Chaque jour, des milliers de sites Web sont piratés en raison de fonctionnalités de sécurité insuffisantes ou de vulnérabilités. Pour vous donner une idée de la gravité de ce problème, il y a actuellement 1 cyberattaque toutes les 3 secondes ! C’est pourquoi vous devriez prendre certaines mesures et protéger votre site.

Pourquoi changer l’URL de la page de connexion WordPress ?

L’URL de la page de connexion WordPress (également connue sous le nom d’URL d’administration ou /wp-admin ) est la page qui permet d’accéder au backend de votre site Web. Par défaut, tous les sites Web WordPress ont la même structure d’URL de page de connexion : www.votredomaine.com/wp-admin ou www.votredomaine.com/wp-login.php. Comme vous pouvez l’imaginer, ce n’est pas le meilleur en termes de sécurité car tout pirate peut accéder à cette page et essayer d’accéder à votre site avec des combinaisons de nom d’utilisateur et de mot de passe. 

Outre la personnalisation de la page de connexion, il est également judicieux de modifier son URL pour rendre votre site Web plus sûr. Les pirates auront plus de mal à trouver l’URL d’administration et vous réduirez également le trafic provenant des robots qui tentent d’accéder à votre site. 

Avant d’examiner les différentes méthodes pour modifier l’URL de la page de connexion dans WordPress, comprenons pourquoi vous ne devriez pas simplement modifier l’URL manuellement.

page de connexion wordpress par défaut

Puis-je modifier manuellement l’URL de la page de connexion ?

Oui, mais ce n’est pas une pratique recommandée si vous êtes sérieux au sujet de votre entreprise.

Vous connaissez probablement l’importance des thèmes enfants lorsqu’il s’agit de personnaliser votre site. En appliquant des modifications au thème enfant, ces modifications ne seront pas remplacées lorsque vous mettrez à jour le thème parent. Le thème enfant protège toutes les éditions de ces changements. La même chose se produit ici.

Changer manuellement l’URL de la page de connexion sur le thème parent peut être délicat. Chaque fois que WordPress reçoit une mise à jour, vous devrez modifier l’URL manuellement. Comme vous pouvez l’imaginer, cela peut être à la fois ennuyeux et frustrant, il vaut donc mieux utiliser une solution différente.

Comment trouver l’URL de la page de connexion WordPress

Avant d’apprendre à modifier l’URL de la page de connexion, voyons d’abord comment la trouver.

Comme mentionné ci-dessus, par défaut, vous pouvez trouver la page de connexion en ajoutant /wp-admin/ à la fin de votre domaine. Dans la plupart des cas, le chemin /wp-admin/ fonctionnera si l’administrateur du site n’a pas modifié le chemin par défaut. Si cela ne fonctionne pas, essayez d’ajouter /wp-login.php/ , /login/ , /admin/ à la fin de votre nom de domaine.

REMARQUE : Certaines sociétés d’hébergement géré comme Kinsta, WP Engine ou GreenGeeks vous offrent un accès administrateur en un clic sans entrer de nom d’utilisateur ni de mot de passe. Cela signifie que vous pouvez vous connecter à votre site sans entrer d’informations d’identification.

Comment changer l’URL de la page de connexion WordPress

Il existe deux manières principales de modifier l’URL de la page de connexion WordPress :

  1. Avec un plugin
  2. Par programmation

Dans la section suivante, nous vous montrerons les deux méthodes étape par étape afin que vous puissiez choisir celle qui vous convient le mieux.

1) Modifier l’URL de la page de connexion avec un plugin

Le moyen le plus simple de modifier l’URL de la page de connexion WordPress consiste à utiliser un plugin. Pour cela, il existe plusieurs outils que vous pouvez utiliser :

  • Sécurité iThèmes
  • WPS Masquer la connexion
  • Connexion à mon thème

Pour cette démonstration, nous utiliserons WPS Hide Login. C’est un plugin gratuit et efficace qui vous aidera à modifier l’URL de connexion de n’importe quelle installation WordPress en quelques clics.

