Comment changer l’URL de la page de connexion de l’administration WordPress

Vous souhaitez améliorer la sécurité de votre site et éviter les attaques par force brute et DDoS ? Dans ce guide, nous vous montrerons différentes manières de modifier l’URL de la page de connexion WordPress pour protéger votre site.

Chaque jour, des milliers de sites Web sont piratés en raison de fonctionnalités de sécurité médiocres ou de vulnérabilités. Pour vous donner une idée de la gravité de ce problème, il y a actuellement 1 cyberattaque toutes les 3 secondes ! C’est pourquoi vous devez prendre certaines mesures et protéger votre site.

Pourquoi changer l’URL de la page de connexion WordPress ?

L’URL de la page de connexion WordPress (également appelée URL d’administration ou /wp-admin ) est la page qui permet d’accéder au backend de votre site Web. Par défaut, tous les sites Web WordPress ont la même structure d’URL de page de connexion : www.votredomaine.com/wp-admin ou www.votredomaine.com/wp-login.php. Comme vous pouvez l’imaginer, ce n’est pas le meilleur en termes de sécurité, car tout pirate informatique peut accéder à cette page et essayer d’accéder à votre site avec des combinaisons de nom d’utilisateur et de mot de passe.

Outre la personnalisation de la page de connexion , il est également judicieux de modifier son URL pour rendre votre site Web plus sûr. Les pirates informatiques auront plus de mal à trouver l’URL d’administration et vous réduirez également le trafic provenant des robots qui tentent d’accéder à votre site.

Puis-je modifier l’URL de la page de connexion manuellement ?

Oui, mais ce n’est pas une pratique recommandée si vous êtes sérieux au sujet de votre entreprise.

Vous connaissez probablement l’importance des thèmes enfants lorsqu’il s’agit de personnaliser votre site. En appliquant des modifications au thème enfant, ces modifications ne seront pas remplacées lorsque vous mettez à jour le thème parent. Le thème enfant protège toutes les éditions de ces changements. La même chose se passe ici.

Changer manuellement l’URL de la page de connexion sur le thème parent peut être délicat. Chaque fois que WordPress reçoit une mise à jour, vous devrez modifier l’URL manuellement. Comme vous pouvez l’imaginer, cela peut être à la fois ennuyeux et frustrant, il est donc préférable d’utiliser une solution différente.

Comment trouver l’URL de la page de connexion WordPress

Avant d’apprendre à modifier l’URL de la page de connexion, voyons d’abord comment la trouver.

Comme mentionné ci-dessus, par défaut, vous pouvez trouver la page de connexion en ajoutant /wp-admin/ à la fin de votre domaine. Dans la plupart des cas, le chemin /wp-admin/ fonctionnera si l’administrateur du site n’a pas modifié le chemin par défaut. Si cela ne fonctionne pas, essayez d’ajouter /wp-login.php/ , /login/ , /admin/ à la fin de votre nom de domaine.

REMARQUE : Certaines sociétés d’hébergement géré comme Kinsta, WP Engine ou GreenGeeks vous offrent un accès administrateur en un clic sans saisir de nom d’utilisateur ou de mot de passe. Cela signifie que vous pouvez vous connecter à votre site sans entrer d’informations d’identification.

Comment changer l’URL de la page de connexion WordPress

Il existe deux manières principales de modifier l’URL de la page de connexion WordPress :

1. Avec un plugin
2. Par programmation

Dans la section suivante, nous vous montrerons les deux méthodes étape par étape afin que vous puissiez choisir celle qui vous convient le mieux.

1) Changez l’URL de la page de connexion avec un plugin

Le moyen le plus simple de modifier l’URL de la page de connexion WordPress est d’utiliser un plugin. Pour cela, il existe plusieurs outils que vous pouvez utiliser :

• iThemes Security
• WPS Hide Login
• Theme My Login

Personnalisation

Il est maintenant temps de personnaliser l’URL de la page de connexion. Ouvrez les paramètres de WPS Hide Login et vous verrez deux options.

1. Login URL
2. Redirection URL

Dans le champ URL de connexion, entrez le nouveau chemin que vous souhaitez pour votre page de connexion. Par exemple, vous pouvez ajouter quelque chose comme « newlogin » afin que votre nouvelle URL de connexion soit www.votredomaine.com/newlogin/ . Gardez à l’esprit que puisque vous effectuez la modification, vous devrez utiliser cette URL pour accéder au tableau de bord d’administration WordPress.

Une fois que vous avez modifié l’URL de la page de connexion, le chemin /wp-admin/ (ou toute autre URL de connexion que vous utilisiez) ne fonctionnera plus, vous devrez donc rediriger les utilisateurs de l’ancienne URL de connexion vers la nouvelle. Et c’est là que l’URL de redirection entre en jeu. Lorsque quelqu’un entre l’ancien www.votredomaine.com/wp-admin/ dans son navigateur, il sera redirigé vers l’URL de redirection.

Après avoir modifié les URL, cliquez sur Enregistrer les modifications .

Une fois que vous avez mis à jour les nouveaux paramètres, WordPress vous affichera un avertissement en haut de la page indiquant que la nouvelle page de connexion a changé. Nous vous recommandons de mettre cette page en signet pour vous assurer que vous vous en souvenez.

C’est ainsi que vous pouvez modifier l’URL de la page de connexion WordPress à l’aide d’un plugin.

Que faire si j’oublie la nouvelle URL de la page de connexion ?

Si vous oubliez la nouvelle URL de connexion, il existe une solution rapide. Comme vous n’aurez pas accès à la section admin, vous devrez vous connecter à votre site en utilisant un client FTP tel que FileZilla.

Ensuite, ouvrez le dossier des plugins et supprimez tout le dossier de WPS Hide Login à partir de là. Après cela, la page de connexion par défaut sera celle par défaut, /wp-admin/ dans la plupart des cas.

2) Modifier l’URL de la page de connexion WordPress par programmation

Si vous avez des compétences en codage et que vous ne souhaitez pas installer de plug-ins tiers, vous pouvez également modifier l’URL de la page de connexion par programmation. Dans cette section, nous allons vous montrer quelques extraits que vous pouvez utiliser pour rendre votre site plus sécurisé.

Le fichier wp-login.php donne accès au tableau de bord de l’administrateur, donc en le modifiant, vous pouvez modifier le chemin de connexion par défaut. Pour cela, vous aurez besoin d’un éditeur de texte tel que Sublime Text, Atom, ou tout autre que vous aimez. Une fois que vous en avez installé un, vous êtes prêt à poursuivre le processus.

REMARQUE : Comme vous allez éditer les fichiers principaux de WordPress, assurez-vous qu’avant de commencer, vous générez une sauvegarde complète de votre site. De cette façon, si quelque chose ne va pas, vous pouvez le restaurer sans aucun problème.

Rendez-vous sur votre FTP et ouvrez le fichier wp-login.php à l’aide d’un éditeur de texte de votre choix. Vous devez rechercher wp-login et le remplacer par une instance personnalisée. Gardez à l’esprit que cette instance sera la nouvelle URL de la page de connexion. Par exemple, nous allons le remplacer par « admin-servicewp ». Vous devez remplacer chaque wp-login de l’ensemble du fichier, alors entrez votre nouvelle instance dans le champ Remplacer et appuyez sur Remplacer tout .

Après cela, enregistrez les modifications. Vous devez maintenant renommer le fichier. Dans cet exemple, nous avons changé le nom du fichier wp- login.php en admin-servicewp.php . Après cela, téléchargez le fichier sur votre site Web et supprimez le fichier wp-login.php de votre site.

Une fois que vous avez fait cela, il est temps d’accéder au nouveau chemin d’URL. En suivant le même exemple, votre nouvelle URL de page de connexion WordPress sera www.votredomaine.com/admin-servicewp.php .

De cette façon, vous pouvez modifier l’URL de connexion sans utiliser de plugins.

Conclusion

En résumé, compte tenu du nombre de cyberattaques qui se produisent chaque jour, la sécurité des sites Web n’est plus une option. Que vous exploitiez un site d’adhésion, une boutique de commerce électronique ou un blog, vous devez passer suffisamment de temps et sécuriser votre site Web.

Dans ce guide, nous vous avons montré différentes manières de modifier l’URL de votre page de connexion WordPress pour améliorer la sécurité de votre site. En faisant cela, les pirates auront du mal à trouver votre page d’administration et vous éviterez de nombreuses attaques. Quelle méthode vous convient le mieux ?

Si vous n’avez pas de compétences en codage et que vous voulez quelque chose de rapide, WPS Hide Login est une excellente solution. Il vous permet de gérer facilement votre URL de connexion et de modifier l’URL en quelques clics. D’un autre côté, si vous avez des compétences en codage, vous pouvez utiliser éditer le fichier wp-login.php et changer l’URL de connexion sans aucun plugin.

Êtes-vous prêt à changer votre page de connexion ? Quelle méthode as-tu utilisé ? Faites-nous savoir dans la section commentaires ci-dessous.