Modifier son adresse de connexion WordPress

ParRonan
Sommaire masquer
1 Modifier son adresse de connexion est une opération indispensable pour protéger son site, sous WordPress. Le plugin WPS Hide Login, permet de répondre à ce besoin très simplement.
1.1 Les attaques par force brute
1.2 WPS Hide Login, modifier son adresse de connexion

Modifier son adresse de connexion est une opération indispensable pour protéger son site, sous WordPress. Le plugin WPS Hide Login, permet de répondre à ce besoin très simplement.

WordPress étant le CMS le plus utilisé au monde, c’est aussi le plus attaqué par les hackers. La sécurité d’un site, sous WordPress, est un sujet récurrent dans l’actualité du CMS. Une des actions primordiales, pour sécuriser son site, est de modifier son adresse de connexion. Pour cela, plusieurs plugins de sécurité WordPress proposent de le faire, comme par exemple SecuPress. Cepandant, pour ceux d’entre nous qui pas de plugin sécurité de type “All In One”, il existe une extension, créée par des français, c’est WPS Hide Login.

.

Les attaques par force brute

En effet, une des attaques les plus récurrentes est l’attaque par force brute. Une attaque par force brute est une technique qui utilise, entre autres, des robots. Le hacker va tenter de se connecter à votre site, via sa page de connexion, en utilisant un script. Il va essayer toutes les combinaisons de mots de passe possibles, jusqu’à trouver le bon duo. Si la première chose à faire est de changer son identifiant, d’origine, Admin et changer la page auteur de votre site,cela ne suffira pas. C’est là qu’intervient l’extension WPS Hide Login.

.

WPS Hide Login, modifier son adresse de connexion

Move Login est une extension créée par Grégory Viguier, un développeur web toulousain qui travaille avec WP Media. L’idée de l’extension est de stopper les tentatives de brute-force sur votre page de connexion. Clairement, on a vu que les attaques par force brut sont effectuées par de robots. Ces robots vont tenter de se connecter via l’adresse: http://example.com/wp-login.php. Pour que ce dernier passe son chemin, nous allons changer cette adresse en la remplaçant par http://example.com/login/ ou http://example.com/nimportkoi/. Dans le même temps, l’accès à http://example.com/wp-login.php sera interdit (par défaut, un message d’erreur sera affiché).

Mais l’extension peut aller plus loin et vous propose de modifier d’autres URL’s. Move Login permet de modifier son adresse de connexion, donc, mais aussi les adresse d’enregistrement, de déconnexion, de mots de passe oubliés et de réinitialisation. De quoi mettre un peu le bordel pour un robot, voir un hacker qui voudrait s’y prendre manuellement.

Enfin, l’extension embarque une option de redirection qui permet de renvoyer le visiteur qui tenterait de se connecter sur le site, via l’ancienne adresse, vers de pages 404 ou votre page d’accueil.

D’autres extensions, de type “All in One” propose ce service, comme le très bon plugin SecuPress.

ATTENTION: cette extension n’est plus mise à jour depuis 2 ans. je recommande d’utiliser SecuPress.