Comment modifier l'URL d'administration de WordPress pour éviter les attaques par force brute ?

Si votre WordPress n’a pas été attaqué par une force brute jusqu’à présent, estimez-vous heureux.

Une attaque par force brute est une tentative vraiment obstinée d’un attaquant de s’introduire dans votre tableau de bord WordPress et d’en prendre le contrôle. Il essaie diverses combinaisons de noms d’utilisateur et de mots de passe, qui peuvent éventuellement lui permettre d’entrer, la plupart du temps en devinant ou en utilisant des robots.

Comme nous savons tous que l’URL pour se connecter au panneau d’administration de WordPress est “wp-admin” ou “wp-login”, il est plus facile pour les pirates de savoir où attaquer. Il existe plusieurs façons d’éviter d’être victime d’une attaque par force brute, et l’une d’entre elles consiste à modifier l’URL d’administration.

WPS Hide Login

Un plugin très léger et absolument gratuit, WPS Hide Login, vous permettra de changer facilement l’URL d’administration pour quelque chose de votre choix. L’avantage de ce plugin est qu’il ne réécrit pas et ne modifie pas les fichiers principaux. Il obstrue simplement les requêtes de page et rend les pages wp-directory et wp-login inaccessibles.

Cependant, après avoir modifié votre URL d’administration, assurez-vous de la noter quelque part, afin de ne pas l’oublier. Si, à l’avenir, vous souhaitez revenir à l’URL par défaut, il vous suffit de désactiver le plugin, qui rétablira les paramètres.

Tout d’abord, connectez-vous à votre tableau de bord WordPress et cliquez sur Plugins > Ajouter un nouveau plugin.

Dans la barre de recherche, tapez “WPS Hide Login” et cliquez sur “Installer maintenant”.

Une fois que vous avez installé et activé ce plugin, rendez-vous dans les paramètres > permalien. Vous y trouverez un champ “Login URL” dans lequel vous pourrez entrer votre nouveau slug d’URL, qui deviendra votre URL d’administration.

Saisissez votre URL de connexion préférée et cliquez sur “Enregistrer les modifications”. Maintenant, votre nouvelle URL d’administration est activée, et l’ancienne est inaccessible.

sécurité iThemes

Si votre besoin est seulement de changer l’URL d’administration, alors restez avec le plugin ci-dessus. Cependant, si vous recherchez quelque chose de plus que cela, alors iThemes Security est un plugin génial pour répondre à ce besoin. Il s’agit d’une suite de sécurité tout-en-un pour votre site WordPress qui dispose d’une tonne de fonctionnalités intéressantes, et l’une d’entre elles est la modification d’un grand nombre d’URL de back-end. Si vous avez un blog avec plusieurs auteurs, ce plugin peut s’avérer utile pour le branding.

Après avoir installé et activé le plugin, rendez-vous dans les réglages > permalien, où vous aurez quelques URL différentes à changer, y compris :

URL de connexion
URL d’enregistrement
URL de mot de passe perdu
URL de déconnexion

Modifiez ce que vous souhaitez et cliquez sur le bouton “Enregistrer les modifications”. Vous avez terminé !

Conclusion

J’espère que vous pouvez maintenant cacher votre URL d’administration WordPress au public.

Adnan Rehan
Contributeur
- LinkedIn
Adnan Rehan est rédacteur principal chez Geekflare et un passionné de technologie dont l’amour de la technologie n’est éclipsé que par son amour de l’écriture. Il aime partager ses connaissances sur les logiciels Windows, les outils d’intelligence artificielle, les API et macOS.