Changer votre URL de connexion WordPress

Il y a un certain temps, nous avons publié un article expliquant comment vous pouviez mettre en œuvre un protocole d’authentification qui aiderait à empêcher les attaques de force brutale contre votre site WordPress. Un système d’authentification robuste fait un excellent travail de blocage de l’accès, mais cela n’empêche pas nécessairement les pirates d’essayer d’accéder à votre site. Pour ce faire, vous pouvez modifier votre URL de connexion.

De base, votre URL de connexion est relativement facile à trouver. Il s’agit simplement d’une combinaison de votre nom de domaine et du nom de fichier par défaut attribué à votre site par WordPress. Il suit toujours le format ci-dessous :
http://votredomaine.com/wp-login.php

Il devrait être évident combien il est facile pour les pirates de lancer des attaques de force brute. Ils entrent simplement une liste de noms de domaine dans leurs propres ordinateurs qui ajoutent alors le nom de dossier de WordPress à la fin avant de rechercher des URL. S’ils y parviennent, leur logiciel peut alors se mettre à essayer de forcer l’entrée. Mais vous pouvez couper les pirates dans leur lancée en changeant votre URL de connexion pour le cacher efficacement.

Modifier manuellement l’URL

Les utilisateurs WordPress expérimentés qui peuvent faire les choses manuellement peuvent utiliser plusieurs méthodes différentes pour modifier leur URL de connexion. Les deux plus courantes impliquent l’édition des fichiers wp-config.php et functions.php.

L’édition du fichier wp-config.php est assez simple. Il suffit d’ouvrir le fichier dans l’éditeur WordPress et d’ajouter les deux lignes suivantes :
Define ('WP_HOME', 'http://votre nouvelle URL de connexion'); Define ('WP_SITEURL', 'http://votre nouvelle URL de connexion);

Si vous choisissez de modifier plutôt le fichier functions.php, ouvrez-le dans l’éditeur WordPress et faites défiler jusqu’à trouver la ligne qui indique ‘<? Php’. Ajoutez le code suivant directement sous cette ligne :
Update_option ('siteurl', 'http://votre nouvelle URL de connexion'); Update_option ('home', 'http://votre nouvelle URL de connexion');

Notez qu’aucune de ces options ne déplace votre base de données. Vous devrez déplacer manuellement le répertoire racine de votre installation vers le nouveau dossier correspondant à votre nouvelle URL de connexion. Vous devrez également accéder à votre base de données via phpMyAdmin et changer l’URL du site dans le champ ‘option_name’ de votre base de données WordPress.

Comme avec à peu près tout le reste de WordPress, il existe des extensions disponibles si vous n’êtes pas à l’aise avec le fait de changer votre URL de connexion manuellement. Il suffit d’aller sur le site d’extensions WordPress et d’utiliser la fonction de recherche pour les trouver.

Pourquoi changer votre URL

Devriez-vous vous donner la peine de changer votre URL de connexion si vous n’avez jamais été victime d’une attaque de force brute? Peut-être. Vous savez déjà que le changement d’URL cachera essentiellement votre page de connexion aux pirates qui utilisent des moyens automatisés pour pirater des sites WordPress. Mais il existe d’autres raisons pour le faire :

Masquer le fait que vous utilisez WordPress
Rendre plus difficile pour les pirates de voler des informations sensibles
Empêcher les anciens employés qui ont déjà eu accès d’essayer de revenir.

Il y a de bonnes raisons derrière le choix de changer l’URL de connexion WordPress. Heureusement, il peut être fait manuellement ou avec l’utilisation d’une extension.

HebergeurWeb.ca

Guide des services d'hébergement Web au Québec, au Canada et en France pour ton site Web.

Changer votre URL de connexion WordPress

Modifier manuellement l’URL

Pourquoi changer votre URL

Laisser un commentaire Annuler la réponse