URL de connexion WordPress : comment la trouver, la modifier et la masquer

Lorsque vous installez WordPress, il configure automatiquement une page de connexion pour votre site Web. Cette page vous permet d'accéder au tableau de bord en tant qu'administrateur. Ainsi, connaître votre URL de connexion WordPress est essentiel si vous souhaitez apporter des modifications à votre site Web.

Le CMS (système de gestion de contenu) utilise une URL de connexion standard pour la plupart des sites Web (à moins que votre hébergeur ne la modifie), donc c'est généralement assez simple. Mais il est possible de modifier le lien de connexion WordPress et de le masquer afin que personne d'autre ne puisse accéder au tableau de bord d'administration. Si vous perdez cela, les choses pourraient devenir un peu plus compliquées.

Dans cet article, nous expliquerons comment rechercher, modifier et masquer l'URL de connexion WordPress.

Pourquoi la page de connexion WordPress est importante

Vous ne pouvez apporter aucune modification à votre site Web WordPress sans accéder au tableau de bord. Pour accéder au tableau de bord, vous devez passer par le processus de connexion WordPress en entrant votre nom d'utilisateur ou votre adresse e-mail et votre mot de passe.

Par défaut, WordPress ne masque pas la page de connexion. Tout utilisateur peut le trouver à condition de savoir comment WordPress structure les URL de connexion. Néanmoins, les visiteurs ne devraient pas pouvoir dépasser la page de connexion à moins qu'ils ne disposent d'un ensemble d'informations d'identification.

Lorsque vous lancez un nouveau site Web WordPress, le CMS configure automatiquement un compte administrateur pour vous. Le rôle d'utilisateur « administrateur » est le seul à disposer de toutes les autorisations pour chaque outil et paramètre du tableau de bord. Cela signifie que si quelqu'un d'autre met la main sur les informations d'identification de votre compte administrateur, il obtient également un accès complet à votre site.

Avec WordPress, vous pouvez configurer plusieurs types de comptes pour d'autres utilisateurs. Tant que ces comptes disposent d'informations d'identification sécurisées, l'accès non autorisé ne devrait pas être un gros problème. Pourtant, une chose que vous pouvez faire pour sécuriser votre site Web contre les attaques est de masquer l'URL d'administration de WordPress.

Comment trouver votre URL de connexion WordPress

Trouver l'URL de connexion WordPress devrait être un processus relativement simple. Par défaut, le CMS utilise une structure de liens d'administration standard pour ses installations.

Mais certains hébergeurs modifient automatiquement les URL de connexion WordPress pour une sécurité accrue. Explorons comment trouver l'URL dans les deux cas.

Quelle est l'URL de connexion WordPress par défaut ?

WordPress utilise une URL de connexion standard pour les installations, sauf si vous modifiez le code. Ce lien devrait ressembler à ceci :

votresiteweb.com/wp-login.php

L'ajout du suffixe /wp-login.php à votre domaine devrait vous conduire directement à la page de connexion de WordPress. La même structure de base s'applique si vous utilisez des sous-domaines ou des sous-répertoires comme ceux-ci :

shop.votresiteweb.com/wp-login.php

votresiteweb.com/shop/wp-login.php

Ce n'est cependant pas le seul moyen d'accéder à la page de connexion. WordPress vous redirigera vers la page de connexion si vous essayez d'accéder directement au tableau de bord et que vous n'êtes pas connecté.

Par défaut, vous pouvez trouver la connexion administrateur WordPress à :

votresiteweb.com/wp-admin

Si aucune de ces URL ne fonctionne, vous avez peut-être affaire à un hébergeur qui utilise des adresses de connexion et d'administration WordPress personnalisées. Certains hébergeurs Web utilisent cette configuration pour rendre plus difficile l'accès à votre site par les attaquants.

Comment trouver une URL de connexion WordPress personnalisée

Comme vous le savez peut-être déjà, certains hébergeurs peuvent automatiquement configurer WordPress pour vous. Ces fournisseurs d'hébergement WordPress peuvent également modifier automatiquement la structure de l'URL de connexion par défaut. Si cela se produit, ils incluront probablement un lien vers la page de connexion dans un e-mail ou dans votre panneau de contrôle d'hébergement.

