Changer l'url de connexion d'un site Wordpress: pourquoi et comment?

<strong>Changer l'url de connexion d'un site Wordpress: pourquoi et comment?</strong>

Pourquoi vouloir en changer l’url de connexion d’un site WordPress ? Il s’agit de la porte d’entrée du tableau de bord, alors pourquoi vouloir la déplacer? La réponse est la sécurité!

Un mot de passe unique et sécure peut aider à empêcher un accès non autorisé à votre site WordPress. Cependant, les pirates ont des moyens de contourner cela. Par conséquent, ce n’est pas suffisant pour protéger correctement votre site contre les attaques.

Heureusement, vous pouvez réduire le risque que des pirates informatiques s’introduisent dans votre site en déplaçant votre page de connexion WordPress vers une nouvelle URL.

Cette mesure vous place dans une meilleure position pour vous défendre contre différents types d’attaques comme les attaques de force brute.

Cet article traitera tout d’abord de pourquoi vous devriez envisager de changer votre URL de connexion WordPress.

Ensuite, nous verrons deux méthodes différentes pour trouver votre URL de connexion et la modifier.

Pourquoi changer l’URL de connexion de votre site WordPress ?

Solution aux vulnérabilités de la base de données administration Php WordPress. L'url de votre site peut causer des problèmes sérieux

WordPress ne cache pas votre page de connexion. Du coup, tout les utilisateurs peuvent la trouver s’ils savent comment WordPress structure ses URL.

La structure par défaut de l’url d’une page de connexion ressemble à ceci :

https://monsite.com/wp-login.php ou https://monsite.com/wp-admin.php

Cela signifie que si un utilisateur insère le nom de votre site Web dans la structure URL ci-dessus, il accèdera à une page lui offrant de se connecter au tableau de bord de votre site Web :

Bien sûr, les utilisateurs n’ont pas pour autant les identifiants nécessaires pour accéder à votre site web.

Pour des raisons de simplicité, beaucoup de développeurs préfèrent s’en tenir à cette structure par défaut (wp-login) pour se connecter à WordPress.

Cependant, cette approche simplifie la tâche de pirates potentiels. C’est particulièrement risqué si vous utilisé un mot de passe est commun et facile à deviner. En d’autres mots, il s’agit d’une vulnérabilité inutile et simple à éviter.

Vous pouvez facilement sécuriser votre page de connexion davantage en changeant votre URL de connexion WordPress.

En conséquence, vous ajoutez une étape supplémentaire pour d’éventuels pirates, qui doivent tout d’abord trouver l’URL de connexion.

Comment trouver votre URL de connexion WordPress?

changer l'url de connexion d'un site wordpress

Comme nous l’avons mentionné dans la section précédente, WordPress utilise une structure de connexion standard. Il s’agit d’ajouter wp-admin ou wp-login à la fin de votre adresse web.

Donc, tout ce que vous avez à faire est d’ajouter l’un de ces suffixes à votre nom de domaine, et vous devriez atterrir sur votre page de connexion.

Cependant, gardez à l’esprit que certains hébergeurs web changent automatiquement votre page de connexion WordPress pour des raisons de sécurité.

Par conséquent, vous pourriez déjà avoir une URL personnalisée. Dans ce cas, la section suivante vous montrera comment la trouver cela.

Comment trouver une URL de connexion WordPress personnalisée ?

Changer l'url de connexion d'un site WordPress. rendez vous à votre url wordpress par e-mail. Quelqu'un peut avoir plusieurs écrans pour plusieur sites.

Si votre hébergeur web a modifié votre URL de connexion, vous pouvez généralement la localiser dans votre panneau de configuration.

Certains hébergeurs incluent même des liens d’accès en un clic vers le tableau de bord d’administration WordPress, ce qui peut être très pratique.

Cependant, si vous ne parvenez pas à trouver votre URL de connexion personnalisée grâce à l’une de ces options, vous pouvez la trouver manuellement.

Pour ce faire, il suffit de vous connecter à votre site web en utilisant SFTP, par exemple en utilisant utiliser un client comme FileZilla.

Vous aurez besoin de vos identifiants FTP pour y arriver. Vous pouvez les obtenir auprès de votre hébergeur web.

Ouvrez ensuite le répertoire racine qui contient l’url de connexion. Ce dossier est habituellement appelé public_html.

Trouvez et ouvrez le fichier wp-login.php, pour y trouver la chaîne qui lit site_url. Vous y trouverez une ligne de code spécifiant votre URL de connexion personnalisée.

Comment changer l’URL de connexion d’un site WordPress ?

article de blog sur failles de sécurité WordPress. Quelque chose qu'une entreprise veut gérer pour ses clients via un sous répertoire.

Maintenant que vous savez comment trouver votre URL de connexion WordPress, jetons un coup d’œil à deux méthodes faciles pour la changer.

Si vous êtes novice en matière de développement web, nous vous recommandons d’utiliser la première méthode et utiliser une extension conçue à cet effet.

Méthode 1 : Changer l’URL de connexion WordPress avec un plugin

La façon la plus simple et rapide de modifier l’URL de connexion WordPress est d’utiliser un plugin destiné à cet usage. Heureusement, il y a de nombreux plugins disponibles pour remplir cette fonctionnalité.

WPS Hide Login est une excellente option car il est léger. Il vous permet de changer facilement votre l’url de connexion d’administrateur WordPress.

une autre option est ithemes security, qui modifient la sections Paramètres-général. Une installation simple pour choisir un nouvel emplacement

De plus, WPS Hide Login empêche aussi tous les utilisateurs déconnectés d’accéder au répertoire wp-admin et wp-login.php.

