Comment changer l'URL d'administration de WordPress pour empêcher les attaques par force brute ?
Si votre installation WordPress n'a pas encore été la cible d'une attaque par force brute, vous êtes chanceux.
Une attaque par force brute représente une tentative persistante de la part d'un pirate informatique pour accéder à votre tableau de bord WordPress et en prendre le contrôle. Les assaillants emploient diverses combinaisons de noms d'utilisateur et de mots de passe, avec l'espoir de trouver la bonne combinaison, souvent grâce à des suppositions ou à l'aide de robots.
Comme l'adresse URL d'accès au panneau d'administration WordPress, c'est-à-dire "wp-admin" ou "wp-login", est notoire, les pirates savent au moins par où commencer leurs attaques. Plusieurs méthodes existent pour éviter d'être victime de ce type d'attaques, notamment la modification de l'URL d'administration.
Dissimuler l'accès avec WPS Hide Login
Un plugin très léger et totalement gratuit, WPS Hide Login, vous offre la possibilité de changer facilement l'adresse URL d'administration par une adresse de votre choix. L'avantage principal de ce plugin est qu'il ne réécrit ni ne modifie aucun des fichiers fondamentaux de WordPress. Il se contente d'obstruer les requêtes vers les pages et rend les pages wp-directory et wp-login inaccessibles.
N'oubliez pas de noter votre nouvelle adresse URL d'administration une fois que vous l'avez modifiée, afin de ne pas l'oublier. Si, à l'avenir, vous souhaitez revenir à l'adresse par défaut, vous n'aurez qu'à désactiver le plugin pour que les paramètres initiaux soient rétablis.
Pour commencer, identifiez-vous à votre tableau de bord WordPress, puis rendez-vous dans le menu Plugins > Ajouter.
Dans la barre de recherche, saisissez "WPS Hide Login" et cliquez sur "Installer maintenant".
Après l'installation et l'activation du plugin, dirigez-vous dans Réglages > Permaliens. Vous trouverez alors un champ intitulé "URL de connexion" où vous pourrez définir votre nouveau slug d'URL, qui sera votre nouvelle adresse d'administration.
Entrez simplement l'URL de connexion que vous souhaitez et cliquez sur "Enregistrer les modifications". Votre nouvelle adresse d'administration est à présent active, et l'ancienne n'est plus accessible.
iThemes Security : une protection complète
Si votre besoin se limite à changer l'adresse URL d'administration, le plugin mentionné ci-dessus suffit amplement. Toutefois, si vous êtes à la recherche d'une solution plus complète, iThemes Security est un excellent plugin à considérer. Il s'agit d'une suite de sécurité tout-en-un pour votre site WordPress qui regorge de fonctionnalités intéressantes, notamment la possibilité de modifier de nombreuses adresses URL du back-end. Si vous gérez un blog multi-auteurs, ce plugin peut se révéler précieux pour votre stratégie de personnalisation.
Après avoir installé et activé ce plugin, allez dans Paramètres > Permaliens. Vous y trouverez plusieurs options pour modifier différentes URL, parmi lesquelles :
- URL de connexion
- URL d'inscription
- URL de mot de passe perdu
- URL de déconnexion
Modifiez les URL de votre choix et cliquez sur le bouton "Enregistrer les modifications". C'est tout !
Conclusion
J'espère que vous avez maintenant toutes les cartes en main pour dissimuler votre URL d'administration WordPress au grand public.
Avez-vous apprécié cet article ? N'hésitez pas à le partager autour de vous !