Selon l'hébergeur, vous pourrez également contourner complètement le processus de connexion WordPress. Certains panneaux de contrôle d'hébergement incluent des liens d'accès en un clic au tableau de bord d'administration de WordPress.

Si votre hébergeur ne propose pas cette option, vous devrez peut-être localiser manuellement l'URL de connexion. Pour ce faire, le moyen le plus simple consiste à vous connecter à votre site Web via le protocole de transfert de fichiers (FTP). Ensuite, vous pouvez ouvrir le fichier principal de WordPress qui spécifie le lien de connexion.

Vous aurez besoin d'un ensemble d'informations d'identification FTP et d'un client comme FileZilla pour vous connecter au serveur. Si vous n'êtes pas sûr de vos informations d'identification FTP, vous devriez pouvoir les trouver via votre hébergeur.

Une fois connecté au serveur via FTP, accédez au dossier racine de WordPress. Il doit avoir un nom comme public , public_html , www ou le nom de votre site.

À l'intérieur, vous trouverez un fichier appelé wp-login.php .

Ouvrez le fichier à l'aide d'un éditeur de texte et veillez à ne modifier aucun code. Utilisez l'outil de recherche de l'éditeur de texte pour rechercher une chaîne qui lit site_url . Cela devrait vous conduire à une ligne de code qui spécifie l'URL de connexion personnalisée de votre site.

Dans l'exemple ci-dessus, l'adresse de connexion personnalisée est login-page.php . Si vous prenez cette adresse et que vous l'ajoutez à votre domaine, vous obtiendrez une URL qui ressemblera à ceci :

votresiteweb.com/login-page.php

Vous pouvez utiliser le fichier wp-login.php pour modifier manuellement l'URL de connexion de votre site Web. Nous vous montrerons comment procéder plus loin. Pour l'instant, n'oubliez pas de marquer la page de connexion de WordPress au cas où vous oublieriez son URL.

Comment accéder à la page de connexion WordPress depuis le front-end

Si vous souhaitez rationaliser l'accès à la page de connexion pour vous et les autres utilisateurs, vous pouvez créer un lien vers celle-ci à partir de n'importe quelle autre page de votre site Web.

Si vous utilisez l'éditeur de blocs, vous pouvez ajouter le bloc de connexion/ déconnexion à n'importe quelle page de votre choix.

Le bloc Connexion/Déconnexion ajoute un lien simple que vous pouvez utiliser pour vous connecter ou vous déconnecter de votre site. L'un des inconvénients de cette approche est que vous pouvez laisser votre site plus vulnérable aux attaquants qui veulent forcer leur chemin à travers la page de connexion.

Tant que vous appliquez de bonnes mesures de sécurité comme l'application de mots de passe forts et l'authentification à deux facteurs (2FA), il ne devrait pas y avoir de problème de lien vers la page de connexion. La décision vous appartient cependant.

Comment changer l'URL de connexion WordPress par défaut

Pour ce tutoriel, nous allons vous montrer comment changer l'URL de connexion de l'administrateur WordPress en utilisant deux méthodes : manuelle et avec un plugin. Nous allons commencer par l'approche du plugin, qui est l'option recommandée dans la plupart des cas.

1. Utilisez un plugin pour changer l'URL de connexion WordPress par défaut

Le moyen le plus simple de modifier l'URL de connexion WordPress consiste à utiliser un plugin. Plusieurs outils peuvent gérer le travail, mais nous travaillerons avec WPS Hide Login dans ce didacticiel.

Le plugin peut vous aider à masquer la connexion WordPress et l'URL / wp-admin . Il le fait en modifiant l'URL de connexion WordPress. Il redirige également toute tentative d'accès aux pages de connexion et d'administration via leurs adresses par défaut.

Pour modifier l'URL de connexion, activez le plugin et accédez à Paramètres → WPS Masquer la connexion . Vous pouvez également trouver les paramètres du plugin en bas de la page Paramètres → Configuration générale .

Dans cette section, vous trouverez un champ pour entrer une nouvelle URL de connexion WordPress. Vous pouvez également configurer la page à charger si un autre utilisateur tente d'accéder aux adresses d'administration ou de connexion par défaut.

