Comment masquer la page de connexion WordPress

Êtes-vous préoccupé par la sécurité de votre page de connexion WordPress ? Les pirates ont un accès beaucoup plus facile à vos informations personnelles s'ils accèdent à la page de connexion de votre site Web.

Vous devez garder votre page de connexion WordPress cachée comme l'une des principales précautions de sécurité que vous pouvez prendre.

Au cours de cet article de blog, nous vous guiderons étape par étape sur la façon de créer un chemin d'URL unique pour votre page de connexion WordPress, ainsi que de vous montrer comment utiliser un fichier .htaccess pour crypter l'URL - les deux assureront que les utilisateurs non autorisés n'accèderont pas à votre page de connexion WordPress.

De plus, nous discuterons également de certaines des meilleures pratiques à suivre lorsqu'il s'agit de protéger votre administrateur WordPress. Ces étapes aideront à sceller votre page de connexion WordPress et à la garder en sécurité.

Voici quelques étapes que vous pouvez suivre pour protéger votre page de connexion WordPress.

Qu'est-ce que la page de connexion WordPress ?

La page de connexion WordPress est l'endroit où vous entrez vos identifiants de connexion pour accéder au tableau de bord de votre site Web. Il est important de garder la page de connexion cachée aux pirates ou à toute personne qui pourrait vouloir obtenir un accès non autorisé à votre site.

La page de connexion par défaut dans WordPress est domain.com/wp-login.php .

Pourquoi dois-je masquer la page de connexion WordPress ?

Masquer votre page de connexion WordPress peut protéger votre site contre les attaques par force brute et les tentatives d'accès non autorisées, car les pirates ciblent souvent l'URL de connexion par défaut. En modifiant l'URL de la page de connexion ou en ajoutant des couches de sécurité supplémentaires, vous pouvez empêcher les attaquants d'accéder à votre site.

Il existe de nombreuses raisons de s'assurer que votre page de connexion est sécurisée, voici quelques-unes des raisons les plus importantes :

1. Perte de crédibilité : votre site Web et les informations de l'utilisateur sont en danger si quelqu'un le pirate. Cela pourrait potentiellement amener vos clients à perdre leur confiance en vous.

2. Vol de contenu : si vous partagez un contenu unique sur votre site Web, certains pourraient essayer de voler votre contenu ou vos images en piratant votre site Web. Cela vous affecte principalement si vous monétisez votre contenu.

3. Protégez vos cours : les pirates informatiques ciblent en permanence les sites Web proposant des cours en ligne. Vous perdrez des clients potentiels si votre site Web est piraté et que vos cours sont volés.

4. Perte de votre site : il est possible de perdre votre site Web car les pirates recherchent des cibles et les attaquent. Ils pourraient ajouter des logiciels malveillants et prendre le contrôle de votre site Web.

Donc, si vous utilisez WordPress, masquez les champs de connexion contre tout accès non autorisé et protégez votre site Web.

Comment masquer la page de connexion WordPress (3 méthodes)

Vous pouvez masquer ou masquer la page de connexion avec différentes méthodes, comme des plugins ou des fichiers .htaccess. Choisissez celui qui répond à vos besoins.

Il peut être nécessaire que votre page de connexion soit visible pour les utilisateurs, selon le site Web que vous concevez, alors ne masquez pas votre page de connexion si vous gérez un site Web d'adhésion.

Méthode 1 : Masquer la page de connexion WordPress à l'aide d'un plugin

Les personnes qui ne souhaitent pas modifier le codage de leur site Web peuvent facilement masquer ou modifier l'URL de la page de connexion à l'aide d'un plug-in.

De nombreux plugins sont disponibles pour vous aider à masquer la page de connexion, mais certains peuvent être un peu compliqués ; cependant, j'ai utilisé WPS Hide Login , qui est très simple et peut être configuré en une minute.

Les étapes suivantes vous guideront pour masquer la page de connexion avec un plugin de personnalisation de connexion WordPress :

Étape 1 : Accédez à Plugins → Ajouter un nouveau .