Installation et activation

Tout d’abord, vous devez installer et activer le plugin WPS Hide Login. Pour ce faire, dans votre tableau de bord WordPress, accédez à Plugins > Ajouter nouveau et recherchez WPS Hide Login. Une fois que vous avez trouvé l’outil, installez-le et activez-le.

modifier l'URL de la page de connexion WordPress - installer wps masquer le plugin de connexion

Après une activation réussie, vous verrez les options de configuration du plugin dans la section Paramètres .

modifier l'URL de la page de connexion WordPress - wps masquer les paramètres de connexion

Personnalisation

Il est maintenant temps de personnaliser l’URL de la page de connexion. Ouvrez les paramètres de WPS Hide Login et vous verrez deux options.

wps masquer les options de connexion

  1. URL de connexion
  2. URL de redirection

Dans le champ URL de connexion, entrez le nouveau chemin que vous souhaitez pour votre page de connexion. Par exemple, vous pouvez ajouter quelque chose comme  » newlogin  » pour que votre nouvelle URL de connexion soit www.yourdomain.com/newlogin/ . Gardez à l’esprit que depuis que vous apportez la modification, vous devrez utiliser cette URL pour accéder au tableau de bord d’administration de WordPress.

Une fois que vous avez modifié l’URL de la page de connexion, le chemin /wp-admin/ (ou toute autre URL de connexion que vous utilisiez) ne fonctionnera plus, vous devrez donc rediriger les utilisateurs de l’ancienne URL de connexion vers la nouvelle. Et c’est là que l’URL de redirection entre en jeu. Lorsque quelqu’un saisit l’ancien www.votredomaine.com/wp-admin/ dans son navigateur, il sera redirigé vers l’URL de redirection. 

Après avoir modifié les URL, cliquez sur Enregistrer les modifications .

modifier l'URL de la page de connexion WordPress - enregistrer wps masquer la connexion

Une fois que vous avez mis à jour les nouveaux paramètres, WordPress vous affichera un avertissement en haut de la page indiquant que la nouvelle page de connexion a changé. Nous vous recommandons de mettre cette page en signet pour vous assurer que vous vous en souvenez.

wps masquer l'avertissement de connexion

C’est ainsi que vous pouvez modifier l’URL de la page de connexion WordPress à l’aide d’un plugin.

Que se passe-t-il si j’oublie la nouvelle URL de la page de connexion ?

Si vous oubliez la nouvelle URL de connexion, il existe une solution rapide. Comme vous n’aurez pas accès à la section admin, vous devrez vous connecter à votre site en utilisant un client FTP tel que FileZilla.

Ensuite, ouvrez le dossier des plugins et supprimez tout le dossier de WPS Hide Login à partir de là. Après cela, la page de connexion par défaut sera celle par défaut, /wp-admin/ dans la plupart des cas.

2) Modifier l’URL de la page de connexion WordPress par programme

Si vous avez des compétences en codage et que vous ne souhaitez pas installer de plug-ins tiers, vous pouvez également modifier l’URL de la page de connexion par programme. Dans cette section, nous allons vous montrer quelques extraits que vous pouvez utiliser pour rendre votre site plus sécurisé.

Le fichier wp-login.php donne accès au tableau de bord d’administration, donc en le modifiant, vous pouvez modifier le chemin de connexion par défaut. Pour cela, vous aurez besoin d’un éditeur de texte tel que Sublime Text, Atom ou tout autre que vous aimez. Une fois que vous en avez installé un, vous êtes prêt à poursuivre le processus.

De plus, vous aurez besoin d’un outil de gestion de fichiers. Pour ce didacticiel, nous utiliserons le gestionnaire de fichiers, mais n’hésitez pas à en utiliser un autre.

REMARQUE : Comme vous allez éditer les fichiers de base de WordPress, assurez-vous qu’avant de commencer, vous générez une sauvegarde complète de votre site. De cette façon, si quelque chose ne va pas, vous pouvez le restaurer sans aucun problème.

