Wordpress

Comment changer votre URL de connexion WordPress pour une meilleure sécurité

Comment changer votre URL de connexion WordPress pour une meilleure sécurité

WordPress (WP) est le système de gestion de contenu le plus populaire (CMS), en maintenant 60.8% de la part de marché.

Cependant, l'une de ses faiblesses les plus importantes est que tant de pirates WordPress savent comment entrer dans la porte d'entrée des sites Web WP.

Table des matières

    Pourquoi changer votre URL de connexion WordPress?

    Bien que l'utilisation de l'URL de connexion WordPress par défaut soit un moyen facile de se rappeler comment accéder à votre site, il est également trop facile pour les pirates. 

    Vous pouvez au moins ralentir les pirates en changeant votre URL de connexion en quelque chose de plus difficile à trouver.  Il existe différentes techniques que les acteurs malveillants utilisent pour pirater un site WP, les attaques de force brute étant la plus courante.

    Une attaque par force brute est lorsque le pirate essaie d'avoir accès à votre site en essayant continuellement diverses combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce qu'ils trouvent le bon.

    Bien qu'ils ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site s'ils ont accès. Une précaution simple n'est pas d'utiliser des mots de passe faciles à deviner, tels que «12345" ou "abcde". Aussi, n'utilisez pas administrer pour votre nom d'utilisateur.

    Saviez-vous qu'il y a plus de 90 000 tentatives de piratage par minute par jour? Que votre site Web soit petit ou grand, les tentatives de piratage sur votre site sont imminentes et inévitables.

    Les attaques de force brute surchargent la mémoire de votre serveur d'hébergement en faisant à plusieurs reprises les demandes HTTP en succession rapide. Même si le pirate n'est pas en mesure d'accéder, le nombre de demandes est suffisant pour pousser le serveur Web au-delà de la capacité et peut écraser votre site.

    En cas de succès, le pirate aura accès à votre tableau de bord WordPress en tant qu'administrateur. La solution la plus recommandée pour empêcher tous ces problèmes consiste à changer votre URL de connexion WordPress par défaut à une nouvelle.

    Si vous changez manuellement votre URL de connexion WordPress?

    Si vous êtes tenté d'essayer de modifier la URL de votre page de connexion manuellement, nous vous recommandons fortement de ne pas faire. Bien que vous puissiez accéder à vos fichiers de site Web directement avec FTP ou d'autres méthodes, ce n'est pas une bonne idée pour les raisons suivantes:

    • Chaque fois que WordPress met à jour, il recréera le fichier de page de connexion, ce qui vous permet de modifier à nouveau l'URL.
    • Vous pouvez créer par inadvertance des problèmes avec les fonctionnalités de votre site, y compris les erreurs avec l'écran de déconnexion.
    • Il y a souvent des conséquences négatives involontaires lorsque vous modifiez les fichiers principaux de votre site, surtout lorsque vous n'avez pas à.

    Utiliser le plugin de connexion WPS HIDE

    WPS Hide Login est un plugin WordPress léger pour modifier en toute sécurité et efficacement l'URL de votre page de connexion WordPress.

    C'est un plugin léger qui vous permet de modifier l'url de page de page de connexion en toute sécurité et facilement. Il n'ajoute pas de règles de réécriture, de modification des fichiers ou de renommer les fichiers de base.

    Au lieu de cela, WPS masque les demandes de page d'interception de connexion et rend votre WP-Login.PAGE PHP INACCESSIBLE. Assurez-vous de noter ou de mettre en signet votre nouvelle page de connexion afin que vous puissiez y accéder plus tard.

    Comment installer la connexion WPS Hide

    Vous pouvez télécharger le plugin ou le télécharger à partir du backend de WordPress en le recherchant. Aller à Plugins > Ajouter un nouveau. Rechercher Connexion WPS Masquer du référentiel de plugin wordpress.

    Cliquer sur Installer maintenant et puis Activer le plugin.

    Comment configurer le plugin

    Pour accéder aux paramètres du plugin, allez à Plugins > Plugins installés. Cliquer sur Paramètres Sous le plugin de connexion WPS Hide.

    Faites défiler vers le bas vers le Connexion WPS Masquer section.

    Comme vous pouvez le voir dans la capture d'écran ci-dessus, il y a deux décisions que vous devez prendre.

    • Votre nouvelle URL de connexion
    • L'URL de redirection pour les personnes qui essaient d'aller à votre page WordPress par défaut

    Lorsque vous choisissez votre nouvelle URL de connexion, utilisez une combinaison unique et aléatoire de lettres et de nombres. Si vous utilisez quelque chose de facile à deviner, vous vaincrez le but de changer votre URL de connexion WordPress.

    Votre prochain choix est l'URL de la page de redirection. Une suggestion est de créer une page 404-error si vous n'en avez pas déjà.

    Si vous n'avez pas de page 404-error, il y a un plugin pour cela.

    Ou, vous pouvez définir la redirection vers votre page d'accueil. Une fois terminé, cliquez Sauvegarder les modifications pour que la nouvelle URL prenne effet.

    Testez votre nouvelle URL de connexion WordPress

    Essayez de taper votre URL par défaut dans une barre de recherche:

    Ton domaine.com / wp-login

    Si vos paramètres sont corrects, vous devriez voir quelque chose comme l'image ci-dessous.

    Si vous souhaitez revenir à la connexion WordPress par défaut pour quelque raison que ce soit, désactivez le plugin de connexion WPS Mide.

    Votre site Web est-il à 100% en sécurité maintenant?

    N'obtenez pas un faux sentiment de sécurité. Prenez d'autres précautions en plus d'utiliser le plugin de connexion WPS Hide.

    Les pirates sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de modifier votre URL de connexion WordPress, vous devez suivre les conseils de sécurité WordPress de base.

    • Gardez votre version WordPress, les plugins et les thèmes à jour
    • Utilisez un plugin de sécurité comme Malcare pour bloquer les mauvais robots et les adresses IP malveillantes de manière proactive
    • Installer un certificat SSL
    • Utilisez les tentatives de connexion Limit Plugin pour limiter les tentatives de connexion
    • Sauvegardez vos fichiers avec un plugin tel que BlogVault
    • Choisissez un mot de passe et un nom d'utilisateur unique et sécurisé
    • Implémentez un plugin d'authentification à deux facteurs tel que Google Authenticator - WordPress Two Factor Authentication (2FA)

    Il n'y a aucun moyen infaillible d'empêcher les pirates d'accéder à votre site. Cependant, cela ne signifie pas que vous devriez leur rendre plus facile.

    Comme vous pouvez le voir, la modification de l'URL de connexion WordPress par défaut est simple à faire et vous devriez. Pourquoi donner aux pirates la clé de votre porte d'entrée?