WordPress est utilisé par plus de 810 millions de sites Web globalement. En raison de sa demande populaire, la plate-forme est susceptible d’être piratée.
C’est une estimation sûre que 4,7 millions de sites WordPress sont piratés chaque année. Cela équivaut à 13 000 sites compromis quotidiennement. Certains de ces incidents sont dus à attaques par force brute.
Changer votre URL de connexion WordPress est un excellent moyen d’éviter les menaces en ligne telles que les attaques par force brute. Heureusement, il existe trois façons simples et efficaces de le faire.
Plonger.
Attaques par force brute sur les pages de connexion WordPress
Les sites Web WordPress ont des slugs d’URL par défaut pour se connecter au backend : connexion wp et wp-admin. Les pirates le savent, ils utilisent donc des attaques par force brute pour accéder à votre site Web.
À propos 16 % des activités de piratage de sites sont par des attaques par force brute. Ces attaques sont des méthodes d’essai et d’erreur pour deviner les mots de passe et les noms d’utilisateur d’un site Web.
Les pirates utilisent des scripts automatisés qui essaient de deviner vos informations de connexion à plusieurs reprises jusqu’à ce qu’ils finissent par les obtenir correctement.
Une fois que les pirates réussissent avec une telle attaque, cela peut signifier un danger pour le propriétaire du site et les utilisateurs. Découvrez quelques-uns des effets d’une attaque par force brute :
Un moyen simple de contrecarrer de telles activités consiste à modifier votre URL de connexion WordPress. Lorsque les pirates ne peuvent pas trouver vos pages de connexion, il leur est beaucoup plus difficile d’essayer de pénétrer de force dans votre site.
Découvrez trois façons simples et puissantes de créer une URL de connexion WordPress personnalisée, ce qui rend plus difficile l’accès des pirates.
Découvrez ci-dessous le fonctionnement de chaque méthode.
1. Utiliser un plugin
Si vous n’êtes pas féru de technologie ou si vous souhaitez gagner du temps pour personnaliser votre URL de connexion WordPress, votre meilleure option consiste à utiliser un plugin.
Vous pouvez utiliser SeedProd pour créer une nouvelle page de connexion personnalisée en un clin d’œil. Cet outil peut grandement aider vos campagnes marketing grâce à ses nombreux modèles de pages de destination puissantes.
Voici comment vous pouvez utiliser SeedProd pour configurer un plugin :
Étape 1 : Installer et activer SeedProd
Accédez à votre tableau de bord WordPress. Aller vers Plugins> Ajouter un nouveau.
Rechercher SeedProd et cliquez Installer maintenant.
Frapper Activer pour lancer le plugin. Assurez-vous d’obtenir la version premium de SeedProd avec le Modèle d’URL de connexion.
Activez l’abonnement en saisissant la clé de licence de votre produit sur SeedProd > Paramètres.
Note: Vous pouvez obtenir votre clé de licence de produit dans les informations de votre compte lorsque vous vous inscrivez sur le site de SeedProd. |
Étape 2 : Choisissez un modèle de page de connexion
Une fois votre plugin activé, rendez-vous sur SeedProd > Pages de destination. Trouvez le Configurer une page de connexion bouton de modèle.
Cela vous amènera à une page avec plusieurs modèles de pages de connexion. Sélectionnez-en un parmi les modèles prédéfinis. Vous pouvez également partir de zéro et en créer un en utilisant le Vide option de modèle.
Une fois que vous avez sélectionné un modèle, une boîte de dialogue apparaîtra, vous demandant le nom de votre page et l’URL de connexion personnalisée que vous souhaitez.
C’est ici que vous créez une URL de connexion unique différente de la norme wp-admin limace.
Étape 3 : Concevez votre page de connexion
Vous pouvez commencer à personnaliser votre page de connexion pour qu’elle soit aussi minimaliste ou colorée que vous le souhaitez. Exercez votre image de marque au maximum et ajoutez les couleurs, le logo et plus encore de votre marque.
