Security Blog

page de connexion personnalisée pour WordPress

Comment renommer wp-login.php et protéger WordPress des attaques automatisées par force brute et par bot. C'est un excellent outil pour réduire la surface d'attaque et éliminer les enregistrements de spam.


English version: Custom login page for WordPress


WP Cerber Security vous permet de modifier facilement et en toute sécurité la page de connexion par défaut de WordPress, wp-login.php, à votre guise. En d'autres termes, vous pouvez configurer votre propre page de connexion personnalisée (URL de connexion personnalisée signifie la même chose) et masquer wp-login.php des attaques automatisées. Vous n'avez pas besoin de modifier le fichier .htaccess manuellement ou de renommer votre fichier wp-login.php. Avec WP Cerber Security, vous pouvez le faire en plusieurs clics.

  1. Allez à la page d’administration du plugin Paramètres principaux .
  2. Entrez la nouvelle URL de connexion souhaitée dans le champ URL de connexion personnalisée, puis cliquez sur Enregistrer les paramètres . Remarque: l’URL ne peut contenir que des lettres, des chiffres, des tirets et des traits de soulignement.
  3. Une fois que vous avez modifié l'URL de connexion, le plug-in envoie une nouvelle URL aux courriers électroniques configurés pour les notifications.
  4. Si vous utilisez un plugin de mise en cache, ajoutez votre nouvelle URL de connexion à la liste des pages à ne pas mettre en cache.
  5. Assurez-vous que votre nouvelle URL de connexion fonctionne correctement et que vous pouvez l'utiliser pour vous connecter. Faites-le dans une fenêtre du navigateur de navigation privée. Ne vous déconnectez pas de votre site Web avant d'avoir vérifié votre nouvelle URL de connexion .
  6. Une fois que vous vous êtes assuré que votre nouvelle URL de connexion fonctionne, cochez la case Bloquer l'accès direct au fichier wp-login.php, renvoyez l'erreur HTTP 404 introuvable et cliquez sur Enregistrer les paramètres .
  7. Il est recommandé de cocher Désactiver la redirection automatique vers la page de connexion lorsque / wp-admin / est demandé par une requête non autorisée.
  8. Terminé!
How to rename wp-login.php

How to rename wp-login.php

Remarques

  • Si vous utilisez un plugin de mise en cache tel que W3 Total Cache ou WP Super Cache, vous devez ajouter le slug de la nouvelle URL de connexion personnalisée à la liste des pages à ne pas mettre en cache.
  • Pour WordPress, l’installation avec une installation multisite sera définie pour tous les sites du monde.
  • Ne renommez jamais le fichier wp-login.php directement. Après avoir mis à jour votre WordPress vers une version plus récente, wp-login.php sera à nouveau accessible aux intrus.

Dépannage de la fonctionnalité URL de connexion personnalisée

Si vous avez configuré votre URL de connexion personnalisée après un certain temps, commencez par vérifier l'adresse électronique de l'administrateur du site pour recevoir un e-mail de notification concernant votre nouvelle URL de connexion ou un rapport hebdomadaire. Dans cet email, vous pouvez trouver votre URL de connexion personnalisée. Si vous ne pouvez pas trouver cet email, vous devez réinstaller le plug-in manuellement en suivant les étapes ci-dessous.

  1. Supprimez le dossier du plug-in / wp-cerber / manuellement à l'aide de FTP ou de tout gestionnaire de fichiers (dans le panneau de configuration de votre hébergement) fourni par votre fournisseur d'hébergement.
  2. Connectez-vous à votre tableau de bord WordPress comme d'habitude en utilisant l'URL par défaut /wp-login.php ou par un autre moyen que vous avez l'habitude d'utiliser.
  3. Installez et réactivez le plug-in WP Cerber Security.
  4. Accédez à la page Paramètres principaux du plugin.
  5. Vérifiez le champ URL de connexion personnalisé . Il affiche votre URL de connexion personnalisée que vous devez utiliser. Souviens toi!

Voir aussi: Comment masquer wp-admin et wp-login.php d'éventuelles attaques


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments