L’une des attaques les plus courantes sur WordPress est celle que l’on nomme « Brute Force ». Dans ce type d’attaque, le pirate va essayer plusieurs mots de passe pour pénétrer à l’intérieur de votre blog WordPress.

Mais pour ce faire, il doit déjà connaitre l’adresse qui mène à la page d’administration de votre site WordPress.

Par défaut, cette adresse est toujours : https://www.nomdevotresite.com/wp-admin (je mets .com mais cela peut être .fr ou une autre extension).
Dans cet article je vais vous montrer comment lui compliquer la tâche en modifiant l’url de connexion à votre site WordPress.

Nous allons voir comment faire cette procédure de deux façons différentes. La première, avec le petit plugin gratuit et léger WPS Hide Login, la seconde de façon manuelle.

Modifier l’url de connexion à votre site WordPress avec WPS Hide Login.

WPS Hide Login est un petit plugin léger et gratuit développé par l’équipe de l’hébergeur français spécialisé WordPress: WPServeur.

Vous pouvez télécharger ce plugin à cette adresse https://fr.wordpress.org/plugins/wps-hide-login/ ou directement depuis WordPress.

Une fois le téléchargement, l’installation et l’activation terminés, allez dans la section Réglages du tableau de bord de WordPress et cliquez sur WPS Hide Login.

Cela vous envoie dans la page générale de la section réglage de WordPress. Vous allez dès lors voir apparaître deux nouveaux paramètres au bas de la page: URL de connexion et URL de redirection .

  On ne peut pas faire plus simple : Dans le champ URL de connexion, vous choisissez votre url, dans cet exemple : connect905 ce qui donne la nouvelle adresse de connections suivante : https://www.nomdevotresite.com/connect905/ Pour le champ URL de redirection vous pouvez laisser comme tel, cela enverra simplement vers une page 404 tous ceux qui veulent accéder à votre page de connexion, sans connaitre la nouvelle url. Il ne vous reste plus qu’à cliquer sur enregistrer les modifications pour que le changement soit pris en compte. WPServeur nous indique :
Ce plugin ne renomme pas et ne modifie pas de fichiers dans le noyau de WordPress, il n’ajoute pas non plus de règles de réécriture. Il intercepte tout simplement les demandes de page et fonctionne sur n’importe quel site WordPress. La page wp-login.php et le répertoire wp-admin deviennent donc inaccessibles, vous devrez donc bookmarker ou vous rappeler l’url. Désactiver ce plugin ramène tout simplement votre site à son état initial.

Modifier l’url de connexion à votre site WordPress manuellement

Réservé aux utilisateurs expérimentés de WordPress, je conseille aux autres d’utiliser la méthode avec le plugin.

Les deux méthodes les plus courantes sont soit de modifier le fichier wp-config.php soit le fichier functions.php.

wp-config.php

Ouvrez le fichier dans l’éditeur WordPress et rajoutez les deux lignes suivantes :

Define (‘WP_HOME’, ‘http://votre nouvelle URL de connexion’);
Define (‘WP_SITEURL’, ‘http://votre nouvelle URL de connexion);

functions.php

Ouvrez le fichier et allez jusqu’à la ligne de code suivante <? Php en-dessous rajoutez les lignes suivantes

Update_option (‘siteurl’, ‘http://votre nouvelle URL de connexion’);
Update_option (‘home’, ‘http://votre nouvelle URL de connexion’);

Ensuite et ce, peu importe le fichier que vous avez modifié, wp-config.php ou functions.php vous devrez déplacer le répertoire racine de votre installation vers le nouveau dossier où se trouve votre nouvelle url de connexion.

Pour la base de données de WordPress, vous devrez vous rendre dans phpMyAdmin et mettre à jour l’url de votre site dans le champ « option_name »

Je me répète mais si vous n’êtes pas sûr de ce que vous faites, utilisez de préférence le plugin WPS Hide Login

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *