Comment changer votre URL de connexion WordPress pour une meilleure sécurité

WordPress (WP) est le système de gestion de contenu (CMS) le plus populaire, détenant 60,8% part de marché.

Cependant, l’une de ses faiblesses les plus importantes est que de nombreux pirates WordPress savent comment se mettre à la porte des sites Web WP.

Par défaut, l’URL principale de connexion WordPress est votredomaine.com/wp-admin.php. Vous pouvez utiliser deux autres URL qui redirigeront vers la même page de connexion par défaut:

• votredomaine.com/admin
• votredomaine.com/login

Pourquoi ne pas empêcher les pirates potentiels de trouver votre page de connexion? Cet article vous montrera comment et pourquoi changer votre URL de connexion d’administrateur WordPress.

Pourquoi changer votre URL de connexion WordPress?

Bien que l’utilisation de l’URL de connexion WordPress par défaut soit un moyen facile de se rappeler comment accéder à votre site, elle le rend également trop facile pour les pirates.

Vous pouvez au moins ralentir les pirates en changeant votre URL de connexion en quelque chose qui est plus difficile à trouver pour eux. Il existe diverses techniques utilisées par des acteurs malveillants pour pirater un site WP, les attaques par force brute étant les plus courantes.

UNE attaque de force brute C’est quand le pirate tente d’accéder à votre site en essayant continuellement diverses combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’il trouve le bon.

Bien qu’elles ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site s’ils y ont accès. Une simple précaution consiste à ne pas utiliser de mots de passe faciles à deviner tels que “12345” ou “abcde». Aussi, n’utilisez pas admin pour votre nom d’utilisateur.

Saviez-vous qu’il y a plus 90000 tentatives de piratage par minute tous les jours? Que votre site Web soit petit ou grand, les tentatives de piratage de votre site sont imminentes et inévitables.

Les attaques par force brute surchargent la mémoire de votre serveur d’hébergement en effectuant à plusieurs reprises des requêtes HTTP en succession rapide. Même si le pirate informatique n’est pas en mesure d’accéder, le nombre de requêtes suffit à pousser le serveur Web au-delà de sa capacité et peut planter votre site.

En cas de succès, le hacker aura accès à votre tableau de bord WordPress en tant qu’administrateur. La solution la plus recommandée pour éviter tous ces problèmes consiste à remplacer votre URL de connexion WordPress par défaut par une nouvelle.

Devriez-vous changer votre URL de connexion WordPress manuellement?

Si vous êtes tenté d’essayer de modifier manuellement l’URL de votre page de connexion, nous vous recommandons vivement de ne pas le faire. Bien que vous puissiez accéder directement aux fichiers de votre site Web avec FTP ou d’autres méthodes, ce n’est pas une bonne idée pour les raisons suivantes:

• Chaque fois que WordPress se met à jour, il recrée le fichier de la page de connexion, ce qui vous oblige à modifier à nouveau l’URL.
• Vous pouvez par inadvertance créer des problèmes avec les fonctionnalités de votre site, y compris des erreurs avec l’écran de déconnexion.
• Il y a souvent des conséquences négatives involontaires lorsque vous modifiez les fichiers principaux de votre site, en particulier lorsque vous n’êtes pas obligé de le faire.

Utiliser le plugin de connexion WPS Hide

WPS Hide Login est un plugin WordPress léger pour modifier en toute sécurité et efficacement l’URL de votre page de connexion WordPress.

C’est un plugin léger qui vous permet de modifier facilement et en toute sécurité l’URL de la page du formulaire de connexion. Il n’ajoute pas de règles de réécriture, ne modifie pas les fichiers ou ne renomme pas les fichiers principaux.

Au lieu de cela, WPS Hide Login intercepte les demandes de page et rend votre page wp-login.php inaccessible. Assurez-vous de noter ou de marquer votre nouvelle page de connexion afin de pouvoir y accéder plus tard.

Comment installer WPS Hide Login

Vous pouvez télécharger le plugin ou téléchargez-le depuis le backend de WordPress en le recherchant. Aller à Plugins > Ajouter nouveau. Rechercher Masquer la connexion WPS à partir du référentiel de plugins WordPress.

Cliquer sur Installer maintenant puis Activer le plugin.

Comment configurer le plugin

Pour accéder aux paramètres du plugin, accédez à Plugins > Plugins installés. Cliquer sur Réglages sous le plugin WPS Hide Login.

Faites défiler vers le bas Masquer la connexion WPS section.

Comme vous pouvez le voir dans la capture d’écran ci-dessus, vous devez prendre deux décisions.

• Votre nouvelle URL de connexion
• L’URL de redirection pour les personnes qui essaient d’accéder à votre page WordPress par défaut

Lorsque vous choisissez votre nouvelle URL de connexion, utilisez une combinaison unique et aléatoire de lettres et de chiffres. Si vous utilisez quelque chose de facile à deviner, vous ne pourrez pas changer votre URL de connexion WordPress.

Votre prochain choix est l’URL de la page de redirection. Une suggestion est de créer une page d’erreur 404 si vous n’en avez pas déjà une.

Si vous n’avez pas de Page d’erreur 404, il existe un plugin pour cela.

Ou, vous pouvez définir la redirection vers votre page d’accueil. Une fois terminé, cliquez sur Sauvegarder les modifications pour que la nouvelle URL prenne effet.

Testez votre nouvelle URL de connexion WordPress

Essayez de saisir votre URL par défaut dans une barre de recherche:

Yourdomain.com/wp-login

Si vos paramètres sont corrects, vous devriez voir quelque chose comme l’image ci-dessous.

Si vous souhaitez revenir à la connexion WordPress par défaut pour une raison quelconque, désactivez le plugin WPS Hide Login.

Votre site Web est-il sûr à 100% maintenant?

N’ayez pas un faux sentiment de sécurité. Prenez d’autres précautions en plus d’utiliser le plugin WPS Hide Login.

Les hackers sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de changer votre URL de connexion WordPress, vous devez suivre les conseils de sécurité de base de WordPress.

• Gardez votre version, vos plugins et vos thèmes WordPress à jour
• Utilisez un plug-in de sécurité tel que Malcare pour bloquer les mauvais robots et les adresses IP malveillantes de manière proactive
• Installer un certificat SSL
• Utilisation la limite des tentatives de connexion rechargées plugin pour limiter les tentatives de connexion
• Sauvegardez vos fichiers avec un plugin tel que BlogVault
• Choisissez un mot de passe et un nom d’utilisateur uniques et sécurisés
• Implémentez un plugin d’authentification à deux facteurs tel que Google Authenticator – WordPress Two Factor Authentication (2FA)

Il n’y a aucun moyen infaillible d’empêcher les pirates d’accéder à votre site. Cependant, cela ne signifie pas que vous devriez leur faciliter la tâche.

Comme vous pouvez le voir, changer l’URL de connexion WordPress par défaut est simple à faire et vous devriez le faire. Pourquoi donner aux pirates la clé de votre porte d’entrée?