Pourquoi utiliser une URL de connexion personnalisée pour votre WordPress
Pourquoi une page de connexion personnalisée est-elle une fonctionnalité utile qui vous permet d'économiser de l'argent et de vous épargner des soucis ?
English version: Why you need to use Custom login URL for your WordPress
L'expression « sécurité par l'obscurité » est très répandue parmi les développeurs de wordpress.org. Il semblerait que ces personnes aient peu d'expérience en matière de sécurité réseau. Peut-être même aucune ? Ils pensent qu'une page de connexion WordPress cachée ou non standard est censée protéger un site web des pirates. Ils répètent comme un mantra que la sécurité par l'obscurité est une méthode stupide pour protéger un site web et qu'il ne faut pas l'utiliser. Pour être précis, ils ont récemment nuancé leur propos : « La sécurité par l'obscurité est généralement une stratégie principale peu judicieuse. » Mais, franchement, pourquoi quelqu'un voudrait-il protéger WordPress avec une page de connexion personnalisée ?
Tout d'abord, les ingénieurs réseau ou les développeurs expérimentés ne protègent pas WordPress ou tout autre site web en masquant la page de connexion. Je m'explique.
La page de connexion personnalisée est destinée à :
- Réduisons la surface d'attaque. Cela diminue la quantité de ressources serveur nécessaires pour traiter les requêtes malveillantes et les ressources humaines requises pour gérer toutes les tentatives de piratage d'un site web. Économisons notre argent et préservons notre santé mentale !
- Créez un piège pour les bots et les pirates informatiques inexpérimentés. C'est la technique utilisée par WP Cerber pour détecter et suivre ces bots et pirates, puis les bloquer. Lorsqu'un bot envoie imprudemment des requêtes à l'URL de connexion par défaut de WordPress (wp-login.php) , l'extension WP Cerber détecte facilement cette activité malveillante, car les utilisateurs légitimes utilisent la page de connexion personnalisée. D'après les statistiques d'utilisation de WP Cerber avec la page de connexion personnalisée configurée, environ 90 % des bots tentent d'utiliser wp-login.php pour s'introduire dans un site web.
Comment configurer une page de connexion personnalisée ?
Vous pouvez créer votre propre page de connexion personnalisée (en renommant le fichier wp-login.php par défaut) en un rien de temps. Une fois l' URL de connexion personnalisée configurée, l'extension affichera la page wp-login.php par défaut avec la nouvelle URL. En savoir plus : Comment renommer wp-login.php .
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.