Changer l’URL de connexion est une chose facile à faire. Par défaut, la page de connexion WordPress est facilement accessible via wp-login.php
ou wp-admin
ajouté à l’URL principale du site.
Lorsque les pirates connaissent l’URL directe de votre page de connexion, ils peuvent essayer de forcer leur accès. Ils tentent de se connecter avec leur GWDb (Guess Work Database, c’est-à-dire une base de données de noms d’utilisateur et de mots de passe devinés; par exemple, le nom d’utilisateur: admin
et mot de passe: p@ssword
avec des millions de ces combinaisons).
À ce stade, nous avons déjà limité les tentatives de connexion des utilisateurs et remplacé les noms d’utilisateur par des ID de messagerie. Nous pouvons maintenant remplacer l’URL de connexion et nous débarrasser de 99% des attaques directes par force brute.
Cette petite astuce empêche une entité non autorisée d’accéder à la page de connexion. Seule une personne possédant l’URL exacte peut le faire. Encore une fois, le plugin iThemes Security peut vous aider à modifier vos URL de connexion. Ainsi:
- Changer
wp-login.php
en quelque chose d’unique; Ex:my_new_login
- Changer
/wp-admin/
en quelque chose d’unique ; Ex:my_new_admin
- Changer
/wp-login.php?action=register
en quelque chose d’unique ; Ex:my_new_registeration
Lire aussi: Comment vérifier la sécurité de votre thème et de vos plugins sous WordPress?
WordPress en 2020 est le système de gestion de contenu (CMS) le plus populaire et alimente plus de 30% des sites Web. Cependant, à mesure qu’il grandit, les pirates informatiques (hackers) ont pris note et commencent à cibler spécifiquement les sites WordPress. Il faut donc bien s’appl