Sécurité WordPress

Comment changer l’URL de connexion WordPress?

11 juin 2015

Comment changer l’URL de connexion WordPress?

Si quelqu’un essaie de vous effrayer en vous parlant des failles de sécurité de WordPress, prenez le au sérieux, je vous parle régulièrement des problèmes de sécurités ici-même, et ces failles sont à prendre très au sérieux.

Si vous n’avez qu’un petit blog, pour vous amusez, et que vous ne portez guère d’intérêt à sa sécurité, faites comme bon vous semble. Mais j’espère vraiment que ce n’est pas le cas. Si vous avez créé votre blog, c’est pour le faire progresser, vous devez donc en prendre soin, un peu comme un animal de compagnie. 😉

Les attaques par force brute sont très fréquentes dans l’histoire de WordPress et elles font toujours partie de l’actualité de votre CMS. Toutes les tentatives n’aboutissent pas, mais vous ne devez pas prendre de risques inutiles.

Créer un blog et tenter d’en faire un succès était votre idée, alors maintenant vous devez le protéger.

URL de connexion WordPress
Crédit Photo: Virginie Else

Une façon simple de le faire est de changer URL de connexion. L’URL de connexion, par défaut de tout site WordPress, est « www.mon-domaine.fr/wp-login.php« , et cela, n’est un secret pour personne.

Donc, si vous changez l’URL de connexion WordPress, vous rendrez le piratage plus difficile, car il faudra trouver la nouvelle URL de connexion de votre site, sauf si vous l’annoncez publiquement, et ainsi votre site sera mieux protégé.

Personne ne peut garantir une protection à 100% contre toutes les menace que courent les sites WordPress, sauf si vous êtes prêt à payer une fortune pour qu’un spécialiste en sécurité s’occupe de votre site, mais là encore, vous êtes le rempart qui complique l’accès à votre site.

Les meilleurs plugins pour changer l’URL de connexion WordPress

[alert-warning]Attention – Avant de faire une quelconque modification sur votre site, faites une sauvegarde complète. La sauvegarde doit inclure la base de données, et tous les fichiers et dossiers qui font partie de votre blog.[/alert-warning]

La façon la plus simple de modifier l’URL de connexion WordPress est d’utiliser un plugin. Mais avant de choisir le plugin qui conviendra le mieux, vous devez vérifier d’où provient le plugin (est-ce une source fiable, un éditeur reconnu), si il est gratuit ou payant, ce que les utilisateurs précédents en pensent, etc. Et n’oubliez pas de vérifier si le support du plugin est assuré.

Une fois que vous avez vérifié chacun des ces aspects, vous pouvez installer le plugin qui vous permettra de changer l’URL de connexion de votre site WordPress.

#1 iThemes Security (Gratuit| Premium)

iThemes Security

iThemes Security est un plugin freemium (c’est à dire disponibles en deux versions, Gratuite et Payante). La version gratuite, tout comme la premium, est capable de modifier l’URL de votre site, alors que la version payante offrira des fonctions supplémentaires de sécurité renforcées. Le plugin était  précédemment connu sous le nom de Better WP Security, et il est capable de bloquer un grand nombre de failles de sécurité de WordPress.

Après avoir installé et activé le plugin, vous devez autoriser le plugin à effectuer des changements dans les fichiers de base de WordPress. Le plugin affichera un avertissement, que vous pouvez (vous devriez) lire, avant de faire ce changement. Rendez-vous dans l’onglet Settings (Menu -> Security -> Settings), puis sélectionnez « Hide login area » dans le menu déroulant, et cochez la case « Hide Backend« .

iThemes Security hide login

Une fois la case cochée, vous êtes invité à entrer l’URL de connexion souhaitée dans la zone « Login slug« , il va de soit que « login, » « admin, » « dashboard, » ou « wp-login.php » ne peuvent être choisis, ceux-ci étant utilisés, par défaut, dans WordPress. Si vous ne savez pas comment remplir cette zone, laissez la vide, le plugin utilisera ses réglages par défaut.

