Comment utiliser WPS Hide Login pour protéger la page d’administration de WordPress

Un moyen efficace de protéger votre site WordPress contre les accès non autorisés et les attaques par force brute consiste à modifier l’URL de connexion par défaut. L’URL de connexion par défaut de WordPress est yoursite.com/wp-admin ou yoursite.com/wp-login.php, que les pirates informatiques ciblent souvent. En utilisant le plugin WPS Hide Login, vous pouvez changer cette URL pour quelque chose de moins prévisible, améliorant ainsi la sécurité de votre site.

Voici un guide étape par étape sur la façon d’utiliser WPS Hide Login pour protéger votre page d’administration WordPress.

Étape 1 : Installer le plugin WPS Hide Login

1. Connectez-vous à votre tableau de bord WordPress.
2. Naviguez vers Plugins > Ajouter un nouveau.
3. Dans la barre de recherche, tapez WPS Hide Login.
4. Cliquez sur Installer maintenant à côté du plugin WPS Hide Login.
5. Une fois l’installation terminée, cliquez sur Activer.

Étape 2 : Configurer le plugin WPS Hide Login

Après avoir activé le plugin, vous devez le configurer pour modifier l’URL de connexion par défaut.

1. Dans votre tableau de bord WordPress, allez dans Réglages > Général.
2. Faites défiler l’écran jusqu’au bas de la page des réglages généraux. Vous verrez une section pour WPS Hide Login.
3. Dans le champ URL de connexion, entrez la nouvelle URL personnalisée que vous souhaitez utiliser pour votre page d’administration WordPress. Par exemple, vous pouvez la définir comme yoursite.com/mylogin ou quelque chose de plus unique comme yoursite.com/private-access.
   • Veillez à choisir une URL unique et difficile à deviner pour renforcer la sécurité.
4. Dans le champ URL de redirection, entrez la page où les visiteurs seront redirigés s’ils essaient d’accéder à la page de connexion par défaut (wp-login.php ou wp-admin). Vous pouvez les rediriger vers votre page d’accueil, une page 404 ou toute autre page de votre site.
   • Exemple : votre site.com/404 ou votre site.com.
5. Cliquez sur Enregistrer les modifications.

Étape 3 : Se connecter à l’aide de la nouvelle URL de connexion

Après avoir sauvegardé les modifications, votre URL de connexion par défaut (yoursite.com/wp-admin ou yoursite.com/wp-login.php) ne fonctionnera plus. Toute personne essayant d’accéder à ces URLs sera redirigée vers la page que vous avez définie dans le champ Redirection URL.

1. Pour vous connecter à votre site, rendez-vous à la nouvelle URL de connexion personnalisée que vous avez spécifiée (par exemple, yoursite.com/mylogin).
2. Entrez vos identifiants WordPress pour accéder à votre tableau de bord.

Étape 4 : Ajouter un signet à la nouvelle URL de connexion

Assurez-vous de mettre en signet votre nouvelle URL de connexion, car l’URL de connexion par défaut ne fonctionnera plus. Si vous oubliez votre URL de connexion personnalisée, vous devrez accéder à votre site via FTP ou le panneau de contrôle de l’hébergement pour désactiver le plugin WPS Hide Login.

Étape 5 : Tester la redirection

Il est important de tester si les anciennes URL de connexion redirigent correctement vers la page que vous avez spécifiée :

1. Essayez d’accéder à yoursite.com/wp-admin ou yoursite.com/wp-login.php.
2. Vous devriez être redirigé vers la page que vous avez définie dans le champ Redirection URL.

Étape 6 : Facultatif : Sécuriser davantage avec d’autres plugins

Bien que WPS Hide Login améliore considérablement la sécurité en modifiant l’URL de connexion par défaut, vous pouvez le combiner avec d’autres mesures de sécurité pour une protection encore plus grande :

• Limiter les tentatives de connexion rechargées : Ce plugin limite le nombre de tentatives de connexion pour empêcher les attaques par force brute.
• Wordfence Security : Fournit un pare-feu, un scanner de logiciels malveillants et d’autres fonctions de sécurité avancées.
• Sucuri Security : Offre une analyse des logiciels malveillants et une surveillance de l’activité pour une protection accrue.

Comment désactiver la fonction WPS Hide Login si vous avez oublié votre nouvelle URL ?

Si vous oubliez votre URL de connexion personnalisée et que vous ne pouvez pas accéder au tableau de bord de WordPress, vous pouvez désactiver le plugin via FTP ou le panneau de contrôle de votre hébergement.

1. Connectez-vous au panneau de contrôle de l’hébergement de votre site web ou accédez à votre site via FTP.
2. Naviguez jusqu’au répertoire /wp-content/plugins/.
3. Renommez le dossier wps-hide-login en quelque chose comme wps-hide-login-disabled.
4. Cela désactivera le plugin et vous pourrez vous connecter à nouveau en utilisant l’URL par défaut (yoursite.com/wp-admin).
5. Après vous être connecté, renommez le dossier en wps-hide-login pour réactiver le plugin.

Conclusion

L’utilisation de WPS Hide Login pour modifier l’URL de connexion à l’administration de WordPress est un moyen simple et efficace de protéger votre site contre les accès non autorisés et les attaques par force brute. En suivant les étapes ci-dessus, vous pouvez rapidement améliorer la sécurité de votre site web et éloigner les utilisateurs malveillants de la page de connexion par défaut. N’oubliez pas de marquer votre nouvelle URL de connexion d’un signet et de l’associer à d’autres mesures de sécurité pour une protection optimale.