Changer le login admin de WordPress : voici comment protéger l’URL de la page de connexion WP

Par défaut, la zone d’administration des projets WordPress est accessible via mon-domaine.fr/wp-admin, ce qui est bien entendu connu des cybercriminels. Ces derniers n’hésitent donc pas à utiliser l’URL « wp-admin » de WordPress comme point d’attaque. Pour vous protéger contre ce type d’attaque, vous pouvez renommer ou masquer le chemin d’accès par défaut à votre login admin WordPress. Découvrez ici comment cela fonctionne.

Sommaire

Pourquoi changer l’URL de la page de login Wordpress ?
WordPress : changer l’URL de l’administrateur WP avec le plugin Rename wp-login.php
Impossible de modifier l’URL WP-Admin ? Solution possible : fichier .htaccess

Hébergement Managed WordPress avec IONOS !

Lancez votre site Web et bénéficiez d'une plateforme optimisée et de la version la plus récente et la plus sûre de WordPress ! Avec 1 nom de domaine inclus la 1^ère année.

Domaine

Certificat SSL

Assistance 24/7

Pourquoi changer l’URL de la page de login Wordpress ?

Le fait que la page de connexion WP soit accessible par défaut via l’URL modèle mon-domaine.fr/wp-admin ne signifie pas, en principe, que votre projet WordPress est hautement vulnérable. Si vous avez modifié les données de connexion de l’administrateur, le login WP-Admin ne peut être utilisé que par vous.

Le grand problème de l’URL par défaut est qu’elle attire en premier lieu les cybercriminels : il est possible de déterminer en quelques secondes si WordPress est la base de votre site web – et il est tout aussi rapide de vérifier si vous utilisez encore l’URL standard habituelle pour votre projet. Avec la méthode de force brute ou d’autres modèles, une attaque pourrait être lancée directement sur votre login.

Un login admin WordPress individuel est donc tout à fait recommandé et rapide à mettre en place avec les plugins WordPress correspondants.

WordPress : changer l’URL de l’administrateur WP avec le plugin Rename wp-login.php

Le plugin léger et gratuit Rename wp-login.php d’Ella van Durpe est certes déjà un peu ancien, mais il remplit parfaitement son rôle avec les installations WordPress actuelles. Nous avons testé l’extension WordPress avec la version 5.8.1. Vous pouvez lire ci-dessous comment fonctionne exactement l’adaptation de la page de connexion WP.

Étape 1 : installer le plugin via le backend de WordPress

La première étape consiste à installer le plugin de sécurité via le backend de votre projet WordPress. Pour ce faire, connectez-vous et cliquez successivement sur « Plugins » et « Installer » dans le menu latéral gauche. Utilisez la fonction de recherche pour trouver « Rename wp-login.php » et cliquez sur « Installer maintenant » dès que l’entrée du plugin vous est présentée.

Le backend de WordPress : installation du plugin.

Étape 2 : modifier l’URL d’administration WP

Dès que vous activez le plugin à l’aide du bouton du même nom après l’installation, vous pouvez l’appeler dans le menu latéral. Pour ce faire, appuyez sur « Paramètres », puis sur « Permaliens ».

Faites défiler la page jusqu’à la section « renommer wp-login.php » et donnez un nouveau nom sûr à l’URL de connexion, par exemple c2xlp-3.

Personnaliser l’URL de connexion WP avec Rename wp-login.php.

Conseil

N’utilisez pas de noms typiques comme « login », « connexion », « admin » ou « backend » pour l’URL de connexion de l’administrateur de WordPress. Ceux-ci sont également connus des criminels et offrent donc peu de protection.

Étape 3 : accéder au login WP-Admin à la nouvelle adresse

Cliquez sur « Appliquer les modifications » pour confirmer votre nouvelle URL de connexion. À l’avenir, vous pourrez joindre votre administrateur WordPress sous la nouvelle URL ; dans notre cas, avec le segment d’URL c2xlp-3 que nous venons de définir.

Page de connexion WP avec nouvelle URL personnalisée.

Impossible de modifier l’URL WP-Admin ? Solution possible : fichier .htaccess

S’il n’est pas possible de changer le login admin de WordPress, c’est probablement parce que votre installation WordPress ne permet pas la définition d’URL parlantes. Avant d’adapter votre URL avec le plugin, vous devez dans ce cas insérer manuellement les règles mod_rewrite suivantes dans votre fichier .htaccess :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

13/04/2022
Blogs

IONOS Offres spéciales

Profitez d'offres exceptionnelles sur une sélection de produits : stockage en ligne, sites Internet, hébergement web.

Articles Populaires

Comment créer son adresse email avec son nom de domaine ?

Dans cet article dédié, nous vous présentons comment créer une adresse mail avec son propre nom de domaine en trois étapes…

Comment acheter un nom de domaine ?

Comment enregistrer un nom de domaine avec le domaine de premier et de deuxième niveau que vous souhaitez ? Et comment…

Quels types de domaines existe-t-il ?

Quelle est la différence entre un domaine de premier et de deuxième niveau ? Qu’est-ce qu’une extension ? Explication des…

Le Prompt Engineering : explication

Qu’est-ce que le Prompt Engineering ? Comment peut-il améliorer les résultats de ChatGPT et autres ? Découvrez tout ce que…

Aperçu de 7 types de sites Internet : quel site Web correspond à vos besoins ?

Le choix d’un bon type de site Internet est essentiel à la réussite de tout projet en ligne. Site Web d’entreprise, blog ou…