L'URL de connexion WordPress d'un site donne accès à sa zone d'administration, vous permettant de gérer le contenu, d'installer des plugins et de configurer les paramètres. Si vous vous demandez comment trouver mon URL , c'est d'une simplicité trompeuse : ajoutez simplement /wp-admin/ ou /wp-login.php à l'URL principale de votre site. Mais si votre installation WordPress réside dans un sous-répertoire ou un sous-domaine, le scénario est différent. Ensuite, vous devez ajuster l'URL en conséquence.
Par exemple, si votre site se trouve sur example.com/blog/, l'URL de connexion serait example.com/blog/wp-admin/. Savoir localiser cette URL fait partie du de développement WordPress . Lorsque votre site est enfin opérationnel, une maintenance régulière de WordPress peut le faire démarrer.
Étapes pour trouver l’URL de connexion WordPress
L'URL de connexion WordPress par défaut est généralement example.com/wp-login.php ou example.com/wp-admin. Bien que fonctionnelle, cette URL standard peut présenter des risques de sécurité car elle est facilement devinable par les robots et les pirates. Pour renforcer la sécurité, WordPress permet de personnaliser l'URL de connexion via des plugins ou des modifications de code. Une URL de connexion personnalisée telle que example.com/secretlogin est plus sécurisée car elle est plus difficile à attaquer ou à découvrir par force brute .
De plus, les URL de connexion personnalisées peuvent améliorer la marque en incorporant le nom ou le thème de votre site. Cependant, la modification de l'URL de connexion nécessite une prudence, car la perte de l' URL personnalisée pourrait vous verrouiller hors de la zone d'administration. Dans l'ensemble, une URL de connexion personnalisée offre de meilleurs de sécurité et de marque par rapport à l'URL de connexion WordPress par défaut.
Suivez ces étapes pour trouver l'URL de connexion WordPress sur la page de connexion par défaut :
Étape 1 : lancez votre navigateur Web préféré
Étape 2 : Saisissez le nom de domaine
Étape 3 : Ajoutez /wp-admin ou /wp-login.php à la fin de l'URL du site
Vous vous demandez à quoi ressemblerait une URL de connexion ? Voici un aperçu –
https://votresiteweb.com/wp-admin
Appuyez sur Entrée et vous atterrirez sur votre page de connexion WordPress !
Maintenant, allez-y et créez une page de connexion personnalisée pour sécuriser votre page de connexion. C'est un moyen pour vous de sortir des liens habituels /wp-admin ou /wp-login.php. L’avantage est que vous serez mieux en mesure de le protéger des cyberattaques.
Les étapes à suivre pour trouver votre lien de connexion WordPress personnalisé —
- Demandez à l'administrateur du site Web :
Dans un premier temps, essayez d’accéder à WordPress via son URL d’administration par défaut. Si cela ne mène pas à la page attendue, vous devrez peut-être envisager de contacter le site Web concurrent de votre concurrent pour obtenir de l'aide.
- Connectez-vous à WP via les paramètres du plugin :
Si vous avez configuré une URL de connexion personnalisée à l'aide d'un plugin de sécurité tel que WPS Hide Login, accédez simplement à vos paramètres et localisez la section WPS Hide Login. Votre URL de connexion personnalisée devrait y être facilement accessible.
- Recherche de l'URL de connexion WordPress sur un sous-répertoire ou un sous-domaine
Pour localiser l'URL de connexion WordPress sur un sous-répertoire ou un sous-domaine, suivez ces étapes applicables aux installations standard et nouvelles. Si WordPress est installé sur un sous-répertoire comme www.yourawesomesite.com/wordpress/ ou un sous-domaine comme blog.yourawesomesite.com/, ajoutez « /login/ » ou « /wp-login.php » après la barre oblique de fermeture du sous-répertoire ou du sous-domaine.
Par exemple : www.awesomesite.com/wordpress/login/ ou www.awesomesite.com/wordpress/wp-login.php. Ajoutez votre URL préférée à vos favoris pour un accès facile.
Vous pouvez également utiliser l'option « Se souvenir de moi » dans le formulaire de connexion pour rester connecté pendant quelques jours sans saisir à nouveau les informations d'identification, en fonction des paramètres des cookies.
En supposant qu'aucun problème ou faille de sécurité n'existe sur votre site, vous n'aurez besoin que de votre adresse e-mail/nom d'utilisateur et de votre mot de passe.
En cas de menace de sécurité, la page de connexion doit être déplacée immédiatement.
Lisez aussi : Comprendre et résoudre les problèmes multisites de WordPress
Vous craignez de ne pas pouvoir lutter contre les menaces de sécurité sur votre site WordPress ?
Demandez à nos experts en sécurité de réparer les sites piratés et de prendre toutes les mesures nécessaires pour le protéger contre les menaces puissantes.
Façons de déplacer votre page de connexion WordPress
Saviez-vous que déplacer votre page de connexion WordPress vers une URL personnalisée et mettre en œuvre des mesures de sécurité supplémentaires peut réduire considérablement le risque d'accès non autorisé et améliorer la sécurité globale de votre site Web ?
Voici comment procéder :
Changer l'URL de connexion WordPress avec un plugin
L’un des moyens les plus simples de modifier votre URL de connexion WordPress consiste à utiliser un plugin. Il existe plusieurs plugins disponibles qui vous permettent de modifier l'URL de connexion en quelques clics seulement. Certaines options populaires incluent :
- WPS Hide Login : WP Hide Login vous permet de définir une URL de connexion personnalisée et offre des fonctionnalités de sécurité supplémentaires telles que l'authentification à deux facteurs et CAPTCHA .
- Renommer wp-login.php : Comme son nom l'indique, ce plugin vous permet de changer l'URL par défaut « wp-login.php » en quelque chose de plus sécurisé.
- iThemes Security : Ce plugin de sécurité complet comprend une option pour modifier l'URL de connexion et diverses autres améliorations de sécurité.
L'utilisation d'un plugin est simple : il suffit de l'installer et de l'activer, d'accéder à ses paramètres et de saisir l'URL de connexion personnalisée souhaitée. Le plugin gérera les modifications nécessaires à votre configuration WordPress.
Modifiez votre URL de connexion WordPress avec le fichier .htaccess
Si vous préférez une approche plus pratique ou si vous ne souhaitez pas utiliser de plugin, vous pouvez modifier l'URL de connexion WordPress en éditant le fichier .htaccess dans le répertoire racine de votre site. Voici comment procéder :
- Connectez-vous à votre serveur via FTP ou Gestionnaire de fichiers et localisez le fichier .htaccess dans votre répertoire racine WordPress.
- Ouvrez le fichier dans un éditeur de texte et ajoutez le code suivant à la fin du fichier :
# COMMENCER WordPress
<IfModule mod_rewrite.c>
Réécriture du moteur activé
RéécrireBase /
RewriteRule ^new-login-url/?$ wp-login.php [NC,L]
</IfModule>
# FIN WordPress
Remplacez « new-login-url » par l'URL personnalisée que vous souhaitez utiliser pour votre page de connexion.
- Enregistrez les modifications apportées au fichier .htaccess et téléchargez-le à nouveau sur votre serveur.
Après avoir effectué ces modifications, votre nouvelle URL de connexion sera example.com/new-login-url (remplacez « new-login-url » par l'URL de votre choix).
Limiter les tentatives de connexion
Que vous modifiiez ou non l'URL de connexion, il est crucial de limiter le nombre de tentatives de connexion pour éviter les attaques par force brute. Ceci peut être réalisé par différentes méthodes :
- Utilisez un plugin tel que Limit Login Attempts Reloaded ou Login LockDown pour limiter le nombre de tentatives de connexion infructueuses à partir d'une adresse IP ou d'un compte utilisateur spécifique.
- Implémentez l'authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire au processus de connexion. Des plugins tels que Google Authenticator et Duo Two-Factor Authentication peuvent vous aider.
- Configurez une liste blanche ou une liste noire IP pour autoriser ou refuser l'accès à votre page de connexion à partir d'adresses IP spécifiques.
- Activez les techniques CAPTCHA ou honeypot pour faire la distinction entre les utilisateurs humains et les robots automatisés qui tentent de forcer brutalement la connexion.
Limiter les tentatives de connexion et mettre en œuvre des mesures de sécurité supplémentaires peuvent réduire considérablement le risque d'accès non autorisé à votre site WordPress, même si un attaquant découvre votre URL de connexion personnalisée.
Continuez à lire : WordPress Salts : amélioration de la sécurité et du cryptage
Comment résoudre les problèmes courants de connexion WordPress
La connexion à votre site Web WordPress devrait être un jeu d'enfant. Cependant, vous pouvez parfois rencontrer des problèmes en essayant de vous connecter. Ces problèmes tournent généralement autour de deux problèmes principaux :
- Problèmes de mot de passe : Si vous ne parvenez pas à vous connecter, la première chose à vérifier est si vous saisissez le nom d'utilisateur et le mot de passe corrects. C'est une erreur courante, alors ne vous inquiétez pas si vous l'avez commise. Si cela ne fonctionne pas, essayez de réinitialiser votre mot de passe.
Cliquez sur « Mot de passe perdu ? » sous le formulaire de connexion et suivez les instructions pour recevoir un nouveau mot de passe.
- Problèmes de cookies : si la réinitialisation de votre mot de passe ne fonctionne pas, vous devrez peut-être effectuer une réinitialisation manuelle du mot de passe. Cela implique de modifier votre mot de passe directement dans la base de données de votre site Web. Si cela vous convient, vous pouvez le faire via phpMyAdmin, un outil fourni par votre fournisseur d'hébergement.
N'oubliez pas de toujours sauvegarder votre site Web avant d'apporter des modifications à la base de données. Une fois que vous avez réinitialisé votre mot de passe dans phpMyAdmin, essayez de vous reconnecter avec votre nouveau mot de passe.
