Pourquoi vous devez utiliser une URL de connexion personnalisée pour votre WordPress
Pourquoi la page de connexion personnalisée est-elle une fonctionnalité utile qui vous permet d'économiser de l'argent et d'épargner vos nerfs
English version: Why you need to use Custom login URL for your WordPress
L'expression « la sécurité par l'obscurité » est assez populaire parmi les développeurs de wordpress.org. Il semble que ces gars-là aient peu d'expérience en matière de sécurité réseau réelle. Peut-être n'ont-ils pas du tout une telle expérience ? Ils pensent qu'une page de connexion WordPress cachée ou non standard est destinée à protéger un site Web des pirates informatiques. Ils répètent comme un mantra que la sécurité par l'obscurité est une manière stupide de protéger un site Web et que nous ne devrions pas l'utiliser. Pour être exact, ils ont récemment changé leur mantra en un peu modifié « La sécurité par l'obscurité est généralement une stratégie principale peu judicieuse ». Mais, les gars, pourquoi pensez-vous que quelqu'un veut protéger WordPress en utilisant une page de connexion personnalisée ?
Tout d'abord, les ingénieurs réseau ou les développeurs expérimentés ne protègent pas WordPress ou tout autre site Web en masquant la page de connexion. Laissez-moi vous expliquer.
La page de connexion personnalisée est destinée à :
- Réduisez la surface d'attaque. Cela réduit la quantité de ressources du serveur pour gérer les requêtes malveillantes et les ressources humaines pour gérer toutes ces tentatives de piratage d'un site Web. Économisons notre argent et épargnons nos nerfs ?
- Créez un piège pour les robots et les pirates informatiques inexpérimentés. Il s'agit d'une technique que WP Cerber utilise pour attraper et suivre tous ces robots et pirates informatiques et pour les bloquer. Lorsqu'un robot envoie bêtement des requêtes à l'URL de connexion WordPress par défaut wp-login.php , le plugin WP Cerber détecte facilement cette activité malveillante car les utilisateurs légitimes utilisent à la place la page de connexion personnalisée. Selon les statistiques d'utilisation de WP Cerber avec la page de connexion personnalisée configurée, environ 90 % des robots tentent d'utiliser wp-login.php pour s'introduire dans un site Web.
Comment configurer une page de connexion personnalisée ?
Vous pouvez créer votre propre page de connexion personnalisée (renommer wp-login.php par défaut) en un rien de temps. Après avoir configuré l' URL de connexion personnalisée , le plugin affichera la page wp-login.php par défaut avec une URL nouvellement configurée. En savoir plus : Comment renommer wp-login.php .
WP Cerber Security 8.5.8
Dépannage des problèmes d'analyse des programmes malveillants
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.