Cliquez sur Enregistrer les modifications et vous êtes prêt à partir. Si vous essayez d'accéder à l'adresse de connexion WordPress par défaut, cela devrait vous rediriger vers la page que vous venez de configurer. Pour vous reconnecter, vous devrez utiliser la nouvelle URL, alors assurez-vous de l'enregistrer.

2. Modifiez manuellement l'URL de connexion WordPress par défaut

Nous vous recommandons d'utiliser un plugin pour changer l'URL de connexion WordPress car c'est à la fois plus simple et plus sûr. Lorsque vous modifiez manuellement la page de connexion WordPress, vous risquez de casser une fonctionnalité essentielle de votre site Web, car vous traitez plusieurs fichiers vitaux.

Un autre inconvénient de la modification manuelle de l'URL de connexion est que le processus peut revenir en arrière lors de la mise à jour de WordPress. La seule façon d'éviter cela est de créer une nouvelle page de connexion et d'utiliser un thème enfant.

Si vous décidez de procéder manuellement, la modification de l'URL de connexion implique la modification d'une copie du fichier wp-login.php .

Connectez-vous à votre site Web via FTP et accédez au répertoire racine de WordPress pour localiser ce fichier. Trouvez le fichier wp-login.php et téléchargez-en une copie sur votre ordinateur.

Tout d'abord, ouvrez la copie locale de wp-login.php à l'aide d'un éditeur de texte. De préférence, vous voudrez utiliser un éditeur de texte qui comprend un outil de « rechercher et remplacer ». Cette fonctionnalité peut modifier toutes les instances d'URL de connexion WordPress existantes dans le fichier (et il y en a beaucoup !).

Utilisez l'outil de recherche pour trouver chaque instance de la chaîne wp-login.php et remplacez-la par le nom que vous souhaitez utiliser pour la nouvelle page de connexion.

Par exemple, vous pouvez remplacer cette chaîne par "access.php":

Ce processus vise à préserver la structure et les fonctionnalités de la page de connexion WordPress tout en modifiant son URL. Après avoir remplacé chaque instance de wp-login.php , enregistrez les modifications dans le fichier et fermez-le.

Renommez maintenant ce fichier après la nouvelle URL que vous avez choisie. Dans notre cas, le fichier s'appellerait access.php .

Allez-y et téléchargez ce fichier dans le répertoire racine de WordPress. Le wp-login.php et le nouveau fichier de page de connexion devraient maintenant être là.

Ensuite, dirigez-vous vers wp-content/themes et trouvez le dossier du thème enfant que vous utilisez. Il est important de rappeler que vous devez utiliser un thème enfant, sauf si vous souhaitez que vos personnalisations disparaissent lors de la mise à jour du thème.

Ouvrez le dossier du thème enfant et recherchez le fichier functions.php à l'intérieur. Allez-y et ouvrez-le.

Ajoutez le "hook" WordPress suivant à l'intérieur, avant la ligne qui lit // END ENQUEUE PARENT ACTION :

 add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX ); function custom_login_url( $login_url ) { $login_url = site_url( 'access.php', 'login' ); return $login_url; }

Remplacez la chaîne access.php par le nom de votre nouveau fichier de connexion WordPress. Ce code indique à WordPress d'utiliser un fichier spécifique pour sa page de connexion tant qu'il contient un formulaire de connexion standard.

Enregistrez les modifications dans functions.php et essayez d'accéder à l'URL de connexion personnalisée que vous venez de configurer. Cela devrait fonctionner exactement comme le fichier original wp-login.php . De plus, si vous utilisez un bloc de connexion/ déconnexion dans l'éditeur de blocs, il pointera désormais vers cette nouvelle page.

À ce stade, vous pouvez revenir au répertoire racine de WordPress et supprimer le fichier wp-login.php d' origine. Si vous changez de thème à un moment donné, n'oubliez pas que vous devrez ajouter ce crochet au fichier functions.php du nouveau thème pour que la page de connexion personnalisée fonctionne.

Que faire si votre URL de connexion WordPress personnalisée ne fonctionne pas

Si vous essayez d'accéder à votre URL de connexion personnalisée et que cela ne fonctionne pas, il y a plusieurs causes possibles. Passons en revue les plus courantes.

