Tout le monde connait l’URL traditionnelle de connexion à un site WordPress ! De base, on se connecte généralement via : wp-login.php ou encore via /wp-admin/.
Et c’est bien le problème, cette URL si connue peut permettre des attaques par force brute ou des tentatives de connexion. Il est donc évident qu’il convient de se protéger et de facto, de protéger cette URL de connexion.
Aujourd’hui je vous présente un plugin permettant de changer simplement votre URL de connexion, il s’agit de WPS Hide Login.
WPS Hide Login le plugin qu’il vous faut !
WPS Hide Login est un plugin très léger qui vous permet de changer facilement et en toute sécurité l’URL de la page de formulaire de connexion. Il ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau, ni n’ajoute des règles de réécriture. Il intercepte simplement les demandes de pages et fonctionne sur n’importe quel site WordPress.
Le répertoire /wp-admin/ et la page wp-login.php deviennent inaccessibles, vous devez ajouter un signet ou vous souvenir de l’URL.
Prérequis
WPS Hide Login nécessite WordPress 5.0 ou supérieur et PHP 7 ou supérieur pour fonctionner. Tout ce qui est lié à la connexion tels que le formulaire d’inscription, le formulaire de mot de passe perdu, le widget de connexion et les sessions expirées continuent de fonctionner.
Il est également compatible avec tout plugin qui se connecte au formulaire de connexion, notamment:
- BuddyPress,
- bbPress,
- Jetpack,
- WPS Limit Login,
- et User Switching.
Évidemment, il ne fonctionne pas avec les plugins ou les thèmes “hardcoded” wp-login.php.
WPS Hide Login fonctionne en multisite, avec sous-domaines ou sous dossiers. L’activer pour un réseau vous permet de définir une valeur par défaut pour l’ensemble du réseau. Les sites individuels peuvent toujours renommer leur page de connexion pour autre chose.
Si vous utilisez un plugin de mise en cache de pages autre que WP Rocket, vous devez ajouter le slug de la nouvelle URL de connexion à la liste des pages à ne pas mettre en cache. WP Rocket est déjà entièrement compatible avec le plugin.
Pour W3 Total Cache et WP Super Cache, ce plugin vous donnera un message avec un lien vers le champ que vous devrez mettre à jour.
Installation de WPS Hide Login
- Installez WPS Hide Login comme n’importe quel plugin, puis activez le !
- Une fois activé, rendez-vous sur la page de menu Général>>Réglages généraux (/wp-admin/options-general.php)
- Descendez tout en bas de la page, vous y trouverez les options de configuration pour WPS Hide Login
- URL de connexion : Choisissez un mot de connexion, sans espace ni accent qui remplacera ainsi votre URL de connexion habituelle (dans l’exemple ci-dessus pour me connecter j’irais sur https://wpformation.com/monmotperso)
- URL de redirection : Si quelqu’un essaie de se connecter à votre WordPress via wp-login.php ou /wp-admin/ où souhaitez-vous le rediriger ? (par défaut la page 404 mais vous pouvez changer pour une autre page)
Nota : Coupler WPS Hide Login avec le plugin WPS Limit Login (pour limiter le nbe de tentatives de connexion) vous permettra de sécuriser encore plus efficacement votre WordPress.
Désinstaller WPS Hide Login
Comme WPS Hide Login ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau WordPress, ni n’ajoute des règles de réécriture, désactiver ce plugin ramène votre site exactement à l’état dans lequel il était auparavant.
Vous pouvez le faire via votre admin WordPress ou alors depuis votre FTP habituel en renommant le dossier du plugin (/wp-content/plugins/wps-hide-login/).
Pour toute demande de support, rendez-vous sur https://wordpress.org/support/plugin/wps-hide-login/
Qui est derrière WPS Hide Login ?
Noté 4,9 sur 5 étoiles avec plus de 1 156 avis, le plugin WPS Hide Login a été créé par l’équipe WPServeur. Téléchargé 3 531 770 fois, il compte actuellement pas moins de +500 000 installations actives.
Découvrez également les autres extensions gratuites by WPServeur :
- WPS Limit Login pour bloquer les attaques par force brute.
- WPS Bidouille pour optimiser votre WordPress et faire le plein d’infos.
- WPS Cleaner pour nettoyer votre site WordPress.
Bonjour,
L’URL de connexion à mon site est amapdelacrau.fr/wp-login.php. Le thème est Camp Maine de TAM’S TRADING POST.
est-ce que je peux utiliser WPS Hide Login pour la modifier ?