Pourquoi vous devez utiliser une URL de connexion personnalisée pour votre WordPress
Pourquoi la page de connexion personnalisée est-elle une fonctionnalité utile qui vous permet d'économiser de l'argent et de vous épargner les nerfs
English version: Why you need to use Custom login URL for your WordPress
L’expression « sécurité par l’obscurité » est très populaire parmi les développeurs de wordpress.org. Il semble que ces gars-là aient peu d’expérience en matière de véritable sécurité réseau. Peut-être n'ont-ils pas du tout vécu une telle expérience ? Ils pensent qu’une page de connexion WordPress cachée ou non standard est destinée à protéger un site Web des pirates. Ils répètent comme un mantra que la sécurité par l’obscurité est une manière stupide de protéger un site Web et que nous ne devrions pas l’utiliser. Pour être exact, ils ont récemment changé leur mantra en un mantra légèrement modifié : « La sécurité par l'obscurité est généralement une stratégie primaire malsaine ». Mais les gars, pourquoi pensez-vous que quelqu'un veut protéger WordPress en utilisant une page de connexion personnalisée ?
Tout d’abord, les ingénieurs ou développeurs réseau expérimentés ne protègent pas WordPress ou tout autre site Web en masquant la page de connexion. Laissez-moi vous expliquer.
La page de connexion personnalisée est destinée à :
- Réduisez la surface d’attaque. Il réduit la quantité de ressources du serveur pour traiter les demandes malveillantes et les ressources humaines pour maintenir toutes ces tentatives de piratage d'un site Web. Économisons notre argent et épargnons nos nerfs ?
- Créez un piège pour les robots et les pirates inexpérimentés. Il s'agit d'une technique que WP Cerber utilise pour attraper et suivre tous ces robots et pirates informatiques et les verrouiller. Lorsqu'un robot envoie bêtement des requêtes à l'URL de connexion WordPress par défaut wp-login.php , le plugin WP Cerber détecte facilement cette activité malveillante car les utilisateurs légitimes utilisent à la place la page de connexion personnalisée. Selon les statistiques d'utilisation de WP Cerber avec la page de connexion personnalisée configurée, environ 90 % des robots tentent d'utiliser wp-login.php pour accéder par effraction à un site Web.
Comment configurer la page de connexion personnalisée ?
Vous pouvez créer votre propre page de connexion personnalisée (renommer wp-login.php par défaut) en un rien de temps. Après avoir configuré l' URL de connexion personnalisée , le plugin affichera la page wp-login.php par défaut avec une URL nouvellement configurée. Lire la suite : Comment renommer wp-login.php .
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.