WordPress est un CMS très populaire. Il est utilisé aujourd’hui par des dizaines de millions de personnes et ce chiffre ne cesse d’augmenter. Ce n’est donc pas un secret si la page de connexion par défaut peut être facilement identifiable grâce au wp-admin, ou wp-login.php. Masquer la page de connexion de votre site WordPress peut se faire à l’aide de différents plugins. Mais il est également possible de le faire manuellement, comme un vrai pro! Explications :
Les hackers utilisent différentes méthodes pour s’introduire et attaquer votre site WordPress , en particulier l’attaque par force brute . Cette méthode consiste à accéder à votre site grâce à votre mot de passe de connexion. Et comme nombreux sont les ennemis qui utilisent vos plugins pour empoisonner votre travail, il est recommandé de masquer manuellement la page de connexion sur WordPress.
Si vous recevez trop de requêtes http , l’effet est le même qu’une invasion d’armées de zombies-robots. Vous risquez peu à peu de manquer de mémoire et de ralentir considérablement le chargement de votre site WordPress , ce qui peut réellement embêter vos visiteurs. Mais avant toute chose, pensez à sauvegarder vos fichiers, et effacez les plugins inutiles ou inactifs. Ne faites jamais confiance à un répertoire que vous ne pouvez pas effacer, ou à un ordinateur dont vous ne pouvez pas extraire la fenêtre.
Par défaut, l e fichier wp-login.php contient le code qui génère la séquence et page de connexion. Il est possible d’utiliser le code du wp-login.php dans un nouveau fichier, un moyen efficace pour changer le nom de votre fichier.
Cela va également permettre de changer URL de connexion. Il vous suffit d’accéder aux fichiers de votre site et l’éditeur de texte, comme NotePad ++
1. Créer un nouveau fichier
Créez un nouveau fichier à partir de l’éditeur de texte et enregistrez-le dans votre dossier racine. Nommez ce fichier selon votre choix de nom pour votre URL de connexion (exemple : new-login.php. )
2. Copiez et collez le code
Une fois le fichier créé, ouvrez wp-login.php pour sélectionner et copier le code , puis collez-le dans votre nouveau fichier. N’oubliez pas de l’enregistrer.
3. Recherchez et remplacez le fichier « wp-login.php »
Maintenant, trouvez et remplacez chaque instance de « wp-login.php » dans le fichier puis remplacez-le par votre nouveau nom . Notepad ++ a une fonction de recherche et de remplacement que vous pouvez utiliser pour trouver chaque instance de « wp-login » et la remplacer rapidement.
4. Supprimez le fichier wp-login.php
Une fois vos démarches sauvegardées, vous pouvez supprimer le fichier wp-login.php.
5. Testez votre nouvelle URL de connexion
Vous devriez désormais pouvoir vous connecter en naviguant vers votre nouvelle URL . Prenons un exemple : pour un cas X, voici le parcours type : localhost / test / wordpress / new-login.php . Toutes les requêtes http vers les répertoires /wp-login.php ou / wp-admin conduiront les visiteurs vers une page non trouvée.
Vous pouvez utiliser la redirection d’URL pour masquer votre page de connexion sans plugin . Sur un serveur Apache,le module utilisé se nomme mod_rewrite qui manipule les URL de votre site WordPress . Cela peut paraître complexe, mais cette démarche permet d’effectuer un nombre infini de tâches, comme créer un alias pour la page wp-login.php .
Cette méthode est moins associée à la sécurité de votre site, mais plutôt sur la façon dont l’URL apparaît dans la barre d’adresse. Pour modifier le nom de l’URL de connexion, voici le code à ajouter à votre fichier .htaccess :
RewriteRule ^ mynewlogin $ http://www.yoursite.com/wp-login.php [NC, L]
Vous pouvez maintenant accéder à l’url d’admin depuis http://www.yoursite.com/mynewlogin . Gardez à l’esprit que cela n’empêche pas les utilisateurs d’aller sur la page wp-login.php . Cela leur permet simplement de se connecter à partir d’une URL différente.
Il y a de bonnes raisons pour lesquelles il vaut mieux utiliser un plugin pour masquer votre URL de connexion. Mais la création manuelle d’un nouveau chemin de connexion ne vous posera pas de problèmes avec les mises à jour futures.
Avec l’aide de plugins, il se peut que vous rencontriez des problèmes de compatibilité avec ceux qui contiennent du code avec wp-login.php. Mais gare à votre manipulation de votre noyau, car il peut vous arriver quelques soucis. Mais cela ne veut pas dire que l’utilisation des plugins pour ce type de démarche n’est pas interdit voire mauvais de votre part. Il en existe beaucoup de fiables qui peuvent faire gratuitement le travail pour vous.
Source : Eleganthemes.com
L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS
Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS
En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS
