WordPress est le CMS le plus utilisé au monde, sa page d’authentification pour l’accès à l’espace d’administration est donc facile à trouver puisqu’il suffit de taper /wp-admin à la fin d’une votre domaine pour accéder à l’espace d’admin d’une installation WordPress. Et si on changeait ces habitudes ?

Pimenter le quotidien

Le problème lorsque cette page de login est facilement trouvable, c’est que nos petits robots brut-forceurs ou spammeurs qui tentent de s’authentifier avec l’identifiant « admin » (ce n’est pas le vôtre j’espère ?) peuvent rapidement faire tomber un serveur (DDOS, vu récemment !).
Permettre de changer cette page d’authentification est déjà une bonne base pour la sécurité de votre site et la qualité de votre serveur d’hébergement, ou plus simplement sa disponibilité.
Et c’est possible grâce à ce plugin de Grégory Viguier.

Que fait SF Move Login

Ce plugin permet de changer l’url de connexion, déconnexion, reset de mot de passe et url d’enregistrement de votre site WordPress.
Par exemple sur mon site web, au lieu de https://www.creativejuiz.fr/blog/wp-login.php, je vais enregistrer comme URL d’identification https://www.creativejuiz.fr/blog/lol-gin/
Mais cela ne fait pas uniquement une redirection, l’accès à https://www.creativejuiz.fr/blog/wp-login.php sera interdit par le plugin. Vous pourrez même en personnaliser le comportement via l’interface d’admin.

Pourquoi utiliser SF Move Login ?

La première raison qui peut vous sauter aux yeux est celle de l’aspect des URLs qui peuvent : être plus facile à retenir, s’adapter à un projet précis, ou que sais-je encore.

La vraie utilité du plugin réside dans le fait que, la page de login étant déplacée, les robots qui brut-forcent les formulaires de WordPress ne sauront pas où trouver votre page d’authentification. C’est donc un frein très important pour ces robots, et un gain de sécurité pour votre site web.

Comment l’utiliser ?

Installez le plugin comme n’importe quel plugin WordPress, puis activez-le. C’est tout !
Si vous avez besoin d’éditer les URL (et je vous le conseille), il suffit d’installer également le plugin Noop (il vous sera proposé lors de l’installation de SF Move Login) et d’accéder à la page de réglages de Move Login dans le menu « Réglages ».

Les petits plus du plugin

  • Le support du multisite propose un jeu de personnalisation des URLs pour chaque site web. Parfait pour optimiser la sécurité de vos sites.
  • Le plugin prend théoriquement en charge les serveurs IIS (mais non testés)
  • Pour les francophones qui nous lisent, ce plugin est Français !
  • Autre point particulièrement intéressant : il a été co-développé par Julio Potier de SecuPress, il a donc un bon label sécurité qui l’accompagne !
  • Le plugin propose plusieurs hooks, dont une belle porte de sortie si jamais un souci venait à arriver pour vous identifier sur votre site web. Autant dire que le développeur a bien fait son travail 😉

Télécharger SF Move Login Le plugin sur l’extend WordPress

This post is also avalaible in : Anglais