Pour l’utiliser, vous devrez évidemment commencer par installer et activer le plugin. Ensuite, allez à Réglages > WPS Hide Login dans le menu de votre tableau de bord:

changer l'url de connexion d'un site wordpress, WPS Hide login ou iThemes Security

Vous serez rediriger vers une nouvelle section de paramètres généraux. Ici, il est possible de choisir une nouvelle URL de connexion. Il faut ensuite cliquer sur Enregistrer les modifications.

 WPS Hide login ou iThemes Security

C’est aussi simple que cela. Le plugin fait tout le reste du travail pour vous.

Une fois qu’il est actif et que vous faites vos modifications, vous n’aurez pas accès à votre ancienne URL connexion. Au lieu de cela, vous serez dirigé vers le nouveau login que vous avez créé.

Il vaut donc mieux gardez à l’esprit que votre site reviendra à utiliser wp-admin et wp-login.php si vous désactivez le plugin.

Méthode 2 : Modifier l’URL de connexion WordPress via le fichier wp-login.php

Cette deuxième méthode est un peu plus délicate et n’est pas recommandé aux utilisateurs inexpérimentés.

Par conséquent, avant de poursuivre avec les étapes suivantes, il est fortement recommandé de faire une sauvegarde de votre site web.

Il faut également savoir que les paramètres de votre thème peuvent être réinitialisés et effacer vos modifications lorsque vous le mettez à jour. Vous pouvez éviter cela en utilisant un thème enfant.

Tout d’abord, vous devrez accéder à votre dossier racine. Vous pouvez faire cela via le Gestionnaire de fichiers de cPanel ou en utilisant un client FTP. Vous devez y trouver le répertoire intitulé public_html :

Changer l'url de connexion d'un site WordPress. WPS Hide login ou iThemes Security, ou base de données

Dans ce dossier, localisez le fichier wp-login.php. C’est là que le code qui génère la page de connexion de votre site est conservé :

Changer l'url de connexion d'un site WordPress avec WPS Hide login ou iThemes Security, sécurité de  base de données

Une fois que vous avez trouvé le fichier, téléchargez en une copie sur votre ordinateur. Ensuite, ouvrez le dossier en utilisant un éditeur de texte comme Notepad.

Il est préférable d’utiliser un éditeur intégrant un outil de recherche et de remplacement. Ainsi, vous pouvez changer toutes les instances d’URL de connexion WordPress existantes beaucoup plus rapidement.

Si vous y avez accès, utilisez l’outil de recherche pour trouver chaque instance de la chaîne wp_login_url. Ensuite, changez ces chaînes pour la nouvelle URL de connexion que vous souhaitez utiliser.

Vous pouvez garder votre nouvelle URL simple, tant qu’elle est différente de la valeur par défaut. Par exemple, vous pourriez simplement utiliser wp-new-login.

Une fois que vous êtes satisfait de vos modifications, enregistrez et fermez l’éditeur. Ensuite, renommez le fichier après la nouvelle URL que vous avez choisie (wp-new-login.php).

Vous devez désormais téléverser le nouveau fichier dans votre répertoire racine en utilisant votre client FTP ou le Gestionnaire de fichiers cPanel.

Sélectionnez ensuite le fichier de connexion modifié à partir de votre ordinateur, puis enregistrez le nouveau fichier de connexion à l’aide du filtre « login_url ».

Cela vous permet d’utiliser n’importe quelle page comme page de connexion tant qu’elle contient un formulaire de connexion.

Ajouter un formulaire de connexion à une page web

Pour ce faire, naviguez vers wp-content > themes pour pouvoir trouver le fichier de fonctions de thème de votre site.

sécurité de  base de données WordPress

Ouvrez le répertoire associé à votre thème Worpdess actif, puis ouvrez le fichier nommé functions.php :

sécurité de  base de données

Une fois que vous êtes dans le fichier , vous pouvez coller la ligne de code suivante :

/*
*Change WP Login file URL using “login_url” filter hook
*https://developer.wordpress.org/reference/hooks/login_url/
*/
add_filter( ‘login_url’, ‘custom_login_url’, PHP_INT_MAX );
function custom_login_url( $login_url ) {
$login_url = site_url( ‘wp-your-new-login-file-name.php’, ‘login’ );
return $login_url;
}

Une fois que c’est fait, sauvegarder les sauvegarder vos modifications du fichier. Il vous faut maintenant tester votre nouvelle connexion avant de supprimer l’ancien fichier.

Pour ce faire, tapez simplement le domaine de votre site avec votre nouvelle URL de connexion ajoutée à la fin.

Si la page affiche le formulaire de connexion WordPress, vous pouvez supprimer le fichier wp-login.php.

Pour conclure sur les raisons et les méthodes pour changer l’url de connexion d’un site WordPress

Évitez l'url wp-admin ou wp-login. Il faut modifier l'url pour la sécurité de votre base de données.

Changer l’url de connexion d’un site WordPress permet de sécuriser votre site internet et réduire vos chances qu’il soit piraté.

Le processus de changement d’URL est plutôt simple et peut être fait facilement et rapidement avec un plugin.

Nous espérons que la lecture de cet article vous a plu et que nos conseils vous ont aidé avec le changement de votre URL.

Si c’est le cas, nous vous invitons à consulter nos autres autres articles et tutoriels. Vous y trouverez une foule de conseils et d’informations utiles à propos de WordPress et la création de sites web.

Si vous êtes à la recherche d’un hébergement web pour votre site WordPress, nous vous invitons à consulter les offres d’Ex2. Nos plans d’hébergement WordPress vert sont très complètes et performantes, incluant tout ce dont votre site a besoin pour réussir.

Avatar