Plugin SF Move Login

Table des matières

Il est important de rappeler que WordPress représente plus de trois sites sur dix dans le monde. Il est donc évident qu’une faille de sécurité présente sur autant de sites peut faire des dégâts.
Pour vous protéger de l’une des plus communes d’entre elles, nous vous présentons le plugin WordPress SF Move Login.

Cette extension va tout simplement vous permettre de pouvoir changer vos URLs du back office de votre site WordPress : URL de connexion , de déconnexion, de mot de passe, etc.
En effet, par défaut, WordPress vous donne plusieurs adresses par défaut comme https://www.monsupersite.fr/wplogin.

C’est la dernière partie de l’URL qui pose problème, car en ayant connaissance de cette URL générique, n’importe quelle personne malveillante pourrait forcer la connexion à votre site web.
C’est assez simple quand on connait l’URL de connexion.

Installation et configuration de l'extension SF Move Login

  • Rendez-vous sur le back office de votre site WordPress.
  • Cliquez sur l’onglet Extensions du menu vertical de votre back office, puis cliquez sur le bouton « Ajouter ».

chemin d'acces a l'ajout d'extensions

  • Dans la barre de recherche d’extensions, recherchez « Move Login » puis installez et activez l’extension.

installer sf move login

Besoin d'aide pour installer le plugin SF Move Login ?

Comment utiliser le plugin SF Move Login avec WordPress ?

Il va vous falloir régler quelques paramètres du plugin SF Move Login.
Pour changer toutes vos URL de connexion il vous suffit simplement de remplir chaque champ avec une nouvelle valeur.

Nous vous conseillons de choisir votre propre méthode de réécriture de vos URLs, par exemple ajouter vos initiales suivi de ce qui était déjà écrit dans l’URL, ou ajouter des chiffres particuliers, sans ou avec tirets, utilisez la méthode qui vous convient le mieux.
N’oubliez pas que vous devrez potentiellement vous en souvenir si vous n’aviez pas pris note de vos URL personnalisées, donc évitez tout de même de faire des URLs trop longues ou trop compliquées.

Cette simple action rend l’accès à votre page de connexion, mot de passe oublié, etc, plus complexe et difficilement trouvable par des personnes malveillantes.

Laissez les deux derniers paramètres réglés sur « Rediriger vers la page d’accueil ». Cela permettra à tous les utilisateurs entrant une URL de base en « wp-xxx » vers la page d’accueil. Cela ne vous fera pas perdre de trafic.

Veillez à bien cocher « Rediriger vers une page d’erreur « Page non trouvée » de WordPress » pour l’accès depuis wp-login.php et pour les redirections.

Et enfin, cliquez sur le bouton « Enregistrer les modifications » une fois que vous avez terminé.

Le conseil de votre formateur WordPress

Nous vous conseillons de bien noter quelque part toutes les nouvelles URL de connexion, de déconnexion, etc, que vous aurez ajouté.
Il serait regrettable que vous ne puissiez plus vous connecter à votre back office car vous avez oublié votre URL de connexion, n’est-ce pas ?

Besoin d'aide pour configurer et utiliser le plugin SF Move Login ?