Also available in: English
WordPress est le CMS le plus utilisé au monde, sa page d’authentification pour l’accès à l’espace d’administration est donc facile à trouver puisqu’il suffit de taper /wp-admin à la fin d’une votre domaine pour accéder à l’espace d’admin d’une installation WordPress. Et si on changeait ces habitudes ?
Pimenter le quotidien
Le problème lorsque cette page de login est facilement trouvable, c’est que nos petits robots brut-forceurs ou spammeurs qui tentent de s’authentifier avec l’identifiant « admin » (ce n’est pas le vôtre j’espère ?) peuvent rapidement faire tomber un serveur (DDOS, vu récemment !).
Permettre de changer cette page d’authentification est déjà une bonne base pour la sécurité de votre site et la qualité de votre serveur d’hébergement, ou plus simplement sa disponibilité.
Et c’est possible grâce à ce plugin de Grégory Viguier.
Que fait SF Move Login
Ce plugin permet de changer l’url de connexion, déconnexion, reset de mot de passe et url d’enregistrement de votre site WordPress.
Par exemple sur mon site web, au lieu de https://www.creativejuiz.fr/blog/wp-login.php, je vais enregistrer comme URL d’identification https://www.creativejuiz.fr/blog/lol-gin/
Mais cela ne fait pas uniquement une redirection, l’accès à https://www.creativejuiz.fr/blog/wp-login.php sera interdit par le plugin. Vous pourrez même en personnaliser le comportement via l’interface d’admin.
Pourquoi utiliser SF Move Login ?
La première raison qui peut vous sauter aux yeux est celle de l’aspect des URLs qui peuvent : être plus facile à retenir, s’adapter à un projet précis, ou que sais-je encore.
La vraie utilité du plugin réside dans le fait que, la page de login étant déplacée, les robots qui brut-forcent les formulaires de WordPress ne sauront pas où trouver votre page d’authentification. C’est donc un frein très important pour ces robots, et un gain de sécurité pour votre site web.
Comment l’utiliser ?
Installez le plugin comme n’importe quel plugin WordPress, puis activez-le. C’est tout !
Si vous avez besoin d’éditer les URL (et je vous le conseille), il suffit d’installer également le plugin Noop (il vous sera proposé lors de l’installation de SF Move Login) et d’accéder à la page de réglages de Move Login dans le menu « Réglages ».
Les petits plus du plugin
- Le support du multisite propose un jeu de personnalisation des URLs pour chaque site web. Parfait pour optimiser la sécurité de vos sites.
- Le plugin prend théoriquement en charge les serveurs IIS (mais non testés)
- Pour les francophones qui nous lisent, ce plugin est Français !
- Autre point particulièrement intéressant : il a été co-développé par Julio Potier de SecuPress, il a donc un bon label sécurité qui l’accompagne !
- Le plugin propose plusieurs hooks, dont une belle porte de sortie si jamais un souci venait à arriver pour vous identifier sur votre site web. Autant dire que le développeur a bien fait son travail 😉
Merci <3
Je l’ai installé l’autre jour mais pas réussi à faire fonctionner (alors qu’on est censé rien avoir à faire?). J’ai pas eu envie d’y passer du temps alors j’ai laissé tombé mais peut-être que je vais retenter 🙂
Merci et A+
Bizarre parce que c’est vraiment basique :
Bon nouvel essai !
C’est pas plus simple et plus sur de faire une redirection URL via le fichier .htaccess ?
Bonjour,
Simple et sûr ?
« Simple » non, puisqu’il faut des connaissances techniques.
« Sûr », je ne comprends pas, c’est ce que fait en partie le plugin…
Bonjour,
Merci pour l’info. Je m’en vais tester ça de suite, et très certainement l’installer sur les sites que j’ai en dév.
En ce qui me concerne, pour que ça fonctionne, je suis obligée de copier et coller manuellement les lignes de code dans le fichier .htaccess
j’ai bataillé un moment, mais c’est oK! 🙂
Ca veut dire que le fichier .htaccess est protégé en écriture, c’est bon signe pour la sécurité 🙂
La contrepartie c’est qu’il faut faire le travail soit-même.
Parfait, j’avais lu un article sur la sécurité et je cherchais à effectuer cette manipulation ! Maintenant c’est chose faite ! Merci bien 😉 et continue comme ça !
Cordialement.
Bonsoir, merci pour tout vos tutoriels sur wordpress ( que j’ai pas finit de finir) j’ai beaucoup appris merci.
Vous dite que à la base il est facile de retrouver l’adresse pour se connecter c’est à dire wp-admin et vous proposez de changer en personnalisant l’url grâce au plugin exemple en changeant le login de connexion en lol-login de ce fait le wp-login.php n’est plus accessible. Jusque la j’ai bien compris mais si une personne après avoir changé l’url en lol-login est ce que c’est normal qu’il arrive a se connecter en tapant wp-admin qui le redirige vers lol-login ? ce qui veut dire que le nouveau login est apparait bien même en le modifiant.
Bonjour,
L’intérêt existe pour les robots et dans le cas où vous ne redirigez pas l’ancienne URL vers la nouvelle. C’est une option du plugin me semble-t-il 🙂
Bonne journée.
D’accord je comprends mieux, merci.
Bonjour
petit souci avec move login
Je veux accéder à l’url de connexion wordpress défini mais elle apparait en 404
existe t’il un moyen de corriger le probléme via FTP car pour l’instant complétement bloqué.
Merci pour votre aide
i