Comment masquer la page de connexion WordPress

Publié: 2023-05-09

Êtes-vous préoccupé par la sécurité de votre page de connexion WordPress ? Les pirates ont un accès beaucoup plus facile à vos informations personnelles s'ils accèdent à la page de connexion de votre site Web.

Vous devez garder votre page de connexion WordPress cachée comme l'une des principales précautions de sécurité que vous pouvez prendre.

Au cours de cet article de blog, nous vous guiderons étape par étape sur la façon de créer un chemin d'URL unique pour votre page de connexion WordPress, ainsi que de vous montrer comment utiliser un fichier .htaccess pour crypter l'URL - les deux assureront que les utilisateurs non autorisés n'accèderont pas à votre page de connexion WordPress.

De plus, nous discuterons également de certaines des meilleures pratiques à suivre lorsqu'il s'agit de protéger votre administrateur WordPress. Ces étapes aideront à sceller votre page de connexion WordPress et à la garder en sécurité.

Voici quelques étapes que vous pouvez suivre pour protéger votre page de connexion WordPress.

Table des matières
Qu'est-ce que la page de connexion WordPress ?
Pourquoi dois-je masquer la page de connexion WordPress ?
Comment masquer la page de connexion WordPress (3 méthodes)
Méthode 1 : Masquer la page de connexion WordPress à l'aide d'un plugin
Méthode 2 : Masquer la page de connexion WordPress sans plugin
Méthode 3 : URL de connexion WordPress .htaccess File Hacks
FAQ
Conclusion

Qu'est-ce que la page de connexion WordPress ?

La page de connexion WordPress est l'endroit où vous entrez vos identifiants de connexion pour accéder au tableau de bord de votre site Web. Il est important de garder la page de connexion cachée aux pirates ou à toute personne qui pourrait vouloir obtenir un accès non autorisé à votre site.

La page de connexion par défaut dans WordPress est domain.com/wp-login.php .

Pourquoi dois-je masquer la page de connexion WordPress ?

Masquer votre page de connexion WordPress peut protéger votre site contre les attaques par force brute et les tentatives d'accès non autorisées, car les pirates ciblent souvent l'URL de connexion par défaut. En modifiant l'URL de la page de connexion ou en ajoutant des couches de sécurité supplémentaires, vous pouvez empêcher les attaquants d'accéder à votre site.

Il existe de nombreuses raisons de s'assurer que votre page de connexion est sécurisée, voici quelques-unes des raisons les plus importantes :

1. Perte de crédibilité : votre site Web et les informations de l'utilisateur sont en danger si quelqu'un le pirate. Cela pourrait potentiellement amener vos clients à perdre leur confiance en vous.

2. Vol de contenu : si vous partagez un contenu unique sur votre site Web, certains pourraient essayer de voler votre contenu ou vos images en piratant votre site Web. Cela vous affecte principalement si vous monétisez votre contenu.

3. Protégez vos cours : les pirates informatiques ciblent en permanence les sites Web proposant des cours en ligne. Vous perdrez des clients potentiels si votre site Web est piraté et que vos cours sont volés.

4. Perte de votre site : il est possible de perdre votre site Web car les pirates recherchent des cibles et les attaquent. Ils pourraient ajouter des logiciels malveillants et prendre le contrôle de votre site Web.

Donc, si vous utilisez WordPress, masquez les champs de connexion contre tout accès non autorisé et protégez votre site Web.

Comment masquer la page de connexion WordPress (3 méthodes)

Vous pouvez masquer ou masquer la page de connexion avec différentes méthodes, comme des plugins ou des fichiers .htaccess. Choisissez celui qui répond à vos besoins.

Il peut être nécessaire que votre page de connexion soit visible pour les utilisateurs, selon le site Web que vous concevez, alors ne masquez pas votre page de connexion si vous gérez un site Web d'adhésion.

Méthode 1 : Masquer la page de connexion WordPress à l'aide d'un plugin

Les personnes qui ne souhaitent pas modifier le codage de leur site Web peuvent facilement masquer ou modifier l'URL de la page de connexion à l'aide d'un plug-in.

De nombreux plugins sont disponibles pour vous aider à masquer la page de connexion, mais certains peuvent être un peu compliqués ; cependant, j'ai utilisé WPS Hide Login , qui est très simple et peut être configuré en une minute.

Les étapes suivantes vous guideront pour masquer la page de connexion avec un plugin de personnalisation de connexion WordPress :

Étape 1 : Accédez à Plugins → Ajouter un nouveau .

Étape 2 : Téléchargez et activez WPS Hide Login .

Recherchez le WPS Hide Login, téléchargez-le et installez-le

Étape 3 : Accédez à Paramètres → Masquer la connexion WPS .

Étape 4 : La section URL de connexion doit être mise à jour avec le nouveau répertoire.

Allez dans Paramètres → WPS Masquer la connexion et dans l'URL de connexion, ajoutez la nouvelle URL

Etape 5 : Choisissez une page dans l' URL de redirection ; si quelqu'un essaie d'accéder à votre page de connexion, il est redirigé vers cette page.

Choisissez le lien de redirection si le lien par défaut a été recherché

Étape 6 : Appuyez sur Enregistrer les modifications .

dans WordPress, masquer la page de connexion avec un plugin est très simple et peut être fait en un rien de temps.

Méthode 2 : Masquer la page de connexion WordPress sans plugin

Si vous n'êtes pas intéressé à utiliser un plugin pour chaque petit détail de votre site Web, cette méthode est pour vous. L'utilisation significative d'un grand nombre de plugins peut avoir un impact sur les performances du site Web.

Changer la page de connexion par défaut est assez simple sans plugin ; si vous suivez cette instruction, vous pouvez le faire en un rien de temps.

Les étapes suivantes vous guideront pour masquer la page de connexion sans plugin :

Étape 1 : Obtenez une sauvegarde du fichier wp-login.php .

Remarque importante : vous devez sauvegarder votre site Web ; Vous pouvez utiliser un plugin ou votre hébergeur pour le faire.

Étape 2 : Ouvrez et copiez les codes du fichier wp-login.php .

Étape 3 : Collez les codes dans une nouvelle note.

Étape 4 : Remplacez le nom du fichier par le nom du répertoire dans lequel vous souhaitez placer la page de connexion.

Étape 5 : Enregistrez le fichier au format .php .

Étape 6 : Veuillez localiser wp-login.php et remplacer l'ancien nom de fichier par le nom que vous avez choisi pour le nouveau fichier.

Remplacez wp-login.php par le nouveau nom de fichier

Étape 7 : Remplacez le fichier de connexion.

Étape 8 : Mettez ce code dans function.php .

 add_filter( 'logout_url', 'custom_logout_url' ); function custom_logout_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } add_filter( 'login_url', 'custom_login_url' ); function custom_login_url( $default ) { return str_replace( 'wp-login', 'danger-zone', $default ); } 
Collez le code suivant dans le fichier function.php

Étape 9 : Testez votre site Web.

Méthode 3 : URL de connexion WordPress .htaccess File Hacks

Vous pouvez masquer la page de connexion plus facilement avec le fichier .htaccess. Ce fichier vous permet de modifier le mode d'accès à chaque fichier.

Notez que vous devez être très prudent lors de l'édition de ce fichier, car toute erreur peut entraîner un dysfonctionnement de votre site Web.

Pour masquer l'URL de connexion avec le fichier .htaccess , suivez ces étapes :

Étape 1 : Obtenez une sauvegarde complète de votre site Web.

Étape 2 : Ouvrez le fichier .htaccess .

Étape 3 : placez ce code en haut :

 RewriteRule ^newloginpage$ http://domain.com/wp-login.php [NC,L]
Ajoutez le code suivant en haut du fichier .htaccess

Assurez-vous de remplacer newloginpage par celui que vous voulez et le domaine par le vôtre.

Désormais, si vous recherchez http://domain.com/newloginpage , la page de connexion se charge.

Les pages de connexion ne sont pas cachées aux utilisateurs non autorisés ; ils sont juste masqués, ils restent donc les mêmes, mais vous devez utiliser la nouvelle adresse pour vous y rendre.

Lorsque vous faites cela, la page de connexion par défaut renvoie une erreur 404, de sorte que les utilisateurs courants ne peuvent pas se connecter.

FAQ

Pourquoi devrais-je masquer la page de connexion de mon site Web ?

La page de connexion par défaut pour WordPress est largement connue de tous, y compris des pirates. Si vous ne modifiez pas cette page de connexion par défaut sur votre site Web WordPress, vous donnez aux pirates les clés de votre site Web afin qu'ils puissent en extraire des données telles qu'ils se les sont appropriées.

Comment puis-je masquer ma page de connexion WordPress au public ?

Avec différentes méthodes, telles que les plugins ou les fichiers .htaccess, vous pouvez masquer ou masquer la page de connexion pour répondre à vos besoins. Vous pouvez choisir la méthode qui s'applique à votre situation.

Comment masquer la page de connexion sans plugin ?

Vous pouvez soit modifier le fichier de connexion ( wp-login.php ), soit masquer la page de connexion dans votre fichier .htaccess si vous souhaitez masquer la page de connexion sans utiliser de plugin.

Conclusion

Il existe plusieurs façons de protéger votre page de connexion pour votre site Web WordPress. Cet article révèle l'importance de masquer la page de connexion et vous montre quelques façons de le faire.

Vous pouvez soit utiliser un plugin pour modifier le répertoire de connexion, soit masquer et masquer la page de connexion via WordPress.

Faites-moi savoir ce que vous pensez dans la section des commentaires si cet article vous a aidé de quelque manière que ce soit. Merci d'avoir lu!

Le blog BetterStudio fournit un large éventail de conseils de sécurité liés au contenu WordPress ainsi que les derniers didacticiels, alors suivez BetterStudio sur Twitter et Facebook pour les dernières mises à jour sur la sécurité WordPress.