Il est important de rappeler que WordPress représente plus de trois sites sur dix dans le monde. Il est donc évident qu’une faille de sécurité présente sur autant de sites peut faire des dégâts.
Pour vous protéger de l’une des plus communes d’entre elles, nous vous présentons le plugin WordPress SF Move Login.
Cette extension va tout simplement vous permettre de pouvoir changer vos URLs du back office de votre site WordPress : URL de connexion , de déconnexion, de mot de passe, etc.
En effet, par défaut, WordPress vous donne plusieurs adresses par défaut comme https://www.monsupersite.fr/wplogin.
C’est la dernière partie de l’URL qui pose problème, car en ayant connaissance de cette URL générique, n’importe quelle personne malveillante pourrait forcer la connexion à votre site web.
C’est assez simple quand on connait l’URL de connexion.
Besoin d'aide pour installer le plugin SF Move Login ?
Il va vous falloir régler quelques paramètres du plugin SF Move Login.
Pour changer toutes vos URL de connexion il vous suffit simplement de remplir chaque champ avec une nouvelle valeur.
Nous vous conseillons de choisir votre propre méthode de réécriture de vos URLs, par exemple ajouter vos initiales suivi de ce qui était déjà écrit dans l’URL, ou ajouter des chiffres particuliers, sans ou avec tirets, utilisez la méthode qui vous convient le mieux.
N’oubliez pas que vous devrez potentiellement vous en souvenir si vous n’aviez pas pris note de vos URL personnalisées, donc évitez tout de même de faire des URLs trop longues ou trop compliquées.
Cette simple action rend l’accès à votre page de connexion, mot de passe oublié, etc, plus complexe et difficilement trouvable par des personnes malveillantes.
Laissez les deux derniers paramètres réglés sur « Rediriger vers la page d’accueil ». Cela permettra à tous les utilisateurs entrant une URL de base en « wp-xxx » vers la page d’accueil. Cela ne vous fera pas perdre de trafic.
Veillez à bien cocher « Rediriger vers une page d’erreur « Page non trouvée » de WordPress » pour l’accès depuis wp-login.php et pour les redirections.
Et enfin, cliquez sur le bouton « Enregistrer les modifications » une fois que vous avez terminé.
Nous vous conseillons de bien noter quelque part toutes les nouvelles URL de connexion, de déconnexion, etc, que vous aurez ajouté.
Il serait regrettable que vous ne puissiez plus vous connecter à votre back office car vous avez oublié votre URL de connexion, n’est-ce pas ?
Besoin d'aide pour configurer et utiliser le plugin SF Move Login ?
Ce site sur le CMS WordPress est proposé par Guillaume Meyer. Je mets à votre disposition des ressources WordPress en complément des formations WordPress que je donne. Ce site est là pour vous aider à créer et maintenir votre site internet WordPress.
LIENS UTILES