Commençons maintenant par le processus. Dans votre tableau de bord WordPress, accédez à Plugins > Ajouter un nouveau , puis installez et activez le gestionnaire de fichiers.

rediriger une page wordpress - installer le gestionnaire de fichiers wp

Après avoir activé le plugin, ouvrez-le et vous verrez tous les répertoires et fichiers. Comme nous allons modifier le  fichier wp-login.php , localisez-le et téléchargez-le sur votre ordinateur local en cliquant dessus avec le bouton droit de la souris et en sélectionnant Télécharger .

télécharger wp-login.php

Ensuite, ouvrez le fichier à l’aide d’un éditeur de texte de votre choix. Vous devez rechercher wp-login et le remplacer par une instance personnalisée. Gardez à l’esprit que cette instance sera la nouvelle URL de la page de connexion. Par exemple, nous allons le remplacer par des quadlayers. Vous devez remplacer chaque wp-login de l’ensemble du fichier, alors entrez votre nouvelle instance dans le champ Remplacer et appuyez sur Remplacer tout .

Modifier l'URL de la page de connexion WordPress - Remplacer toutes les instances

Après cela, enregistrez les modifications. Vous devez maintenant renommer le fichier. Dans cet exemple, nous avons changé le nom du fichier wp- login.php en quadlayers.php . Après cela, téléchargez le fichier sur votre site Web et supprimez le wp-login.php de votre site.

Modifier l'URL de la page de connexion WordPress - Nouveau fichier ajouté

Une fois que vous avez fait cela, il est temps d’accéder au nouveau chemin d’URL. Suivant le même exemple, votre nouvelle URL de page de connexion WordPress sera www.votredomaine.com/quadlayers.php

quadlayers nouvelle URL de connexion

De cette façon, vous pouvez modifier l’URL de connexion sans utiliser de plugins.

Créer une URL de connexion personnalisée

Le moyen le plus simple de créer une URL de connexion personnalisée consiste à utiliser le plugin Theme My Login. C’est un outil léger qui vous permet d’intégrer un formulaire de connexion dans n’importe quelle page de votre site. Par exemple, au lieu de votre page wp-admin, vous pouvez rediriger les membres de votre équipe ou les clients enregistrés vers une page dédiée où vous leur montrerez le formulaire de connexion.

Voyons comment créer une URL de connexion personnalisée sur votre site. Tout d’abord, installez et activez Theme My Login. Dans votre tableau de bord WordPress , accédez à Plugins > Ajouter un nouveau , puis installez et activez le plugin comme indiqué ci-dessous.

installer le thème mon plugin de connexion wordpress

Après cela, vous verrez la configuration du plugin sur le côté gauche.

thème mes paramètres de connexion

Faites défiler jusqu’à la section slugs où vous verrez tous les permaliens que vous pouvez modifier.

  • Tableau de bord
  • Connexion
  • Se déconnecter
  • S’inscrire
  • Mot de passe perdu
  • Réinitialiser le mot de passe

toutes les limaces

Par défaut, le plugin attribuera un slug de page de connexion à chaque page mais vous pouvez les personnaliser. Une fois que vous avez mis à jour les paramètres, enregistrez les modifications et vérifiez le permalien personnalisé depuis le front-end.

changer l'URL de la page de connexion WordPress - nouvelle URL de la page de connexion

De cette façon, vous pouvez facilement créer une URL de connexion personnalisée en un rien de temps.

Comment protéger par mot de passe votre page de connexion

Si vous utilisez des fournisseurs d’hébergement mutualisé, vous pouvez protéger votre page de connexion avec une combinaison forte de nom d’utilisateur et de mot de passe. Cependant, si vous exploitez un grand site Web ou un commerce électronique, il ne suffit pas de changer simplement l’URL de connexion. Outre la modification de l’URL de la page de connexion WordPress, vous devez également ajouter un mot de passe pour ajouter une couche de sécurité supplémentaire à votre site. 

Dans cette section, nous allons vous montrer comment ajouter un mot de passe pour protéger votre page de connexion.

Pour cette démo, nous utiliserons le service d’hébergement Web GreenGeeks. Tout d’abord, connectez-vous à votre compte d’hébergement Web et à la section cPanel et ouvrez l’ option Directory Privacy .

confidentialité du répertoire

Après cela, vous y verrez tous les répertoires disponibles. Ouvrez le dossier public_html .

ouvrir le répertoire public_html

Ensuite, activez l’option de protection par mot de passe et enregistrez-la.

activer la protection par mot de passe

Faites défiler vers le bas et vous verrez une section pour configurer un nom d’utilisateur et un mot de passe.

créer un nouvel utilisateur

Entrez un nom d’utilisateur, un mot de passe ou générez-les et enregistrez à nouveau les paramètres. C’est ça!

Désormais, lorsque quelqu’un accédera à la page wp-admin , il verra une boîte d’authentification dans laquelle il devra saisir les bons identifiants pour accéder à la page d’administration de WordPress.

protection par mot de passe wp-admin

REMARQUE : Si vous ne trouvez pas cette fonctionnalité dans le tableau de bord cPanel ou du compte d’hébergement de site Web, vous devez contacter le support d’hébergement. Certaines sociétés d’hébergement WordPress gérées telles que Kinsta proposent une page dédiée à la fonction de protection par mot de passe wp-admin.

Bonus : comment limiter les tentatives de connexion

Une autre excellente mesure pour protéger votre site consiste à limiter le nombre de tentatives de connexion de chaque utilisateur. Il s’agit d’une bonne pratique pour réduire les attaques par force brute et assurer la sécurité de votre site Web.

Pour cela, nous utiliserons un plugin appelé Limit Login Attempts Reloaded. C’est un outil gratuit qui permet de limiter les tentatives de connexion en quelques clics.

Tout d’abord, allez dans Plugins > Ajouter un nouveau et installez le plugin. Après l’avoir activé, vous verrez les paramètres du plugin dans la colonne de gauche sous Paramètres . Ouvrez-le et allez dans l’ onglet Paramètres .

paramètres de limitation des tentatives de connexion

Faites défiler vers le bas et vous verrez la section Paramètres de l’application . Là, vous pourrez personnaliser les tentatives de connexion ainsi que l’heure à laquelle vous souhaitez verrouiller cet utilisateur. Cela signifie que leur adresse IP sera bloquée et qu’ils ne pourront pas accéder à la page de connexion.

paramètres de l'application

Une fois que vous avez modifié les valeurs, enregistrez les modifications et c’est tout ! Vous venez de limiter les tentatives de connexion et vous recevrez des notifications lorsque quelqu’un saisira les mauvais identifiants de compte.

Pour une explication plus détaillée à ce sujet, consultez notre guide pour personnaliser la page de connexion WordPress.

Conclusion

En résumé, compte tenu du nombre de cyberattaques qui se produisent chaque jour, la sécurité des sites Web n’est plus facultative. Que vous gériez un site d’adhésion, une boutique de commerce électronique ou un blog, vous devez passer suffisamment de temps et rendre votre site Web plus sécurisé.

In this guide, we’ve shown you different ways to change your WordPress login page URL to improve your site’s security. By doing this, hackers will have a hard time finding your admin page and you’ll avoid many attacks. Which method is best for you?

If you don’t have coding skills and want something fast, WPS Hide Login is a great solution. It lets you easily manage your login URL and change the URL in a few clicks. On the other hand, if you have coding skills, you can use edit the wp-login.php file and change the login URL without any plugins.

Additionally, if you want to display the login form on a friendly URL, you can use the Theme My Login plugin. It’s another free tool that you can use to customize the login page.

Enfin, nous vous recommandons également de consulter notre guide pour personnaliser la page de connexion dans WordPress pour en tirer le meilleur parti et protéger votre site. Si vous rencontrez des problèmes de connexion, consultez notre didacticiel pour savoir comment résoudre les problèmes de connexion les plus courants.

Êtes-vous prêt à changer votre page de connexion ? Quelle méthode as-tu utilisé ? Faites-nous savoir dans la section commentaires ci-dessous.