Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En WordPress  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Comment modifier l'URL d'administration de WordPress pour éviter les attaques par force brute ?

Par
wp hide login

Si votre WordPress n'a pas été attaqué par force brute jusqu'à présent, considérez-vous comme chanceux

Une attaque par force brute est une tentative vraiment obstinée d'un attaquant de s'introduire dans votre tableau de bord WordPress et d'en prendre le contrôle. Il essaie diverses combinaisons de noms d'utilisateur et de mots de passe qui peuvent lui permettre d'entrer, le plus souvent au hasard ou par le biais de robots

Comme nous savons tous que l'URL pour se connecter au panneau d'administration de WordPress est "wp-admin" ou "wp-login", il est plus facile pour les pirates de savoir où attaquer. Il existe plusieurs façons d'éviter d'être victime d'une attaque par force brute, et l'une d'entre elles consiste à modifier l'URL d'administration

WPS Hide Login

Un plugin très léger et totalement gratuit, WPS Hide LoginCe plugin vous permettra de changer facilement l'URL d'administration pour quelque chose de votre choix. L'avantage de ce plugin est qu'il ne réécrit pas et ne modifie pas les fichiers principaux. Il obstrue simplement les requêtes de page et rend les pages wp-directory et wp-login inaccessibles

Cependant, après avoir modifié votre URL d'administration, assurez-vous de la noter quelque part, afin de ne pas l'oublier. Si, à l'avenir, vous souhaitez revenir à l'URL par défaut, il vous suffira de désactiver le plugin, qui rétablira les paramètres

Tout d'abord, connectez-vous à votre tableau de bord WordPress et cliquez sur Plugins > Ajouter un nouveau plugin

Dans la barre de recherche, tapez "WPS Hide Login" et cliquez sur "Installer maintenant"

Une fois que vous avez installé et activé ce plugin, rendez-vous dans les réglages > permalien. Vous y trouverez un champ "Login URL" dans lequel vous pourrez entrer votre nouveau slug d'URL, qui deviendra votre URL d'administration

Saisissez votre URL de connexion préférée et cliquez sur "Enregistrer les modifications". Maintenant, votre nouvelle URL d'administration est activée, et l'ancienne est inaccessible

sécurité iThemes

Si votre besoin est seulement de changer l'URL d'administration, alors restez avec le plugin ci-dessus. Cependant, si vous recherchez quelque chose de plus que cela, alors Sécurité iThemes est un plugin génial pour répondre à ce besoin. Il s'agit d'une suite de sécurité tout-en-un pour votre site WordPress qui dispose d'une tonne de fonctionnalités intéressantes, et l'une d'entre elles est la modification d'un grand nombre d'URL de back-end. Si vous avez un blog avec plusieurs auteurs, ce plugin peut s'avérer utile pour le marquage

Après avoir installé et activé le plugin, rendez-vous dans les réglages > permalien, où vous aurez quelques URL différentes à changer, y compris

  • URL de connexion
  • URL d'enregistrement
  • URL de mot de passe perdu
  • URL de déconnexion

Modifiez ce que vous souhaitez et cliquez sur le bouton "Enregistrer les modifications". Vous avez terminé !

Conclusion

J'espère que vous pouvez maintenant cacher votre URL d'administration WordPress au public.

  • Adnan Rehan
    Auteur
    Adnan est diplômé de BMS et rédacteur senior pour Geekflare. Il aime décomposer des sujets complexes en éléments faciles à comprendre. Il a également écrit pour des sites comme Sparkian et Techkle. En dehors du travail, vous pouvez le trouver sur le terrain de football ou... en savoir plus
Merci à nos sponsors
D'autres lectures sur WordPress
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus