WordPress security explained
WordPress security explained

Pourquoi vous devez utiliser l'URL de connexion personnalisée pour votre WordPress

Pourquoi la page de connexion personnalisée est-elle une fonctionnalité utile qui permet d'économiser votre argent et vos nerfs?


English version: Why you need to use Custom login URL for your WordPress


La phrase « sécurité par l'obscurité » est très populaire parmi les développeurs de wordpress.org. Il semble que ces gars-là ont une petite expérience de la sécurité réseau réelle. Peut-être qu'ils n'ont pas du tout une telle expérience? Ils pensent qu'une page de connexion WordPress cachée ou non standard est destinée à protéger un site Web contre les pirates. Ils répètent comme un mantra que la sécurité par l'obscurité est un moyen stupide de protéger un site Web et que nous ne devrions pas l'utiliser. Pour être exact, ils ont récemment changé de mantra en un mot légèrement modifié: "La sécurité par l'obscurité est généralement une stratégie primaire peu judicieuse". Mais, les gars, pourquoi pensez-vous que quelqu'un veut protéger WordPress en utilisant une page de connexion personnalisée?

Tout d’abord, les ingénieurs de réseau expérimentés ou les développeurs ne protègent pas WordPress ni aucun autre site Web en masquant la page de connexion. Laisse moi t'expliquer.

La page de connexion personnalisée est destinée à:

  1. Réduit la surface d'attaque. Cela réduit la quantité de ressources du serveur pour le traitement des requêtes malveillantes et les ressources humaines pour maintenir toutes ces tentatives de piratage d'un site Web. Économisons notre argent et nos nerfs?
  2. Créez un piège pour les robots et les pirates informatiques inexpérimentés. C'est une technique que WP Cerber utilise pour capturer et suivre tous ces robots et ces pirates informatiques et pour les verrouiller. Lorsqu'un bot envoie stupidement des requêtes à l'URL de connexion WordPress par défaut, wp-login.php , le plug-in WP Cerber détecte facilement cette activité malveillante, car des utilisateurs légitimes utilisent plutôt la page de connexion personnalisée. Selon les statistiques d'utilisation de WP Cerber avec la page de connexion personnalisée configurée, environ 90% des robots tentent d'utiliser wp-login.php pour pénétrer dans un site Web.

Comment configurer la page de connexion personnalisée?

Vous pouvez créer votre propre page de connexion personnalisée (renommer le nom par défaut wp-login.php) en un rien de temps. Une fois que vous avez configuré l' URL de connexion personnalisée , le plug-in affiche la page par défaut wp-login.php avec une URL nouvellement configurée. Lire la suite: Comment renommer wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.