SF Move Login

Il est important de rappeler que WordPress représente plus de trois sites sur dix dans le monde. Il est donc évident qu’une faille de sécurité présente sur autant de sites peut faire des dégâts.
Pour vous protéger de l’une des plus communes d’entre elles, nous vous présentons SF Move Login.

Cette extension va tout simplement vous permettre de pouvoir changer vos URLs du back office de votre site WordPress : URL de connexion , de déconnexion, de mot de passe, etc.
En effet, par défaut, WordPress vous donne plusieurs adresses par défaut comme https://www.monsupersite.fr/wplogin.

C’est la dernière partie de l’URL qui pose problème, car en ayant connaissance de cette URL générique, n’importe quelle personne malveillante pourrait forcer la connexion à votre site web.
C’est assez simple quand on connait l’URL de connexion.

INSTALLATION ET CONFIGURATION

Rendez-vous dans votre back office puis dans Extensions > Ajouter via le menu latéral gauche.
Vous pouvez alors chercher « SF Move Login ».
Une fois l’extension installée, il vous faut l’activer.
Pour cela, rendez-vous sur Extension > Extensions installées. Recherchez votre extension et cliquez sur le bouton « Activer ».

Comment l'utiliser ?

Il va vous falloir régler quelques paramètres de SF Move Login.
Pour changer toutes vos URL de connexion il vous suffit simplement de remplir chaque champ avec une nouvelle valeur.
Prenons exemple, l’URL par défaut de mon site était jusque là « https://monsite.fr/wp-login », je peux décider de remplir le champ « connexion » du suffixe « msite-login ». Mon URL de connexion va alors devenir « https://monsite.fr/msite-login ». Même processus pour les autres champs.
Cette simple action rend l’accès à votre page de connexion, mot de passe oublié, etc, plus complexe et difficilement trouvable par des personnes malveillantes.

Laissez les deux derniers paramètres réglés sur « Rediriger vers la page d’accueil ». Cela permettra à tous les utilisateurs entrant une URL de base en « wp-xxx » vers la page d’accueil. Cela ne vous fera pas perdre de trafic.

Le conseil de votre formateur

Nous vous conseillons de bien noter quelque part toutes les nouvelles URL de connexion, de déconnexion, etc, que vous aurez ajouté.
Il serait regrettable que vous ne puissiez plus vous connecter à votre back office car vous avez oublié votre URL de connexion, n’est-ce pas ?