1. Que faire si vous avez changé l'URL de connexion WordPress avec un plugin

Si vous avez configuré une URL de connexion personnalisée à l'aide d'un plugin, la nouvelle adresse ne devrait pas cesser de fonctionner à moins que vous ne désactiviez le plugin.

WPS Hide Login, par exemple, rétablit votre adresse de connexion à son URL d'origine si vous désactivez le plugin. Dans ce cas, vous devriez pouvoir accéder au tableau de bord à l'aide du lien de connexion par défaut.

Si le plugin est actif, vous avez peut-être affaire à un problème de compatibilité avec WordPress ou un autre plugin. Dans ce scénario, votre meilleur pari pourrait être de désactiver temporairement le plugin afin que vous puissiez accéder au tableau de bord d'administration WordPress et continuer à mettre à jour votre site.

Pour désactiver un plugin sans accès au tableau de bord d'administration, vous devrez utiliser FTP. Connectez-vous à votre site Web via FTP et accédez à wp-content/plugins .

Identifiez le dossier qui correspond au plugin qui a changé l'URL de connexion (il devrait avoir un nom similaire) et renommez-le ou supprimez-le.

La suppression du dossier du plug-in le désinstallera, tandis que le renommer le désactivera temporairement. Dans les deux cas, la désactivation du plugin devrait résoudre le problème de compatibilité. Votre page de connexion WordPress reviendra à l'URL d'origine et vous pourrez accéder au tableau de bord d'administration.

2. Que faire si vous avez modifié manuellement l'URL de connexion WordPress

Il existe plusieurs raisons pour lesquelles une URL de connexion personnalisée peut cesser de fonctionner si vous avez modifié l'adresse manuellement. La modification de l'adresse de connexion WordPress implique généralement les étapes suivantes :

1. Création d'une nouvelle page de connexion pour remplacer wp-login.php
2. Modification du fichier functions.php de votre thème actif pour reconnaître la nouvelle page de connexion

Dans certains cas, la mise à jour de WordPress peut supprimer la nouvelle page de connexion que vous avez ajoutée au répertoire racine . Alternativement, si vous n'utilisez pas de thème enfant et que vous mettez à jour le thème actif, cela remplacera toutes les modifications que vous avez apportées à son fichier functions.php .

Avant toute chose, essayez d'accéder à l'adresse de connexion WordPress par défaut. Si cela fonctionne, vous devrez modifier l'adresse manuellement une fois de plus. Vous pouvez le faire en suivant les instructions de la partie précédente de ce guide de dépannage.

3. Que faire si votre hébergeur a modifié votre URL de connexion WordPress

Si vous utilisez un hébergeur qui vous fournit une URL de connexion WordPress personnalisée prête à l'emploi, cela ne devrait pas cesser de fonctionner soudainement. Si cela se produit, nous vous recommandons de vérifier la base de données de votre site ou le fichier wp-login.php pour voir si l'URL personnalisée a changé.

Dans certains cas, l'URL de connexion personnalisée peut cesser de fonctionner en raison de problèmes du côté de votre fournisseur d'hébergement. Si cela se produit, votre seule option sera de contacter leur équipe d'assistance afin qu'ils puissent vous aider à résoudre le problème.

Comment mettre à niveau et sécuriser votre page de connexion WordPress

Changer l'URL de connexion est une excellente première étape pour protéger votre site Web WordPress. Mais même avec un lien personnalisé, votre page de connexion peut toujours être vulnérable aux attaquants.

Il n'est pas rare que des attaquants trouvent des identifiants de connexion à partir de fuites. D'autres acteurs malveillants peuvent également essayer de se frayer un chemin à travers la page de connexion.

Si vous souhaitez réduire les risques que les mauvaises personnes accèdent à votre tableau de bord WordPress, voici quelques mesures que vous pouvez prendre :

• Utilisez un plug-in 2FA . L'activation de ce type de plug-in de sécurité rend l'intrusion beaucoup plus difficile pour les attaquants, car les utilisateurs doivent être en possession d'un périphérique physique spécifique en plus des informations d'identification de connexion correctes.
• Liste blanche des adresses IP. Vous pouvez utiliser le fichier .htaccess pour ajouter à la liste blanche les adresses IP qui doivent avoir accès au tableau de bord WordPress. Toute adresse IP qui ne figure pas sur la liste blanche ne pourra pas se connecter.
• Implémentez un CAPTCHA . Utilisant un simple CAPTCHA peut être un excellent moyen de protéger la page de connexion contre les bots et les attaques par force brute.
• Limitez le nombre de tentatives de connexion potentielles. Limiter le nombre de tentatives de connexion que quelqu'un peut faire au cours d'une période spécifique est un moyen fantastique de dissuader les attaquants d'essayer de deviner les informations d'identification.
• Imposez l'utilisation de mots de passe forts. Malheureusement, de nombreuses personnes réutilisent des mots de passe ou utilisent des informations d'identification faibles. L'application de mots de passe forts peut ennuyer certains utilisateurs, mais cela peut aider à protéger votre site Web contre les attaquants.

Changer simplement l'URL de connexion WordPress rend plus difficile pour les pirates de pénétrer dans votre site Web. Pour accéder à la page de connexion, ils devront d'abord la trouver. Tant que la nouvelle adresse n'est pas évidente, vous devriez être en sécurité.

Il est dans votre intérêt de protéger au maximum votre page de connexion. Cette règle s'applique particulièrement si vous exploitez un site qui stocke tout type de données utilisateur sensibles.

Jetpack dispose de nombreux excellents outils de sécurité WordPress, dont un puissant qui aide à se défendre contre les attaques par force brute. Il comprend également des outils qui vous aident à ajouter des adresses IP à la liste blanche et à bloquer les commentaires indésirables.

Questions fréquemment posées sur la page de connexion WordPress

Si vous avez encore des questions sur les pages de connexion WordPress et leurs URL, cette section y répondra.

Pourquoi ma connexion WordPress ne fonctionne-t-elle pas ?

Si vous pouvez accéder à la page de connexion WordPress mais que vous ne pouvez pas accéder au tableau de bord, il y a probablement un problème avec vos informations d'identification. WordPress vous permet de récupérer les mots de passe perdus si vous avez accès à l'adresse e-mail associée au compte.

Si la page de connexion elle-même ne fonctionne pas et que vous utilisez une URL personnalisée, il peut y avoir un problème avec sa mise en œuvre. Nous avons des instructions sur ce qu'il faut faire si vous avez modifié l'URL de connexion avec un plugin ou manuellement, vous pouvez donc les consulter ci-dessus !

En quoi dois-je changer l'URL de connexion WordPress ?

Vous pouvez modifier l'URL de connexion WordPress à l'adresse de votre choix. Si vous appréciez la facilité d'utilisation, vous préférerez peut-être changer l'adresse en quelque chose de facile à retenir pour vous et les autres utilisateurs.

Alternativement, vous pouvez choisir une adresse de connexion WordPress unique que les autres ne pourront pas deviner. Vous pouvez facilement mettre en signet la page de connexion et partager le lien avec les membres de votre équipe de confiance. Cette approche peut être judicieuse du point de vue de la sécurité.

Protégez votre page de connexion WordPress contre les attaques

L'une des meilleures parties de l'utilisation de WordPress est que vous pouvez gérer tous les aspects de votre site Web à partir du tableau de bord. Néanmoins, vous devez d'abord passer par la page de connexion de WordPress. Si vous utilisez l'URL de connexion par défaut, n'importe qui peut trouver la page et essayer de percer. Changer l'URL de connexion WordPress est un moyen simple de se protéger contre les intrusions.

La meilleure façon de changer l'URL de connexion WordPress est d'utiliser un plugin comme WPS Hide Login. Vous pouvez également ajuster le lien de connexion manuellement. Mais ce processus vous oblige à modifier les fichiers principaux de WordPress, nous ne le recommandons donc pas.

La création d'une page de connexion WordPress personnalisée n'est qu'une option pour la sécurité du site Web. Le plug-in Jetpack peut également vous aider en sauvegardant les fichiers de votre site, en exécutant des contrôles de sécurité et en vous protégeant contre le spam. Consultez les fonctionnalités de sécurité de Jetpack pour plus d'informations !