Sans grande surprise, WordPress est la plate-forme CMS la plus populaire et le plus utilisé au monde. C’est une aubaine pour nous en tant qu’utilisateur et développeur WordPress.  La raison est simple, plus grande est la communauté, plus elle est puissante. Malheureusement, cette popularité n’attire pas que de bonnes choses. Cela attire également les pirates qui sont toujours à l’affut de la moindre faille et en quête de proie pour hacker nos sites WordPress.

Ces pirates et programmes malveillants ont souvent recours à l’attaque par force brute. Ils utilisent des outils et algorithmes qui testent automatiquement des noms d’utilisateur et mot de passe aléatoire sur le formulaire de connexion WordPress. De ce fait, si vous ne mettez pas en place une mesure de défense, ils finiront par trouver la combinaison exacte.

Pour éviter ce problème, la meilleure prévention est de cacher votre formulaire de connexion WordPress au public. Et oui, tout le monde sait que pour se connecter à l’administration WordPress, il suffit de se rendre à l’URL /wp-admin. À travers cet article, je vous montre comment changer l’URL du formulaire de connexion WordPress à l’aide du plugin gratuit Webcraftic Hide login page. Alors vous êtes prêt ? Passant aux choses sérieuses !

 

Hide Login page, c’est quoi ?

Hide Login page est un outil qui permet de changer facilement en un rien de temps le lien du formulaire de connexion WordPress. Hide Login Page est un plugin simple, flexible de prévention de piratage pour WordPress. Au lieu de protéger le site Web contre les attaques constantes de robots et de pirates, comme le font d’autres plugins de sécurité, celui-ci masque toutes les traces d’utilisation de WordPress sur le site Web.

Le plugin ne modifie pas le code de votre site, ne renomme pas les fichiers et n’apporte aucune modification à la configuration de votre serveur. Il intercepte simplement les demandes des pages d’administration sur votre site Web.

Ci-dessous les fonctionnalités de Hide Login page :

  • Masquer wp-login.php, wp-signup.php et bloquer l’accès
  • Masquer le répertoire d’administration wp et bloquer l’accès
  • Renommer l’URL de connexion
  • Fonctionne avec ou sans permaliens
  • Il est possible de restaurer l’accès à la page de connexion masquée

 

Changer l’URL de connexion de WordPress à l’aide de Hide Login page

Nous allons d’abord commencer par l’installation de l’extension.

Installation de Hide Login page

Pour installer Hide Login page, rien de plus simple. L’installation n’échappe pas aux règles générales des plugins gratuits WordPress. Il faut se rendre à la page d’ajout d’extension de votre site WordPress et faire une recherche avec le mot-clé « Hide Login page ». Une fois la recherche terminée, cliquer sur le bouton « installer maintenant » correspondant au plugin.

add hidewp

N’oubliez pas d’activer le plugin avant de passer à la suite.

 

Sécuriser la connexion administrateur WordPress

Maintenant que vous avez Hide login page sur votre installation WordPress, vous pouvez sécurisez l’accès à l’administration. Pour le faire, rendez-vous dans Réglages > Hide login page depuis votre barre d’administration WP.

webcraftic hide login page 1.1.4

A partir de cette page, Webcraftic Hide Login Page vous permet de :

1- Hide wp-admin : cette option permet de masquer et de restreindre l’accès au dossier wp-admin.

2- Hide Login Page : activez cette option pour bloquer l’accès à wp-login.php et wp-signup.php

3-Access error type : ici, vous pouvez modifier le type d’erreur d’accès. Choisissez Page 404 si vous voulez afficher la page 404 par défaut de votre thème. L’option « Redirect to » permet de rediriger le visiteur à une URL personnalisé. Sinon, vous pouvez afficher directement la page 403 Interdit à chaque tentative d’accès à wp-login.php et wp-singin.php.

4- New login page : saisissez ici le nom de la nouvelle page de connexion. Pensez à noter cette nouvelle page dans un endroit sûr. Ce qui pourrait vous aider en cas d’oubli.

Enregistrez vos paramètres et vous voilà avec une nouvelle page de connexion plus sécurisée pour votre site WordPress.

 


Conclusion

La page de connexion est très vulnérable sensible pour un site Web WordPress. Il est donc primordial de le protéger. La première chose à faire c’est de cacher l’accès au formulaire de contact de WordPress. Pour le faire, le moyen le plus rapide et facile reste l’utilisation d’un plugin.

Maintenant, vous savez comment faire pour masquer votre page de connexion WordPress avec Hide login page. C’est un plugin léger, facile d’utilisation avec un bonne note globale de 4.5 étoiles sur 5.

Cependant, installer plusieurs plugins pour plusieurs fonctionnalités peut alourdir votre site Web. C’est pour cela que je vous conseille de vous orienter vers un plugin multifonction. Alors, si vous cherchez un plugin plus pro et multi-usage, je vous oriente plutôt vers Branda Pro. Vous verrez, c’est un véritable couteau suisse pour WordPress. De plus, Branda Pro est inclus gratuitement avec un hébergement spécialisé WordPress WB2.