MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
Changer l’URL de connexion est une chose facile à faire. Par défaut, la page de connexion WordPress est facilement accessible via wp-login.php ou wp-admin ajouté à l’URL principale du site.
Lorsque les pirates connaissent l’URL directe de votre page de connexion, ils peuvent essayer de forcer leur accès. Ils tentent de se connecter avec leur GWDb (Guess Work Database, c’est-à-dire une base de données de noms d’utilisateur et de mots de passe devinés; par exemple, le nom d’utilisateur: admin et mot de passe: p@ssword avec des millions de ces combinaisons).
À ce stade, nous avons déjà limité les tentatives de connexion des utilisateurs et remplacé les noms d’utilisateur par des ID de messagerie. Nous pouvons maintenant remplacer l’URL de connexion et nous débarrasser de 99% des attaques directes par force brute.
Cette petite astuce empêche une entité non autorisée d’accéder à la page de connexion. Seule une personne possédant l’URL exacte peut le faire. Encore une fois, le plugin iThemes Security peut vous aider à modifier vos URL de connexion. Ainsi:
- Changer
wp-login.phpen quelque chose d’unique; Ex:my_new_login - Changer
/wp-admin/en quelque chose d’unique ; Ex:my_new_admin - Changer
/wp-login.php?action=registeren quelque chose d’unique ; Ex:my_new_registeration
Lire aussi: Comment vérifier la sécurité de votre thème et de vos plugins sous WordPress?
WordPress en 2020 est le système de gestion de contenu (CMS) le plus populaire et alimente plus de 30% des sites Web. Cependant, à mesure qu’il grandit, les pirates informatiques (hackers) ont pris note et commencent à cibler spécifiquement les sites WordPress. Il faut donc bien s’appl