✅ Conseil de pro Si vous souhaitez configurer GRATUITEMENT votre URL de connexion personnalisée, utilisez WPS Masquer la connexion. Vous pouvez personnaliser votre URL de connexion WordPress gratuitement en quelques étapes seulement. |
2. Mettre à jour l’URL de connexion WordPress via wp-login
Si vous êtes à l’aise pour apporter des modifications au codage et que vous ne souhaitez pas utiliser de plugin, cette méthode est faite pour vous !
????️ Ce dont vous avez besoin Ce sont des choses que vous devez avoir avant d’apporter des modifications à votre fichier de connexion :
|
Commencez par faire un sauvegarde de votre site WordPress. Il est essentiel d’avoir une copie de votre site Web que vous pouvez télécharger à nouveau à tout moment en cas de problème.
Sinon, assurez-vous que votre fournisseur d’hébergement conserve des sauvegardes de votre site.
Dirigez-vous vers votre gestionnaire de fichiers. Notez que les captures d’écran ci-dessous proviennent du système de Bluehost.
Ensuite, recherchez le public_html fichier et trouver wp-login.php. Téléchargez-le sur votre ordinateur.
Ouvrez ce fichier dans votre plateforme d’éditeur de texte. Rechercher chaque mention de ‘connexion wp‘ dans le fichier.
Remplacez-le par quelque chose de différent dans toutes les instances du fichier. Assurez-vous qu’il est pertinent et mémorable. Par exemple, vous pouvez le changer en quelque chose comme membre_login.php.
Une fois que vous avez terminé, enregistrez et fermez le fichier. Renommez le fichier lui-même. Cela devrait aller de ‘connexion wp‘ à ‘identifiant‘ ou tout ce que vous choisissez.
Retournez dans votre gestionnaire de fichiers et téléchargez ce nouveau fichier.
L’étape finale et la plus importante consiste à enregistrer cette nouvelle URL de fichier de connexion. Pour ce faire, utilisez le hook filer ‘login_url‘.
Ajoutez le code suivant à votre fichier de fonctions de thème :
/* * Modifier l’URL du fichier de connexion WP à l’aide du crochet de filtre “login_url” * https://developer.wordpress.org/reference/hooks/login_url/ */ add_filter( ‘login_url’, ‘custom_login_url’, PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( ‘member_login.php’, ‘login’ ); retourne $login_url ; } |
Enregistrez ce fichier et testez votre nouvelle URL de connexion. Tapez l’adresse de votre site Web dans la barre d’adresse du navigateur et ajoutez identifiant ou le slug d’URL que vous avez choisi.
Enfin, supprimez l’original wp-login.pho fichier à partir du gestionnaire de fichiers.
3. Modifier l’URL de connexion WP à l’aide de .htaccess
Le .htaccess Le fichier est un fichier de configuration important qui affecte de nombreux aspects critiques de votre site.
Cette méthode fonctionne de la même manière que la seconde, mais c’est plus simple. Suivez les étapes ci-dessous pour savoir comment :
⚠️ Avertissement Soyez très prudent lorsque vous modifiez le fichier .htaccess déposer. C’est un fichier de configuration vital. Toute erreur lors de la mise à jour du fichier peut modifier le comportement de votre site. |
- Allez dans le gestionnaire de fichiers et trouvez le .htaccess déposer.
- Téléchargez le fichier. Gardez une sauvegarde en cas de problème.
- À l’aide de votre éditeur de texte, ajoutez le code suivant :
Réécrire la règle ^login$ http://website.com/wp-login.php [NC,L] |
- Insérez le slug d’URL que vous voulez dans la partie où il est écrit ^connexion$.
Par exemple, insérez ^member_login$. Cela changera l’URL de connexion de votre site WordPress.
Conclusion
Changer votre URL de connexion WordPress est une étape proactive vers la protection de votre site Web contre attaques malveillantes.
Que vous utilisiez un plugin ou effectuiez des modifications manuelles, cette mesure de sécurité peut renforcer la protection de votre site.
En empêchant les pirates de deviner et en réduisant les risques d’attaques par force brute, vous renforcez votre site ainsi que votre propre présence numérique.