Continuez à lire : Comment personnaliser la page de réinitialisation du mot de passe WordPress ?
Réinitialiser manuellement le mot de passe WordPress avec WP-CLI
Si vous êtes à l'aise avec les outils de ligne de commande, une autre option pour réinitialiser votre mot de passe WordPress consiste à utiliser WP-CLI . Cet outil est pratique pour les développeurs qui souhaitent gérer diverses tâches au sein d'une installation WordPress.
Voici comment procéder :
Étape 1 : Tout d’abord, utilisez la commande pour répertorier tous les utilisateurs actuels de votre installation WordPress.
Étape 2 : Ensuite, mettez à jour le mot de passe utilisateur en exécutant la commande appropriée, en fournissant l'ID utilisateur et en spécifiant le nouveau mot de passe souhaité.
Désormais, vous pouvez réinitialiser votre mot de passe WordPress à l'aide de WP-CLI, ajoutant ainsi une autre méthode à votre arsenal pour résoudre les problèmes de connexion.
Consultez également : Guide ultime des journaux d’erreurs WordPress : comment l’activer, le rechercher et le réparer
Comment améliorer la sécurité de votre page de connexion WordPress ?
À ce stade, il devient une priorité d’améliorer considérablement la protection de votre page de connexion WordPress et de réduire le risque d’accès non autorisé et de failles de sécurité potentielles. Voici plusieurs façons de procéder :
Adresses IP sur liste blanche
La mise sur liste blanche des adresses IP implique la création d’une liste blanche d’adresses IP de confiance autorisées à accéder à votre page de connexion WordPress. Cela empêche efficacement toutes les autres adresses IP de tenter d'accéder à la page de connexion, offrant ainsi une couche de sécurité supplémentaire.
- Modifier le fichier .htaccess avec les règles de liste blanche IP
- Utilisez un plugin comme « IP Whitelister » ou « WP Approved IPs »
- Ajoutez uniquement des adresses IP de confiance (domicile, bureau, etc.) à la liste blanche
- Toute adresse IP non inscrite sur la liste blanche se verra refuser l'accès à la page de connexion
Implémenter un CAPTCHA
Un CAPTCHA (Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains) est une mesure de sécurité qui distingue les utilisateurs humains des programmes automatisés ou des robots. En ajoutant un CAPTCHA à votre page de connexion WordPress, vous pouvez empêcher les attaques par force brute et autres tentatives de connexion automatisées.
- Utilisez des plugins comme « Google Captcha ( reCAPTCHA ) », « FP Captcha » ou « Real Captcha »
- Les CAPTCHA peuvent être visuels (texte déformé, images), audio ou mathématiques.
- Ajoute une étape supplémentaire pour les utilisateurs légitimes mais dissuade les tentatives de connexion automatisées
Guide rapide : Comment effectuer la maintenance de WordPress (étapes faciles)
Vous avez une multitude de mises à jour en attente et de tâches de maintenance de site ?
Prenez-en soin avec nos services de maintenance WP bon marché, à partir de seulement 49 $/mois !
Limiter le nombre de tentatives de connexion potentielles
Limiter le nombre de tentatives de connexion infructueuses est un moyen efficace de contrecarrer les attaques par force brute, dans lesquelles les pirates tentent de deviner les informations de connexion en essayant à plusieurs reprises différentes combinaisons de noms d'utilisateur et de mots de passe.
- Des plugins comme « Limiter les tentatives de connexion rechargées » et « Login LockDown »
- Définir un nombre maximum de tentatives infructueuses avant le verrouillage temporaire
- Personnalisez la durée du verrouillage et d'autres paramètres
- Empêche les scripts automatisés de deviner sans fin les informations de connexion
Appliquer l'utilisation de mots de passe forts
L’utilisation de mots de passe forts et uniques pour votre connexion WordPress est une pratique de sécurité fondamentale qui doit être appliquée pour vous protéger contre tout accès non autorisé.
- Exiger des mots de passe comportant au moins 12 caractères, y compris des majuscules, des minuscules, des chiffres et des caractères spéciaux
- Évitez les informations faciles à deviner comme les noms, les dates de naissance ou les mots courants
- Mettre en œuvre des politiques de mot de passe pour les changements de mot de passe réguliers et empêcher la réutilisation
- Utilisez des plugins tels que « Password Policy Manager » et « Forcer des mots de passe forts »
Vérifiez également : 15+ erreurs WordPress courantes et comment les corriger
Conclusion
Bien que trouver l’URL de connexion puisse sembler une tâche mineure, c’est la passerelle pour libérer tout le potentiel de votre site WordPress, vous permettant de créer, personnaliser et maintenir votre présence en ligne de manière transparente. De plus, sécuriser votre page de connexion WordPress est une étape essentielle pour garantir la sécurité et l’intégrité globales de votre site Web. Même si l’URL de connexion par défaut peut sembler pratique, elle laisse votre site vulnérable aux attaques et aux tentatives d’accès non autorisées. Faites-en une priorité absolue !
