AstucesSécurité

Comment Changer l’URL de Votre Page d’Administration WordPress

Pourquoi et Comment changer l'URL du Login Wordpress pour une Meilleure Sécurité

Un des types d’attaques informatiques les plus fréquentes sur WordPress est une attaque de force brute. Dans ce genre d’attaque, un hacker tente d’essayer diverses permutations & combinaisons de noms d’utilisateur et mots de passe pour entrer dans votre blog WordPress.

Surtout quand nous savons tous que l’URL commun de l’administration WordPress est « wp-admin« , tout hacker peut facilement commencer avec la force brute attaquant. Il ya beaucoup de plugins de sécurité gratuit WordPress sur le web qui vous aident à prévenir les attaques de force brute. Une étape majeure que vous pouvez prendre en ce moment est en changeant l’URL d’admin de WordPress. De cette façon, les pirates ne seront pas en mesure de trouver le lien de connexion et cela réduit les chances de se faire attaquer.

Alors que faire?

Dans cette série de sécurité WordPress, je vais vous montrer comment vous pouvez utiliser deux plugins pour changer votre URL. Un plugin est simplement utilisé pour changer l’URL de connexion de WordPress d’un point de vue de la sécurité, et l’autre est pour améliorer l’expérience utilisateur. À la fin de ce guide, j’ai également partagé des liens plus utiles que vous pouvez suivre pour améliorer la sécurité globale de votre blog WordPress. Donc, sans plus tarder, nous allons apprendre quelques plugins utiles pour changer l’URL de connexion WP.

1. WPS Hide login plugin

WPS Hide login est le plus simple plugin WordPress pour changer l’URL admin. Vous pouvez installer ce plugin à partir de votre tableau de bord WordPress en allant vers Extensions -> Ajouter -> en recherchant « WPS Hide login« 

WPS hide login Plugin

Une fois que vous avez installé et activé le plugin, allez dans paramètres > général pour configurer les options. Faites défiler vers le bas et en bas, vous verrez l’option pour configurer le plugin « WPS Hide login ». Modifier l’URL de connexion WP Vous pouvez mettre n’importe quoi en modifiant « login » et ça sera votre nouvelle URL de connexion. Par exemple, dans la capture d’écran ci-dessous, est la nouvelle URL de connexion admin WordPress.

Si vous êtes la seule personne qui gère votre blog, vous pouvez utiliser n’importe quel mot que vous pouvez vous rappeler ou utiliser quelque chose comme « jdkfjscfkd » et enregistrer cette URL de connexion unique dans votre navigateur signet. L’idée est de rendre votre page de connexion difficile à découvrir. De cette façon, vous améliorez votre sécurité de page de connexion WordPress dans une large mesure. Il n’a pas littéralement renommer ou modifier des fichiers dans le noyau, ni ajoute des règles de réécriture. Il intercepte simplement les demandes de page et travaille avec n’importe quel site Web de WordPress.

Si vous cherchez à faire plus que simplement le durcissement de votre sécurité de page de connexion WordPress, vous devriez chercher la solution ci-dessous. Celui-ci aide à une meilleure image de marque de votre login WordPress et page d’inscription en leur donnant une URL de page mémorable. Changer WordPress login & Registration URL pour une meilleure image de marque: Il ya quelques plugins qui vous permettent de renommer votre login WordPress, inscrivez-vous, réinitialiser mot de passe et URL de déconnexion. Cela est utile lorsque vous avez un blog multi-auteur ou utilisez WordPress d’une manière où les utilisateurs multiples doivent régulièrement s’inscrire ou se connecter.

Le plugin le plus populaire est iThemes Security, mais il n’est pas fortement recommandé malgré que ce plugin offre beaucoup plus que simplement la personnalisation de l’URL de votre inscription WordPress et la page de connexion.

2. Custom login URL

Custom login URL est un plugin développé juste pour renommer l’url des pages login admin WordPress, l’enregistrement et d’autres pages. C’est un autre simple à utiliser plugin. Une fois que vous avez installé le plugin et activé, allez dans Reglages > Permaliens à configurer. Permaliens d’authentification Vous pouvez renommer l’URL de connexion, l’URL d’inscription, l’URL de mot de passe oublié, l’URL de déconnexion et les redirections d’authentification. Les redirections d’authentification sont les URL auxquelles les utilisateurs seront rédirigés après connexion ou déconnexion.

Conclusion

Du point de vue de la sécurité, c’est pertinent de changer votre URL de connexion WP-admin pour le rendre difficile pour les pirates de deviner. Cela renforcera la sécurité de votre blog WordPress dans une large mesure. Dans le même temps, si vous exécutez un blog multi-auteur ou de l’utiliser d’une manière où vous et d’autres ont besoin d’interagir régulièrement avec la connexion et la page d’inscription, utilisez les autres plugins pour changer l’URL. La deuxième option est facultative, mais je vous recommande vivement d’implémenter la première option (changer votre URL wp-admin) pour une sécurité améliorée.

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer