Icône interrupteur gradé multicolore.
fr_FR FR
fr_FR FR en_US EN
Essayer 15 jours
Publié le
17 Déc 2024
Mise à jours le
13 Mar 2025
Partage

Renforcez la Sécurité de Votre Site WordPress avec le Module « Move Login URL » de WPMasterToolKit

La page de connexion par défaut de WordPress, accessible via wp-login.php, est une cible fréquente des attaques par force brute et des tentatives de piratage. Pour améliorer la sécurité de votre site, le module Move Login URL de WPMasterToolKit vous permet de modifier facilement l’URL de connexion et de limiter l’accès à wp-admin aux utilisateurs connectés.

Pourquoi utiliser ce module ?

Le module Move Login URL ajoute une couche de protection essentielle à votre site WordPress. En masquant et personnalisant l’URL de connexion, il réduit considérablement le risque d’attaques automatisées tout en offrant une flexibilité complète pour personnaliser l’expérience utilisateur. Ce module peut remplacer de célèbres plugins comme WPS Hide Login ou encore Move Login.

Découvrir le module : Forcer un mot de passe fort

Fonctionnalités principales du module Move Login URL

  1. Personnalisation de l’URL de connexion : Changez l’URL par défaut de wp-login.php pour une URL personnalisée de votre choix.
  2. Redirection sécurisée : Les utilisateurs non authentifiés qui tentent d’accéder à wp-login.php ou au répertoire wp-admin sont automatiquement redirigés vers une URL personnalisée (comme une page 404).
  3. Protection renforcée : Empêche l’accès non autorisé aux zones sensibles du site, y compris le tableau de bord.
  4. Configuration intuitive : Une interface simple vous permet de définir votre nouvelle URL de connexion et votre URL de redirection.
  5. Compatibilité multisite : Fonctionne parfaitement avec les installations multisite.

Comment utiliser le module Move Login URL ?

  1. Activez le module : Accédez au tableau de bord WPMasterToolKit et activez le module Move Login URL.
  2. Personnalisez l’URL de connexion :
    • Accédez au sous-menu « Move Login URL » dans les paramètres de WPMasterToolKit.
    • Saisissez une nouvelle URL pour la page de connexion dans le champ dédié (par exemple, mon-accès au lieu de wp-login.php).
  3. Configurez l’URL de redirection :
    • Définissez une URL vers laquelle les utilisateurs non authentifiés seront redirigés lorsqu’ils tentent d’accéder à des zones non autorisées.
  4. Enregistrez vos paramètres : Cliquez sur « Enregistrer » pour appliquer vos modifications.
  5. Accédez à votre nouvelle URL : Votre nouvelle URL de connexion est maintenant en place, et l’accès à wp-login.php est bloqué.
Interface de changement d'URL de connexion WordPress
Découvrir le module : Authentification à deux facteurs

403 pour non connecté sur /wp-admin

La nouvelle option PRO du module Move Login URL (version ≤ 2.4.0) permet de bloquer l’accès à /wp-admin pour les utilisateurs non connectés en renvoyant une erreur 403 Forbidden. Concrètement, lorsqu’un visiteur tente d’accéder directement à cette URL sans être authentifié, le serveur bloque la requête avant qu’elle n’atteigne WordPress, réduisant ainsi la charge serveur et améliorant la sécurité.

403 pour non connecté sur /wp-admin

Cette restriction est mise en place via des règles spécifiques :

  • Sur Apache : Une directive .htaccess empêche l’accès aux utilisateurs non connectés.
  • Sur Nginx : Un bloc server vérifie la présence d’un cookie de session WordPress avant d’autoriser l’accès.

L’activation de cette fonctionnalité améliore la résistance aux attaques par force brute et empêche les visiteurs malveillants de scanner /wp-admin, offrant ainsi une couche de protection supplémentaire à votre site WordPress.

Cas d’utilisation

  • Améliorer la sécurité : En masquant l’URL de connexion par défaut, vous rendez votre site moins accessible aux bots malveillants.
  • Personnalisation avancée : Offrez une expérience utilisateur unique en adaptant l’URL de connexion à votre marque.
  • Réduire les risques d’attaques : Bloquez les tentatives d’accès non autorisé à wp-login.php et wp-admin.

Documentation technique : les hooks utilisés

Le module utilise plusieurs hooks WordPress pour modifier les comportements par défaut :

  1. Filtre login_url
    Permet de remplacer l’URL par défaut de wp-login.php par une URL personnalisée.
    Exemple : add_filter( 'login_url', array( $this, 'login_url' ), 10, 3 );
  2. Filtre wp_redirect
    Redirige automatiquement les requêtes non autorisées vers l’URL de redirection définie.
    Exemple : add_filter( 'wp_redirect', array( $this, 'wp_redirect' ), 10, 2 );
  3. Action template_redirect
    Intercepte les requêtes vers wp-login.php ou wp-admin pour rediriger les utilisateurs non connectés.
    Exemple : add_action( 'template_redirect', array( $this, 'redirect_export_data' ) );
  4. Action site_url
    Modifie l’URL utilisée pour les redirections internes.
    Exemple : add_filter( 'site_url', array( $this, 'site_url' ), 10, 4 );

Nos choix techniques

  • Simplicité et efficacité : Le module s’appuie sur des hooks WordPress natifs pour garantir des performances optimales et une compatibilité maximale avec d’autres extensions.
  • Sécurité accrue : Les URLs personnalisées et les redirections empêchent les bots et les utilisateurs malveillants d’accéder à la page de connexion par défaut.
  • Facilité d’utilisation : L’interface intuitive permet aux utilisateurs non techniques de configurer leurs paramètres sans difficulté.
Voir nos tarifs
Pro
1 site
3.50$
/Mois
14
Jours
Garantie de remboursement
sans risque à 100 % !
Voir le détail

Conclusion

Le module Move Login URL de WPMasterToolKit est une solution incontournable pour renforcer la sécurité de votre site WordPress. Avec une configuration rapide et simple, vous pouvez protéger votre site contre les attaques par force brute et offrir une expérience utilisateur plus personnalisée. Essayez-le dès aujourd’hui pour protéger votre site et ses utilisateurs.

Catégorie
Security
Version
≤ 1.0.0
Type
Gratuit
Plus de 21 avis
+2000
Installations
113
Modules
Pro
1 site
30.00$
/An
Voir les tarifs