page de connexion personnalisée pour WordPress
Comment renommer wp-login.php et protéger WordPress des attaques automatisées par force brute et par bot. C'est un excellent outil pour réduire la surface d'attaque et éliminer les enregistrements de spam.
English version: Custom login page for WordPress
WP Cerber Security vous permet de modifier facilement et en toute sécurité la page de connexion par défaut de WordPress, wp-login.php, à votre guise. En d'autres termes, vous pouvez configurer votre propre page de connexion personnalisée (URL de connexion personnalisée signifie la même chose) et masquer wp-login.php des attaques automatisées. Vous n'avez pas besoin de modifier le fichier .htaccess manuellement ou de renommer votre fichier wp-login.php. Avec WP Cerber Security, vous pouvez le faire en plusieurs clics.
- Allez à la page d’administration du plugin Paramètres principaux .
- Entrez la nouvelle URL de connexion souhaitée dans le champ URL de connexion personnalisée, puis cliquez sur Enregistrer les paramètres . Remarque: l’URL ne peut contenir que des lettres, des chiffres, des tirets et des traits de soulignement.
- Une fois que vous avez modifié l'URL de connexion, le plug-in envoie une nouvelle URL aux courriers électroniques configurés pour les notifications.
- Si vous utilisez un plugin de mise en cache, ajoutez votre nouvelle URL de connexion à la liste des pages à ne pas mettre en cache.
- Assurez-vous que votre nouvelle URL de connexion fonctionne correctement et que vous pouvez l'utiliser pour vous connecter. Faites-le dans une fenêtre du navigateur de navigation privée. Ne vous déconnectez pas de votre site Web avant d'avoir vérifié votre nouvelle URL de connexion .
- Une fois que vous vous êtes assuré que votre nouvelle URL de connexion fonctionne, cochez la case Bloquer l'accès direct au fichier wp-login.php, renvoyez l'erreur HTTP 404 introuvable et cliquez sur Enregistrer les paramètres .
- Il est recommandé de cocher Désactiver la redirection automatique vers la page de connexion lorsque / wp-admin / est demandé par une requête non autorisée.
- Terminé!
Remarques
- Si vous utilisez un plugin de mise en cache tel que W3 Total Cache ou WP Super Cache, vous devez ajouter le slug de la nouvelle URL de connexion personnalisée à la liste des pages à ne pas mettre en cache.
- Pour WordPress, l’installation avec une installation multisite sera définie pour tous les sites du monde.
- Ne renommez jamais le fichier wp-login.php directement. Après avoir mis à jour votre WordPress vers une version plus récente, wp-login.php sera à nouveau accessible aux intrus.
Dépannage de la fonctionnalité URL de connexion personnalisée
Si vous avez configuré votre URL de connexion personnalisée après un certain temps, commencez par vérifier l'adresse électronique de l'administrateur du site pour recevoir un e-mail de notification concernant votre nouvelle URL de connexion ou un rapport hebdomadaire. Dans cet email, vous pouvez trouver votre URL de connexion personnalisée. Si vous ne pouvez pas trouver cet email, vous devez réinstaller le plug-in manuellement en suivant les étapes ci-dessous.
- Supprimez le dossier du plug-in / wp-cerber / manuellement à l'aide de FTP ou de tout gestionnaire de fichiers (dans le panneau de configuration de votre hébergement) fourni par votre fournisseur d'hébergement.
- Connectez-vous à votre tableau de bord WordPress comme d'habitude en utilisant l'URL par défaut /wp-login.php ou par un autre moyen que vous avez l'habitude d'utiliser.
- Installez et réactivez le plug-in WP Cerber Security.
- Accédez à la page Paramètres principaux du plugin.
- Vérifiez le champ URL de connexion personnalisé . Il affiche votre URL de connexion personnalisée que vous devez utiliser. Souviens toi!
Voir aussi: Comment masquer wp-admin et wp-login.php d'éventuelles attaques
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.