Comment masquer la page de connexion de votre site WordPress sans plug-in ?
Yumea • avr. 24, 2018
WordPress est un CMS très populaire. Il est utilisé aujourd’hui par des dizaines de millions de personnes et ce chiffre ne cesse d’augmenter. Ce n’est donc pas un secret si la page de connexion par défaut peut être facilement identifiable grâce au wp-admin, ou wp-login.php. Masquer la page de connexion de votre site WordPress peut se faire à l’aide de différents plugins. Mais il est également possible de le faire manuellement, comme un vrai pro! Explications :
Les hackers utilisent différentes méthodes pour s’introduire et attaquer votre site WordPress
, en particulier l’attaque par force brute
. Cette méthode consiste à accéder à votre site
grâce à votre mot de passe de connexion. Et comme nombreux sont les ennemis qui utilisent vos plugins pour empoisonner votre travail, il est recommandé de masquer manuellement la page de connexion sur WordPress.
Si vous recevez trop de requêtes http
, l’effet est le même qu’une invasion d’armées de zombies-robots. Vous risquez peu à peu de manquer de mémoire et de ralentir considérablement le chargement de votre site WordPress
, ce qui peut réellement embêter vos visiteurs. Mais avant toute chose, pensez à sauvegarder vos fichiers,
et effacez les plugins inutiles ou inactifs.
Ne faites jamais confiance à un répertoire que vous ne pouvez pas effacer, ou à un ordinateur dont vous ne pouvez pas extraire la fenêtre.
Créer manuellement un nouveau fichier de connexion PHP
Par défaut, l e fichier wp-login.php
contient le code qui génère la séquence et page de connexion. Il est possible d’utiliser le code du wp-login.php
dans un nouveau fichier, un moyen efficace pour changer le nom de votre fichier.
Cela va également permettre de changer URL de connexion. Il vous suffit d’accéder aux fichiers de votre site et l’éditeur de texte, comme NotePad ++
5 étapes pour masquer manuellement votre page de connexion sur WordPress
1. Créer un nouveau fichier
Créez un nouveau fichier à partir de l’éditeur de texte et enregistrez-le dans votre dossier racine. Nommez ce fichier selon votre choix de nom pour votre URL de connexion (exemple : new-login.php.
)
2. Copiez et collez le code
Une fois le fichier créé, ouvrez wp-login.php
pour sélectionner et copier le code
, puis collez-le dans votre nouveau fichier. N’oubliez pas de l’enregistrer.
3. Recherchez et remplacez le fichier « wp-login.php »
Maintenant, trouvez et remplacez chaque instance de « wp-login.php »
dans le fichier puis remplacez-le par votre nouveau nom
. Notepad ++
a une fonction de recherche et de remplacement que vous pouvez utiliser pour trouver chaque instance de « wp-login » et la remplacer rapidement.
4. Supprimez le fichier wp-login.php
Une fois vos démarches sauvegardées, vous pouvez supprimer le fichier wp-login.php.
5. Testez votre nouvelle URL de connexion
Vous devriez désormais pouvoir vous connecter en naviguant vers votre nouvelle URL
. Prenons un exemple : pour un cas X, voici le parcours type : localhost / test / wordpress / new-login.php
. Toutes les requêtes http
vers les répertoires /wp-login.php ou / wp-admin
conduiront les visiteurs vers une page non trouvée.
La redirection d’URL
Vous pouvez utiliser la redirection d’URL pour masquer votre page de connexion sans plugin
. Sur un serveur Apache,le module utilisé se nomme mod_rewrite
qui manipule les URL de votre site WordPress
. Cela peut paraître complexe, mais cette démarche permet d’effectuer un nombre infini de tâches, comme créer un alias pour la page wp-login.php
.
Cette méthode est moins associée à la sécurité de votre site, mais plutôt sur la façon dont l’URL apparaît dans la barre d’adresse. Pour modifier le nom de l’URL de connexion, voici le code à ajouter à votre fichier .htaccess
:
Vous pouvez maintenant accéder à l’url d’admin depuis http://www.yoursite.com/mynewlogin
. Gardez à l’esprit que cela n’empêche pas
les utilisateurs d’aller sur la page wp-login.php
. Cela leur permet simplement de se connecter à partir d’une URL différente.
Pourquoi préférer la pratique manuelle aux plugins pour masquer votre page de connexion WordPress?
Il y a de bonnes raisons pour lesquelles il vaut mieux utiliser un plugin pour masquer votre URL de connexion. Mais la création manuelle d’un nouveau chemin de connexion ne vous posera pas de problèmes avec les mises à jour futures.
Avec l’aide de plugins, il se peut que vous rencontriez des problèmes de compatibilité avec ceux qui contiennent du code avec wp-login.php.
Mais gare à votre manipulation de votre noyau,
car il peut vous arriver quelques soucis. Mais cela ne veut pas dire que l’utilisation des plugins pour ce type de démarche n’est pas interdit voire mauvais de votre part. Il en existe beaucoup de fiables qui peuvent faire gratuitement le travail pour vous.
L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS
Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS
En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS
Les engagements pour l’écologie font partie des green flags que vous pouvez brandir à vos prospects pour les convaincre d’opter pour vos produits et services. Que ce soit pour réduire vos factures énergétiques ou bien pour avoir une image de marque extrêmement positive, le choix de solutions plus écologiques a de fortes chances de donner un impact positif à votre stratégie marketing. Découvrez-en plus grâce à notre article.
Vous êtes une entreprise en quête de succès sur le web ? Pour marquer votre présence en ligne, il est essentiel de confier votre image de marque à une agence de communication compétente. Chez Yumea, nous sommes spécialisés dans trois domaines clés : la création de site internet, la création de logo et le community management sur Instagram. Dans cet article, nous allons explorer ces services essentiels et comment ils peuvent propulser votre entreprise vers de nouveaux sommets en ligne.
🍁 L'été touche à sa fin, les feuilles commencent à tomber, et la rentrée est à nos portes. C'est le moment idéal pour revoir votre stratégie de communication digitale ! Chez Yumea, votre agence de communication lyonnaise de confiance, nous sommes là pour vous guider dans cette transition en douceur vers une communication plus efficace et impactante. 🌟