J'ai récemment discuté de comment rendre votre site WordPress plus difficile à percer. Mais si ce sont des options solides, ils au niveau de base. Il est maintenant temps de faire quelque chose qui accroît la sécurité davantage qu'un cran.
Modifiez le lien vers la page de connexion de votre site Web.
WordPress est un système génial, mais l'une de ses faiblesses est son caractère unique. pirate potentiel sait où se trouve la porte d'entrée. Le lien ne change jamais et WordPress ne vous donne pas la possibilité de le changer. Il suffit donc d’ajouter / wp-login /à la fin de chaque site Web propulsé par Wordpress et la page de connexion se trouve.
Une fois qu'un pirate informatique sait où se trouve votre page de connexion, il peut ensuite forcer son chemin jusqu'à ce qu'il obtienne le nom d'utilisateur correct et passwordcombo.
Mais que se passe-t-il s’ils ne savent pas où se trouve la page de connexion? Et si wp-loginne fonctionnait pas?
Entrez le plugin WordPress WPS Masquer Connexion.
In_content_1 all : [300x250] / dfp: [640x360]->Modifier la localisation De votre porte d'entrée
Quelques plugins font ce travail, et vous pouvez aussi le coder vous-même dans le backend de votre site si vous en avez le savoir-faire. Mais WPS Hide Login est celui que j’ai toujours utilisé et qui ne m’a jamais laissé tomber.
La première chose à souligner est qu’il ne modifie pas le code de votre site Web et ne modifie aucun fichier. Ainsi, vous n’avez pas à vous soucier de laisser un plugin non autorisé sur votre site. WPS Hide Login intercepte simplement les tentatives d’accès à la page wp-login, puis le redirige vers une page de votre choix.
Ainsi, au lieu que votre page de connexion soit yoursite.com/wp-login.php, vous pouvez, par exemple, en faire votresite.com/mysecreturl.php. Personne ne pourra trouver l'URL de la nouvelle page de connexion (à moins que vous ne le lui disiez).
Mais cela va dans les deux sens. Si vous oubliez l'URL, votre site Web sera bloqué. Dans ce cas, vous devrez supprimer le plug-in avec un programme FTP et tout sera réinitialisé.
Installation de ThePlugin
Je pense que la plupart les personnes ayant un site web WordPress savent comment installer un plugin. Je ne vais donc pas trop insister sur ce point. Disons que vous pouvez le rechercher via votre back-end WordPress et l’installer directement…
Ou téléchargez-le à partir de la page Web et transférez-le via le backend de WordPress.
Configuration des paramètres
Une fois le plug-in installé et activé, cliquer surle lien paramètres. Vous obtiendrez alors cette très petite section.
Comme vous pouvez le constater, vous devez choisir deux options. La nouvelle URL de connexion et l'URL vers laquelle les utilisateurs doivent être redirigés s'ils tentent d'accéder à votre page wp-login.
Choisissez donc votre propre URL de connexion unique. Comme un mot de passe, ne le rendez pas si évident (pas de noms d'époux, d'enfants, d'animaux domestiques, etc.). Ensuite, choisissez la page de direction. Si vous avez une page d'erreur 404 (et vous devriez), je vous recommande de la laisser telle quelle. Sinon, peut-être rediriger les internautes vers la page d'accueil du site Web?
Maintenant, sauvegardez tout.
Time To TestIt!
Ma page de connexion l'habitude d'être markoneill.org/wp-login.php.Mais si vous y allez maintenant, vous êtes redirigé vers ma page d'erreur 404. Salut Charlie!
Conclusion
Rien ne pourra arrêter un pirate informatique vraiment déterminé, doté de beaucoup de connaissances et de ressources. La bonne chose à propos d’un plugin comme celui-ci, c’est que cela dissuade et arrête beaucoup de ce que j’appelle des "piratages au volant" - des opportunistes qui pensent qu’ils peuvent simplement essayer la page de connexion de votre site et tenter leur chance.
Comme la porte d'entrée de votre maison, mieux vaut avoir un verrou que de ne pas en avoir.