Comment créer une URL de connexion WordPress personnalisée

Par défaut, chaque installation WordPress a deux URL de connexion : votredomaine.com/wp-admin.php et votredomaine.com/wp-login.php . Bien que parfaitement fonctionnel, il y a deux très bonnes raisons pour lesquelles vous voudrez peut-être modifier ces URL. Le premier et le plus important est la sécurité. La seconde est qu'il vous donne la possibilité de renommer chaque élément de l'expérience de connexion pour les utilisateurs de votre site. Dans cet article, nous commencerons par développer ces deux points, puis nous vous montrerons étape par étape comment créer une URL de connexion WordPress personnalisée.

Pourquoi changer l'URL de connexion WordPress ?

Comme je l'ai mentionné ci-dessus, de nombreux problèmes de sécurité peuvent survenir lorsque votre page de connexion est ouverte au public. Plus précisément, les attaques par force brute. En raison de l'omniprésence de WordPress, ces types d'attaques deviennent de plus en plus courants. L'une des raisons est que la grande majorité des utilisateurs de WP conservent /wp-admin pour se connecter.

Et tu sais quoi? Ils entreront probablement. Parce que les gens (et je ne vous dis pas ), mais les gens ne prennent généralement pas la sécurité au sérieux et utilisent les mêmes noms d'utilisateur et mots de passe encore et encore. Non seulement cela, ils utilisent encore et encore les mêmes noms d'utilisateur et mots de passe incorrects . Voici la liste des meilleurs noms d'utilisateur et mots de passe de 2017 et pleurez.

1. 123456
2. Mot de passe
3. 12345678
4. azerty
5. 12345
6. 123456789
7. laisse moi entrer
8. 1234567
9. Football
10. Je vous aime
11. administrateur

Et pire encore… la plupart d'entre eux sont utilisés en conjonction avec le plus cliché des clichés, le nom d'utilisateur par défaut admin . Si vous avez hérité d'un site avec admin comme nom d'utilisateur, je suis désolé. J'ai été là. Honnêtement, je l'ai même fait parce que c'est facile et rapide. Mais il est massivement précaire. Heureusement, vous pouvez réellement changer un nom d'utilisateur WordPress après sa création, même si la documentation dit que vous ne pouvez pas.

Mais ce n'est ni ici ni là. Quel que soit votre nom d'utilisateur, si les méchants ne peuvent pas accéder aux champs de saisie en premier lieu, le point est (presque) sans objet. Si ce n'est pas une raison suffisante pour changer votre URL de connexion WordPress (ou changer un nom d'utilisateur, au moins), je ne sais pas ce que c'est.

Peut-être qu'une image de marque personnalisée et une expérience de connexion totalement nouvelle le sont ? Soit dit en passant, les clients adorent les écrans de connexion personnalisés en fonction de leur entreprise et de leur marque. Quelle que soit la raison du changement, voici comment procéder.

Comment créer une URL de connexion WordPress personnalisée

Abonnez-vous à notre chaîne Youtube

Comment changer votre URL de connexion WordPress sans plugin

Non. Utilisez un plugin.

Cela peut sembler brutal, mais changer votre URL de connexion WordPress sans plugin n'est peut-être pas la meilleure idée. Vous pouvez le faire. Mais tu ne devrais pas . Lorsque vous modifiez complètement l'URL de connexion WordPress sans plugin, vous commencez à jouer avec les fichiers WP Core, et c'est type de un grand non-non. Il existe une documentation dans le Codex WP.org sur la création d'une toute nouvelle page de connexion à l'aide de crochets pour isoler les champs de connexion. Mais il y a une raison pour laquelle ils n'en incluent pas pour le changer complètement.

Maintenant, normalement, je suggère de faire tout ce que vous pouvez sans plugin. Il a tendance à économiser un peu de mémoire du serveur, de processus, de bande passante et de dépannage éventuel. De plus, cela peut vous apprendre beaucoup sur le fonctionnement du CMS. Cette fois, cependant, ce sont les plugins jusqu'au bout.

Comment changer l'URL de connexion WordPress avec un plugin

Le moyen le plus sûr et le meilleur de modifier l'URL de connexion WordPress est d'utiliser un plugin. Il y en a pas mal (iThemes Security fonctionne comme un obfuscateur de connexion ainsi qu'une suite de sécurité complète), mais l'option la plus légère est WPS Hide Login. C'est de loin l'étalon-or pour le processus. Il fait une chose, et il le fait bien.

Une fois installé et activé, vous aurez une nouvelle option dans vos paramètres généraux dans laquelle vous pouvez simplement entrer le nouveau slug que vous souhaitez que les champs de connexion vivent. Aller sur S ettings> Paramètres généraux ou> WPS Cacher Connectez - vous pour le modifier. Les deux vous emmènent au même endroit.

Tout ce que vous avez à faire est de saisir votre nouvelle URL de connexion et d'appuyer sur le bouton Enregistrer les modifications . Notez qu'il dit qu'il empêche également l'accès au répertoire wp-login.php et wp-admin aux personnes non connectées. En d'autres termes, vous pouvez y accéder si vous êtes connecté. Sinon, vous obtenez une erreur 404.

Lorsque vous êtes connecté, vous ne voyez que votre tableau de bord.

Cependant, lorsque vous vous dirigez vers votre URL de connexion WordPress nouvellement modifiée, vous devriez voir un site familier (jeu de mots).

Deux choses à garder à l'esprit

La première est qu'au moment où vous activez ce plugin, vous n'aurez plus accès aux anciens écrans de connexion. Par défaut, WPS Hide Login vous amènera à /login pour l'entrée . Cela aura lieu immédiatement après l'activation, avant même que vous ne vous rendiez dans vos paramètres pour le personnaliser vous-même. S'il vous plaît rappelez-vous cela. Et si vous avez modifié l'URL, souvenez-vous-en également. Sinon, vous allez avoir quelques problèmes de connexion, je pense.

Après tout, vous essayez de rendre les choses plus faciles pour votre équipe/clients et plus difficiles pour les pirates. Vous ne voulez pas vous enfermer hors de votre propre site.

La deuxième chose est que lorsque et si vous désactivez le plugin, votre site reviendra immédiatement à l'utilisation de wp-admin et wp-login.php comme point d'entrée pour les utilisateurs . Ainsi, vous ne gâcherez pas la base de données et ne verrouillerez personne si vous choisissez de ne pas suivre cette voie.

Dernières pensées

Bien que le concept de changement de l'un des éléments les plus fondamentaux de WordPress puisse être intimidant, j'espère que vous avez vu qu'il suffit de quelques clics grâce aux efforts de certains développeurs vraiment fantastiques. Comme je l'ai dit plus haut, il est tout à fait possible de changer l'URL de connexion WordPress sans plugin, mais ce n'est vraiment pas une bonne pratique. Il y a tout simplement trop de facteurs à prendre en compte dans les fichiers Core, et chaque fois que vous devez modifier ceux-ci ainsi que la base de données, s'appuyer sur un plugin est certainement le pari le plus sûr.

Après tout, vous souhaitez modifier cette URL pour des raisons de sécurité et pour que votre site fonctionne au mieux.

Quelles ont été vos expériences lorsque vous avez modifié l'URL de connexion WordPress ?

Article présenté en image par BarsRsind / shutterstock.com