{"id":3873,"date":"2014-02-19T12:49:36","date_gmt":"2014-02-19T11:49:36","guid":{"rendered":"https:\/\/www.creativejuiz.fr\/blog\/?p=3873"},"modified":"2015-07-20T12:09:40","modified_gmt":"2015-07-20T10:09:40","slug":"plugin-sf-move-login-securite-identification","status":"publish","type":"post","link":"https:\/\/www.creativejuiz.fr\/blog\/wordpress\/plugin-sf-move-login-securite-identification","title":{"rendered":"WordPress Plugin : SF Move Login"},"content":{"rendered":"

WordPress est le CMS le plus utilis\u00e9 au monde, sa page d’authentification pour l’acc\u00e8s \u00e0 l’espace d’administration est donc facile \u00e0 trouver puisqu’il suffit de taper \/wp-admin<\/code> \u00e0 la fin d’une votre domaine pour acc\u00e9der \u00e0 l’espace d’admin d’une installation WordPress. Et si on changeait ces habitudes ?<\/p>\n

Pimenter le quotidien<\/h2>\n

Le probl\u00e8me lorsque cette page de login est facilement trouvable, c’est que nos petits robots brut-forceurs ou spammeurs qui tentent de s’authentifier avec l’identifiant \u00ab\u00a0admin\u00a0\u00bb (ce n’est pas le v\u00f4tre j’esp\u00e8re ?) peuvent rapidement faire tomber un serveur (DDOS, vu r\u00e9cemment !).
\nPermettre de changer cette page d’authentification est d\u00e9j\u00e0 une bonne base pour la s\u00e9curit\u00e9 de votre site et la qualit\u00e9 de votre serveur d’h\u00e9bergement, ou plus simplement sa disponibilit\u00e9.
\nEt c’est possible gr\u00e2ce \u00e0 ce plugin de Gr\u00e9gory Viguier<\/a>.<\/p>\n

Que fait SF Move Login<\/h2>\n

Ce plugin permet de changer l’url de connexion, d\u00e9connexion, reset de mot de passe et url d’enregistrement de votre site WordPress.
\nPar exemple sur mon site web, au lieu de https:\/\/www.creativejuiz.fr\/blog\/wp-login.php<\/code>, je vais enregistrer comme URL d’identification https:\/\/www.creativejuiz.fr\/blog\/lol-gin\/<\/code>
\nMais cela ne fait pas uniquement une redirection, l’acc\u00e8s \u00e0 https:\/\/www.creativejuiz.fr\/blog\/wp-login.php<\/code> sera interdit par le plugin. Vous pourrez m\u00eame en personnaliser le comportement via l’interface d’admin.<\/p>\n

Pourquoi utiliser SF Move Login ?<\/h2>\n

La premi\u00e8re raison qui peut vous sauter aux yeux est celle de l’aspect des URLs qui peuvent : \u00eatre plus facile \u00e0 retenir, s’adapter \u00e0 un projet pr\u00e9cis, ou que sais-je encore.<\/p>\n

La vraie utilit\u00e9 du plugin r\u00e9side dans le fait que, la page de login \u00e9tant d\u00e9plac\u00e9e, les robots qui brut-forcent les formulaires de WordPress ne sauront pas o\u00f9 trouver votre page d’authentification. C’est donc un frein tr\u00e8s important pour ces robots, et un gain de s\u00e9curit\u00e9 pour votre site web.<\/p>\n

\"\"<\/p>\n

Comment l’utiliser ?<\/h2>\n

Installez le plugin comme n’importe quel plugin WordPress, puis activez-le. C’est tout !
\nSi vous avez besoin d’\u00e9diter les URL (et je vous le conseille), il suffit d’installer \u00e9galement le plugin Noop (il vous sera propos\u00e9 lors de l’installation de SF Move Login) et d’acc\u00e9der \u00e0 la page de r\u00e9glages de Move Login dans le menu \u00ab\u00a0R\u00e9glages\u00a0\u00bb.<\/p>\n

Les petits plus du plugin<\/h2>\n