WordPress est un CMS très populaire. Il est utilisé aujourd’hui par des dizaines de millions de personnes et ce chiffre ne cesse d’augmenter. Ce n’est donc pas un secret si  la page de connexion par défaut peut être facilement identifiable grâce au wp-admin, ou wp-login.php. Masquer la page de connexion de votre site WordPress peut se faire à l’aide de différents plugins. Mais il est également possible de le faire manuellement, comme un vrai pro! Explications :  

 

Les hackers utilisent différentes méthodes pour s’introduire et attaquer votre site WordPress, en particulier l’attaque par force brute. Cette méthode consiste à accéder à votre site grâce à votre mot de passe de connexion. Et comme nombreux sont les ennemis qui utilisent vos plugins pour empoisonner votre travail, il est recommandé de masquer manuellement la page de connexion sur WordPress.

Si vous recevez trop de requêtes http, l’effet est le même qu’une invasion d’armées de zombies-robots. Vous risquez peu à peu de manquer de mémoire et de ralentir considérablement le chargement de votre site WordPress, ce qui peut réellement embêter vos visiteurs. Mais avant toute chose, pensez à sauvegarder vos fichiers, et effacez les plugins inutiles ou inactifs. Ne faites jamais confiance à un répertoire que vous ne pouvez pas effacer, ou à un ordinateur dont vous ne pouvez pas extraire la fenêtre.

Créer manuellement un nouveau fichier de connexion PHP 

Par défaut, le fichier wp-login.php contient le code qui génère la séquence et page de connexion. Il est possible d’utiliser le code du wp-login.php dans un nouveau fichier, un moyen efficace pour changer le nom de votre fichier.

Cela va également permettre de changer URL de connexion. Il vous suffit d’accéder aux fichiers de votre site et l’éditeur de texte, comme NotePad ++

5 étapes pour masquer manuellement votre page de connexion sur WordPress

1. Créer un nouveau fichier

Créez un nouveau fichier à partir de l’éditeur de texte et enregistrez-le dans votre dossier racine. Nommez ce fichier selon votre choix de nom pour votre URL de connexion (exemple : new-login.php.)

2. Copiez et collez le code

Une fois le fichier créé, ouvrez wp-login.php pour sélectionner et copier le code, puis collez-le dans votre nouveau fichier. N’oubliez pas de l’enregistrer.

3. Recherchez et remplacez le fichier « wp-login.php »

Maintenant, trouvez et remplacez chaque instance de « wp-login.php » dans le fichier puis remplacez-le par votre nouveau nomNotepad ++ a une fonction de recherche et de remplacement que vous pouvez  utiliser pour trouver chaque instance de « wp-login » et la remplacer rapidement.

4. Supprimez le fichier wp-login.php

Une fois vos démarches sauvegardées, vous pouvez supprimer le fichier wp-login.php.

5. Testez votre nouvelle URL de connexion

Vous devriez désormais pouvoir vous connecter en naviguant vers votre nouvelle URL. Prenons un exemple : pour un cas X, voici le parcours type : localhost / test / wordpress / new-login.php. Toutes les requêtes http vers les répertoires /wp-login.php ou / wp-admin conduiront les visiteurs vers une page non trouvée.

La redirection d’URL 

Vous pouvez utiliser la redirection d’URL pour masquer votre page de connexion sans plugin. Sur un serveur Apache,le module utilisé se nomme mod_rewrite qui manipule les URL de votre site WordPress. Cela peut paraître complexe, mais cette démarche permet d’effectuer un nombre infini de tâches, comme créer un alias pour la page wp-login.php.

Cette méthode est moins associée à la sécurité de votre site, mais plutôt sur la façon dont l’URL apparaît dans la barre d’adresse. Pour modifier le nom de l’URL de connexion, voici le code à ajouter à votre fichier .htaccess :

RewriteRule ^ mynewlogin $ http://www.yoursite.com/wp-login.php [NC, L]

Vous pouvez maintenant accéder à l’url d’admin depuis http://www.yoursite.com/mynewlogin. Gardez à l’esprit que cela n’empêche pas les utilisateurs d’aller sur la page wp-login.php. Cela leur permet simplement de se connecter à partir d’une URL différente.

Pourquoi préférer la pratique manuelle aux plugins pour masquer votre page de connexion WordPress?

Il y a de bonnes raisons pour lesquelles il vaut mieux utiliser un plugin pour masquer votre URL de connexion. Mais la création manuelle d’un nouveau chemin de connexion ne vous posera pas de problèmes avec les mises à jour futures.

Avec l’aide de plugins, il se peut que vous rencontriez des problèmes de compatibilité avec ceux qui contiennent du code avec wp-login.php. Mais gare à votre manipulation de votre noyau, car il peut vous arriver quelques soucis. Mais cela ne veut pas dire que l’utilisation des plugins pour ce type de démarche n’est pas interdit voire mauvais  de votre part. Il en existe beaucoup de fiables qui peuvent faire gratuitement le travail pour vous.

Source : Eleganthemes.com

Pin It on Pinterest