WPS Hide Login : Changez votre URL de connexion WordPress

Tout le monde connait l’URL traditionnelle de connexion à un site WordPress ! De base, on se connecte généralement via : wp-login.php ou encore via /wp-admin/.

Et c’est bien le problème, cette URL si connue peut permettre des attaques par force brute ou des tentatives de connexion. Il est donc évident qu’il convient de se protéger et de facto, de protéger cette URL de connexion.

Aujourd’hui je vous présente un plugin permettant de changer simplement votre URL de connexion, il s’agit de WPS Hide Login.

wps hide login

 

WPS Hide Login le plugin qu’il vous faut !

WPS Hide Login est un plugin très léger qui vous permet de changer facilement et en toute sécurité l’URL de la page de formulaire de connexion. Il ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau, ni n’ajoute des règles de réécriture. Il intercepte simplement les demandes de pages et fonctionne sur n’importe quel site WordPress.

Le répertoire /wp-admin/ et la page wp-login.php deviennent inaccessibles, vous devez ajouter un signet ou vous souvenir de l’URL.

Prérequis

WPS Hide Login nécessite WordPress 5.0 ou supérieur et PHP 7 ou supérieur pour fonctionner. Tout ce qui est lié à la connexion tels que le formulaire d’inscription, le formulaire de mot de passe perdu, le widget de connexion et les sessions expirées continuent de fonctionner.

Il est également compatible avec tout plugin qui se connecte au formulaire de connexion, notamment:

Évidemment, il ne fonctionne pas avec les plugins ou les thèmes “hardcoded” wp-login.php.

WPS Hide Login fonctionne en multisite, avec sous-domaines ou sous dossiers. L’activer pour un réseau vous permet de définir une valeur par défaut pour l’ensemble du réseau. Les sites individuels peuvent toujours renommer leur page de connexion pour autre chose.

Si vous utilisez un plugin de mise en cache de pages autre que WP Rocket, vous devez ajouter le slug de la nouvelle URL de connexion à la liste des pages à ne pas mettre en cache. WP Rocket est déjà entièrement compatible avec le plugin.

Pour W3 Total Cache et WP Super Cache, ce plugin vous donnera un message avec un lien vers le champ que vous devrez mettre à jour.

 

Installation de WPS Hide Login

  • Installez WPS Hide Login comme n’importe quel plugin, puis activez le !
  • Une fois activé, rendez-vous sur la page de menu Général>>Réglages généraux (/wp-admin/options-general.php)
  • Descendez tout en bas de la page, vous y trouverez les options de configuration pour WPS Hide Login

reglages wps hide login

 

  • URL de connexion : Choisissez un mot de connexion, sans espace ni accent qui remplacera ainsi votre URL de connexion habituelle (dans l’exemple ci-dessus pour me connecter j’irais sur https://wpformation.com/monmotperso)
  • URL de redirection : Si quelqu’un essaie de se connecter à votre WordPress via wp-login.php ou /wp-admin/ où souhaitez-vous le rediriger ? (par défaut la page 404 mais vous pouvez changer pour une autre page)

Nota : Coupler WPS Hide Login avec le plugin WPS Limit Login (pour limiter le nbe de tentatives de connexion) vous permettra de sécuriser encore plus efficacement votre WordPress.

 

Désinstaller WPS Hide Login

Comme WPS Hide Login ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau WordPress, ni n’ajoute des règles de réécriture, désactiver ce plugin ramène votre site exactement à l’état dans lequel il était auparavant.

Vous pouvez le faire via votre admin WordPress ou alors depuis votre FTP habituel en renommant le dossier du plugin (/wp-content/plugins/wps-hide-login/).

Pour toute demande de support, rendez-vous sur https://wordpress.org/support/plugin/wps-hide-login/

 

Qui est derrière WPS Hide Login ?

Noté 4,9 sur 5 étoiles avec plus de 1 156 avis, le plugin WPS Hide Login a été créé par l’équipe WPServeur. Téléchargé 3 531 770 fois, il compte actuellement pas moins de +500 000 installations actives.

avis WPS Hide Login

 

Découvrez également les autres extensions gratuites by WPServeur :

wpformation
NE MANQUEZ PLUS RIEN !
Inscrivez-vous pour recevoir le meilleur de WordPress dans votre boîte de réception, chaque mois.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

A propos de l'auteur...

Avatar de WPFormation

WPFormation

Fabrice Ducarme, spécialiste & formateur WordPress je suis éditeur, auteur et fondateur de WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015, Marseille 2017 et au WP Tech Nantes 2014, je vous propose plus de 500 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...

1 commentaire

  • Bonjour,
    L’URL de connexion à mon site est amapdelacrau.fr/wp-login.php. Le thème est Camp Maine de TAM’S TRADING POST.
    est-ce que je peux utiliser WPS Hide Login pour la modifier ?