Il y a plein de raisons qui poussent à vouloir changer l’URL de votre page de login WordPress. La première d’entre elles est bien évidemment la sécurité de votre site internet. L’URL pour ouvrir une session sur tous les sites Web de WordPress est, par défaut, l’URL principale de votre site, suivie de « wp-login.php » ou « wp-admin » ( exemple : « monsite.com /wp-login.php »). Les pirates informatiques le savent, et si vous pouvez modifier cette URL, vous leur rendrez plus difficile la tache d’accéder à votre site.
Que l’on soit bien clair, cela ne vous protégera pas à 100% mais cela pourra décourager certains pirates. Cela ne vous dispensera pas non plus d’avoir un bon plugin de sécurité. Reste que cette technique de modifier l’URL de votre page de login WordPress est bien trop souvent négligée par les concepteurs de sites WordPress.
Plugin pour changer l’URL
Il existe plusieurs plugins pour changer l’URL de votre page de login WordPress.
Vous pouvez installer « Protect WP-Admin » pour modifier l’URL de votre panneau d’administration et bloquer les liens par défaut.
Le principe de base consiste à modifier le nom du lien. Vous pouvez le modifier comme vous le voulez. Par exemple, vous pouvez mettre comme lien « monsite.com/ok_admin_access » ou bien « monsite.com/vive-la-normandie ». Lorsqu’une requête pour « monsite.com/wp-login.php » ou « monsite.com /wp-admin », atteint le site, elle sera redirigée vers la page d’accueil. Seule l’URL personnalisée vous donnera accès au panneau d’administration de WordPress.
Un autre plugin tout aussi efficace est celui fait par les équipes de WP Serveur : « WPS Hide Login ». Il fonctionne de la même façon que celui précédemment cité. Il suffit de mettre le lien que vous souhaitez et le tour est joué. Pour ce plugin vous trouverez le réglage du lien dans le menu « Réglages -> Général ». Le champs à remplir se trouve en bas de cette page.
Comme vous le voyez, c’est d’une simplicité d’enfant de protéger l’URL de login de son site WordPress.
Limite de cette technique
Attention toutefois car changer l’URL de son site lorsque l’on a des inscrits est moins efficace. Si ce sont des rédacteurs ou des membres de l’équipe de votre site pas de soucis, car en règle générale vous les aurez sensibilisés à la sécurité et donc ils ne divulgueront pas la nouvelle URL.
Par contre, des membres inscrits de type « abonnés » eux verront la nouvelle URL lors de leur connexion aux sites. Il suffit d’être inscrit pour voir cette URL. Il existe bien sûr des bouts de codes ou des techniques pour éviter cela ou du moins pour limiter l’impact de cela. Mais ce n’est pas l’objet de cet article.
D’ailleurs faite ce simple de test d’accès à la page login de votre prestataire de sécurité (sous réserve qu’il utilise WordPress bien sûr). Si vous accédez à sa page de login alors peut être qu’il faudrait lui demander la raison de cette possibilité…