WordPress (WP) est le système de gestion de contenu (CMS) le plus populaire, détenant 60,8% de part de marché.
Cependant, l'une de ses faiblesses les plus importantes est que tant de Pirates WordPress savoir comment accéder à la porte d'entrée des sites Web WP.
Par défaut, l'URL de connexion WordPress principale est votredomaine.com/wp-admin.php. Vous pouvez utiliser deux autres URL qui redirigeront vers la même page de connexion par défaut:
Pourquoi ne pas rendre plus difficile pour les pirates potentiels de trouver votre page de connexion? Cet article vous montrera comment et pourquoi changer votre URL de connexion administrateur WordPress.
Pourquoi changer votre URL de connexion WordPress?
Bien que vous utilisiez le URL de connexion WordPress par défaut est un moyen facile de se souvenir comment accéder à votre site, il le rend également trop facile pour les pirates.
Vous pouvez au moins ralentir les pirates en changeant votre URL de connexion en quelque chose de plus difficile à trouver pour eux. Il existe diverses techniques utilisées par des acteurs malveillants pour pirater un site WP, les attaques par force brute étant les plus courantes.
In_content_1 all: [300x250] / dfp: [640x360]- ->Un attaque de force brute est lorsque le pirate tente d'accéder à votre site en essayant continuellement diverses combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce qu'il trouve la bonne.
Bien qu'elles ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site en cas d'accès. Une simple précaution consiste à ne pas utiliser de mots de passe faciles à deviner tels que «12345» ou «abcde». N'utilisez pas non plus adminpour votre nom d'utilisateur.
Saviez-vous qu'il y a plus de 90000 tentatives de piratage par minute chaque jour? Que votre site Web soit petit ou grand, les tentatives de piratage de votre site sont imminentes et inévitables.
Les attaques par force brute surchargent la mémoire de votre serveur d'hébergement en effectuant plusieurs requêtes HTTP en succession rapide. Même si le pirate n'est pas en mesure d'accéder, le nombre de demandes suffit pour pousser le serveur Web au-delà de la capacité et peut planter votre site.
En cas de succès, le pirate aura accès à votre tableau de bord WordPress en tant qu'administrateur. La solution la plus recommandée pour éviter tous ces problèmes est de remplacer votre URL de connexion WordPress par défaut par une nouvelle.
Devriez-vous modifier votre URL de connexion WordPress manuellement?
Si vous êtes tenté d'essayer de modifier manuellement l'URL de votre page de connexion, nous vous déconseillons fortement. Bien que vous puissiez accéder aux fichiers de votre site Web directement via FTP ou d'autres méthodes, ce n'est pas une bonne idée pour les raisons suivantes:
Utiliser WPS Masquer le plugin de connexion
WPS Hide Login est un plugin WordPress léger pour modifier en toute sécurité et efficacement l'URL de votre page de connexion WordPress.
C'est un plugin léger qui vous permet de modifier facilement et en toute sécurité l'URL de la page du formulaire de connexion. Il n'ajoute pas de règles de réécriture, ne modifie pas les fichiers et ne renomme pas les fichiers principaux.
Au lieu de cela, WPS Hide Login intercepte les demandes de page et rend votre page wp-login.php inaccessible. Assurez-vous d'écrire ou de mettre en signet votre nouvelle page de connexion pour pouvoir y accéder plus tard.
Comment installer WPS Hide Login
Vous pouvez téléchargez le plugin ou téléchargez-le depuis le backend de WordPress en le recherchant. Accédez à Plugins>Ajouter un nouveau. Recherchez WPS Hide Logindans le référentiel de plugins WordPress.
Cliquez sur Installer maintenantpuis Activerle plugin.
Comment configurer le plugin
Pour accéder aux paramètres du plugin, accédez à Plugins>Plugins installés. Cliquez sur Paramètressous le plug-in WPS Hide Login.
Faites défiler la page jusqu'à la section WPS Hide Login.
Comme vous pouvez le voir dans la capture d'écran ci-dessus, vous devez prendre deux décisions.
Lorsque vous choisissez votre nouvelle URL de connexion, utilisez une combinaison unique et aléatoire de lettres et de chiffres. Si vous utilisez quelque chose de facile à deviner, vous ne réussirez pas à changer votre URL de connexion WordPress.
Votre prochain choix est l'URL de la page de redirection. Une suggestion est de créer une page d'erreur 404 si vous n'en avez pas déjà une.
Si vous n'avez pas de Page d'erreur 404, il existe un plugin pour cela.
Ou, vous pouvez définir la redirection vers votre page d'accueil. Une fois terminé, cliquez sur Enregistrer les modificationspour que la nouvelle URL prenne effet.
Testez votre nouvelle URL de connexion WordPress
Essayez de taper votre URL par défaut dans une barre de recherche:
Yourdomain.com/wp-login
Si vos paramètres sont corrects, vous devriez voir quelque chose comme l'image ci-dessous .
Si vous souhaitez revenir à la connexion WordPress par défaut pour une raison quelconque, désactivez le plug-in WPS Hide Login.
Votre site Web est-il 100% sécurisé maintenant?
N'ayez pas un faux sentiment de sécurité. Prenez d'autres précautions en plus d'utiliser le plug-in WPS Hide Login.
Les pirates informatiques sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de modifier votre URL de connexion WordPress, vous devez suivre les conseils de sécurité WordPress de base.
Il n'y a aucun moyen infaillible d'empêcher les pirates d'accéder à votre site. Cependant, cela ne signifie pas que vous devriez leur faciliter la tâche.
Comme vous pouvez le voir, changer l'URL de connexion WordPress par défaut est simple à faire et vous devriez. Pourquoi donner aux pirates la clé de votre porte d'entrée?