Étape 2 : Téléchargez et activez WPS Hide Login .

Étape 3 : Accédez à Paramètres → Masquer la connexion WPS .

Étape 4 : La section URL de connexion doit être mise à jour avec le nouveau répertoire.

Etape 5 : Choisissez une page dans l' URL de redirection ; si quelqu'un essaie d'accéder à votre page de connexion, il est redirigé vers cette page.

Étape 6 : Appuyez sur Enregistrer les modifications .

dans WordPress, masquer la page de connexion avec un plugin est très simple et peut être fait en un rien de temps.

Méthode 2 : Masquer la page de connexion WordPress sans plugin

Si vous n'êtes pas intéressé à utiliser un plugin pour chaque petit détail de votre site Web, cette méthode est pour vous. L'utilisation significative d'un grand nombre de plugins peut avoir un impact sur les performances du site Web.

Changer la page de connexion par défaut est assez simple sans plugin ; si vous suivez cette instruction, vous pouvez le faire en un rien de temps.

Les étapes suivantes vous guideront pour masquer la page de connexion sans plugin :

Étape 1 : Obtenez une sauvegarde du fichier wp-login.php .

Remarque importante : vous devez sauvegarder votre site Web ; Vous pouvez utiliser un plugin ou votre hébergeur pour le faire.

Étape 2 : Ouvrez et copiez les codes du fichier wp-login.php .

Étape 3 : Collez les codes dans une nouvelle note.

Étape 4 : Remplacez le nom du fichier par le nom du répertoire dans lequel vous souhaitez placer la page de connexion.

Étape 5 : Enregistrez le fichier au format .php .

Étape 6 : Veuillez localiser wp-login.php et remplacer l'ancien nom de fichier par le nom que vous avez choisi pour le nouveau fichier.

Étape 7 : Remplacez le fichier de connexion.

Étape 8 : Mettez ce code dans function.php .

 add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 

Étape 9 : Testez votre site Web.

Méthode 3 : URL de connexion WordPress .htaccess File Hacks

Vous pouvez masquer la page de connexion plus facilement avec le fichier .htaccess. Ce fichier vous permet de modifier le mode d'accès à chaque fichier.

Notez que vous devez être très prudent lors de l'édition de ce fichier, car toute erreur peut entraîner un dysfonctionnement de votre site Web.

Pour masquer l'URL de connexion avec le fichier .htaccess , suivez ces étapes :

Étape 1 : Obtenez une sauvegarde complète de votre site Web.

Étape 2 : Ouvrez le fichier .htaccess .

Étape 3 : placez ce code en haut :

 RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]

Assurez-vous de remplacer newloginpage par celui que vous voulez et le domaine par le vôtre.

Désormais, si vous recherchez http://domain.com/newloginpage , la page de connexion se charge.

Les pages de connexion ne sont pas cachées aux utilisateurs non autorisés ; ils sont juste masqués, ils restent donc les mêmes, mais vous devez utiliser la nouvelle adresse pour vous y rendre.

Lorsque vous faites cela, la page de connexion par défaut renvoie une erreur 404, de sorte que les utilisateurs courants ne peuvent pas se connecter.

FAQ

Conclusion

Il existe plusieurs façons de protéger votre page de connexion pour votre site Web WordPress. Cet article révèle l'importance de masquer la page de connexion et vous montre quelques façons de le faire.

Vous pouvez soit utiliser un plugin pour modifier le répertoire de connexion, soit masquer et masquer la page de connexion via WordPress.

Faites-moi savoir ce que vous pensez dans la section des commentaires si cet article vous a aidé de quelque manière que ce soit. Merci d'avoir lu!

Le blog BetterStudio fournit un large éventail de conseils de sécurité liés au contenu WordPress ainsi que les derniers didacticiels, alors suivez BetterStudio sur Twitter et Facebook pour les dernières mises à jour sur la sécurité WordPress.