Changer votre URL de connexion WordPress peut être un moyen rapide de réduire drastiquement le nombre de mauvaises tentatives de connexion à votre site Web. Par défaut, l’URL de connexion de votre site WordPress est domaine.com/wp-admin. Un des problèmes avec ceci est que tous les robots, les pirates et les scripts le savent aussi. En changeant l’URL, vous pouvez devenir une cible moins importante, mieux vous protéger et diminuer la bande passante utilisée par les robots qui frappent cette URL à répétition. Ce n’est pas une solution toute faite, c’est simplement une petite astuce qui peut certainement vous aider à vous protéger.

Et n’oubliez pas de toujours utiliser un nom d’utilisateur et un mot de passe sécurisés ! N’utilisez pas le nom d’utilisateur par défaut « admin » pour votre nom d’utilisateur et n’utilisez jamais « 1234567 » pour votre mot de passe. En fait, nous utilisons un mot de passe sécurisé sur tous les sites WordPress créés ici chez Kinsta.

Modifier l’URL de connexion WordPress

Normalement, nous donnons quelques options telles qu’une méthode de plugin et une méthode de code. Cependant, quand il s’agit de changer votre URL de connexion WordPress, c’est en fait un peu plus compliqué ; et le code lui-même appartient en fait à son propre plugin. Rappelez-vous qu’avoir trop de plugins n’est pas aussi important que de choisir ceux qui sont légers et bien développés. Pour changer votre URL de connexion WordPress, nous vous recommandons d’utiliser le plugin gratuit WPS Hide login.

wps hide login plugin

Ce plugin a plus de 100,000 installations actives avec une note de 4.8 sur 5 étoiles, et est activement maintenu à jour par le développeur, Rémy Perona. Vous pouvez télécharger WPS Hide Login depuis le répertoire WordPress ou en le recherchant dans votre tableau de bord WordPress sous « Ajouter nouveau » extensions. Ce plugin est très léger et surtout, il ne modifie pas les fichiers du noyau et n’ajoute pas de règles de réécriture, il intercepte simplement les requêtes. Il est également compatible avec BuddyPress, bbPress, Limit Login Attempts et User Switchin.

Le plugin n’a qu’une seule option et est rapide à configurer. Une fois activé, il vous suffit de modifier l’URL de votre connexion WordPress dans la section « Général » des paramètres. N’oubliez pas de choisir quelque chose d’unique qui ne sera pas déjà sur une liste qu’un bot ou un script pourrait essayer de scanner.

changer votre URL de connexion WordPress

Important ! Une fois que vous avez « Enregistrer les modifications », votre URL de connexion WordPress est maintenant modifiée. L’ancien login ne fonctionnera plus, vous devrez donc mettre à jour vos signets. Si vous avez des problèmes, vous pouvez toujours revenir à la normale en supprimant le plugin via FTP sur votre serveur web.

If you’re a Kinsta client you might also want to exclude this from caching. Simply open up a quick support ticket and let us know your new login URL.

Changing your login URL can also help prevent common errors like « 429 Too Many Requests. » This is typically generated by the server when the user has sent too many requests in a given amount of time (rate limiting). This can be caused by bots or scripts hitting your login URL. The end user rarely causes this error.

429 Too Many Requests

429 Too Many Requests

Pour plus de conseils de sécurité, n’hésitez pas à consulter ce guide détaillé : Sécurité WordPress – 19+ étapes pour verrouiller votre site

11
Partages