[alert-warning]Attention – L’url de connexion doit pas être complexe pour quelqu’un qui chercherait à la trouver, évitez votre prénom, le nom de votre animal de compagnie, etc. tout en étant quelque chose d’unique pour vous, par exemple « !mon-acc3s_r3str31nt« [/alert-warning]

Cliquez ensuite sur « Save All Changes« , et c’est tout. N’oubliez pas de noter la nouvelle URL, dans un fichier extérieur à WordPress, afin de pouvoir vous en rappeler, jusqu’à ce qu’elle vous soit familière.

C’est une façon simple d’utiliser iThemes Security pour changer l’URL de connexion WordPress. J’espère que vous trouverez également que cette façon de faire est très simple. Ceci dit, iThemes Security possèdent de nombreuses autres fonctionnalités de sécurité, et de plus, il est régulièrement mis à jour.

 

#2 HC Custom WP-Admin URL (Gratuit)

HC Custom WP-Admin URL

Si vous cherchez unplugin simple à utiliser et qui n’a qu’une seule fonction, changer l’URL de connexion WordPress, HC Custom WP-Admin URL est, sans conteste, celui qu’il vous faut. Il ajoute, dans la zone Permaliens de votre console d’administration, une option pour changer l’URL de connexion WordPress.

HC Custom WP-Admin URL

Vous pouvez saisir une nouvelle URL qui remplacera les pages « / wp-admin » et « /wp-login.php« . Aucune autre option n’est disponible, et vous ne recevrez pas de notifications inutiles.

Toutefois, avant d’installer ce plugin sur votre site de travail, vous devriez le tester sur un blog de démo. Je vous recommande de faire ce test, parce ce que HC Custom WP-Admin URL a eu beaucoup de critiques mitigées et qu’il n’est pas encore compatible avec la dernière version de WordPress, puisque la compatibilité officielle s’arrête à la version 3.7.8.

A vous

Je vous recommande fortement d’essayer d’abord l’un ou l’autre de ces plugin sur un site WordPress de tests. Utilisez le plugin, vérifiez chaque fonctionnalité et voyez si cela fonctionne dans votre cas, ou pas. C’est le meilleur moyen de choisir le meilleur plugin, toutefois après l’avoir installé sur votre site principal, refaite des tests, par mesure de sécurité.

Comment faites vous pour protéger votre URL de connexion WordPress? Les commentaires ci-dessous attendent votre façon de protéger l’accès à l’administration de votre site.séparateur de texte

Si ce petit guide vous a été utile, n’hésitez pas partagez le, Merci!

10 commentaires
  1. Nicolas GAUTHIER

    SF Move Login est très bien et très simple à utiliser. Les développeurs sont réactifs donc rassurant pour son utilisation également.

  2. Hubert

    Autant pour moi, de plus que j'en avais lu un essai il n'y a pas très longtemps. Merci pour la piqûre de rappel :)

  3. Li-An

    Moi j'aimais bien le concept de celui-ci: https://wordpress.org/plugins/project-force-field/ que j'ai utilisé longtemps (avant d'installer carrément un firewall).

  4. Hubert

    Son seul défaut est de ne pas être compatible avec la version 4.2 de WordPress, sinon il est du même style que iThemes Security, mais avec une seule fonction

  5. Jean-LuK

    Merci pour cet article. La manœuvre est risquée, pas évident de s'y essayer, pourtant c'est LA solution. À tel point que l'on peut sérieusement se demander pourquoi cette solution n'est pas intégrée d'office à Wordpress, donc de façon sûre, c'est toujours douteux de devoir recourir à des solutions tiers en matière de sécurité.

  6. Hubert

    D'accord avec vous, mais qui sais, WordPress incluant des plugin pourquoi ne pas voir cette fonction incluse, un jour.

  7. Deuns26

    Merci,pour l'info. Sinon est t'il possible de se connecter avec une adresse ip défini?

  8. Hubert

    Dans l'article 5 étapes pour sécuriser votre site avec .htaccess la section Restreindre l’accès à votre console Administrateur vous permet de définir votre IP comùme étant la seule autorisé à accéder à l'administation de votre site

  9. Deuns26

    Merci hubert j'ai de la lecture. Ps:les liens fonctionne cette foi si sur ta newsletter.:-)

  10. Hubert

    J'avais fait une inversion, mais où avais-je la tête ;)

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+

-20% sur les thèmes et les plugins d’ElegantThemes.Com

-20%

OFFRE