{"id":71092,"date":"2024-10-07T00:01:00","date_gmt":"2024-10-07T07:01:00","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=71092"},"modified":"2025-05-26T07:39:07","modified_gmt":"2025-05-26T14:39:07","slug":"comment-trouver-ton-url-de-connexion-wordpress-et-la-mettre-jour-pour-la-scurit-fr","status":"publish","type":"post","link":"https:\/\/www-dev.dreamhost.com\/blog\/fr\/comment-trouver-ton-url-de-connexion-wordpress-et-la-mettre-jour-pour-la-scurit-fr\/","title":{"rendered":"Comment Trouver Ton URL de Connexion WordPress et La Mettre \u00e0 Jour pour la S\u00e9curit\u00e9"},"content":{"rendered":"\n

Des mots de passe forts et uniques peuvent aider \u00e0 pr\u00e9venir l’acc\u00e8s non autoris\u00e9 au site web WordPress<\/a> de ta petite entreprise.<\/p>\n\n\n

Cependant, les attaquants ont plusieurs<\/em> mani\u00e8res astucieuses de les contourner.<\/p>\n\n\n

Tout comme les jeunes insatiables qui semblent d\u00e9jouer toutes les tactiques de s\u00e9curisation que tu leur opposes, les acteurs malveillants savent comment mener des attaques par force brute et trouver des portes d\u00e9rob\u00e9es via des plugins moins s\u00e9curis\u00e9s.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

Attaque par Force Brute<\/h3>\n

Une attaque par force brute est une agression cybern\u00e9tique o\u00f9 un attaquant utilise la m\u00e9thode d’essai et erreur pour infiltrer un compte. Des bots malveillants tentent de deviner les mots de passe, les identifiants de connexion ou les cl\u00e9s num\u00e9riques de mani\u00e8re r\u00e9p\u00e9t\u00e9e.<\/p>\n \n Lire Plus <\/a>\n\n<\/div>\n\n\n

Et voil\u00e0, ils sont sur ton site \u00e0 voler des donn\u00e9es plus vite qu’un bambin peut vider tous les tiroirs de ta cuisine (c’est-\u00e0-dire, remarquablement<\/em> vite).<\/p>\n\n\n

En d’autres termes, les mots de passe ne suffisent souvent pas \u00e0 prot\u00e9ger correctement ton site contre les attaques.<\/p>\n\n\n

Heureusement, il y a une chose relativement simple que tu peux faire pour r\u00e9duire le risque que des pirates s’introduisent sur ton site \u2014 d\u00e9placer ta page de connexion WordPress vers une nouvelle URL. Cela te mettra dans une meilleure position pour te d\u00e9fendre contre les piratages et les attaques.<\/p>\n\n\n

Si tu n’es pas tr\u00e8s familier avec WordPress, cela n’aura probablement pas beaucoup de sens. C\u2019est pourquoi cet article va examiner de plus pr\u00e8s pourquoi tu devrais envisager de changer ton URL de connexion WordPress, comment trouver ton URL de connexion si tu l’as perdue, et, le plus important \u2014 quelques moyens de la modifier pour renforcer la s\u00e9curit\u00e9.<\/p>\n\n\n

Et si tu restes avec nous jusqu’\u00e0 la fin, nous inclurons \u00e9galement une liste de conseils suppl\u00e9mentaires pour renforcer davantage la s\u00e9curit\u00e9 de ton WordPress.<\/p>\n\n\n

Assurons notre s\u00e9curit\u00e9 !<\/p>\n\n\n

Pourquoi Tu Devrais Mettre \u00c0 Jour Une URL De Connexion WordPress Par D\u00e9faut<\/h2>\n\n\n

Puisque WordPress ne cache pas ta page de connexion, n’importe quel utilisateur peut la trouver tant qu’il sait comment WordPress structure ses URLs. Consid\u00e9rant que WordPress alimente pr\u00e8s de la moiti\u00e9 de tous les sites web<\/a> sur internet, on peut supposer que beaucoup de personnes \u2014 surtout celles qui savent exploiter les sites web \u2014 connaissent tr\u00e8s bien la disposition commune de WordPress.<\/p>\n\n\n

La structure par d\u00e9faut pour une page de connexion ressemble g\u00e9n\u00e9ralement \u00e0 ceci :<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Cela signifie que lorsque un utilisateur entre l’URL de ton site web l\u00e0 o\u00f9 il est \u00e9crit \u00ab https:\/\/exemple.com\/ \u00bb, il devrait voir une page dans son navigateur qui l’invite \u00e0 se connecter au backend de ton site web :<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Bien s\u00fbr, la plupart des pirates n’auront probablement pas les identifiants n\u00e9cessaires. Cependant, cette structure reste risqu\u00e9e si ton mot de passe est commun, faible ou facile \u00e0 deviner. Quelque chose comme 123456<\/a>.<\/p>\n\n\n

En clair, c’est une solution facile pour une vuln\u00e9rabilit\u00e9 non n\u00e9cessaire.<\/p>\n\n\n

Pour simplifier, beaucoup de personnes pr\u00e9f\u00e8rent rester avec cette structure par d\u00e9faut de wp-login<\/strong> pour se connecter \u00e0 WordPress, mais la laisser telle quelle facilite l’acc\u00e8s des pirates \u00e0 votre zone de connexion, ce qui revient \u00e0 faire la moiti\u00e9 de leur travail pour<\/em> eux.<\/p>\n\n\n

WPScan a d\u00e9couvert que WordPress a actuellement plus de 50 000 vuln\u00e9rabilit\u00e9s<\/a> en 2024. La grande majorit\u00e9 se trouve dans les plugins WordPress, et des centaines, voire des milliers d’autres sont d\u00e9couvertes chaque ann\u00e9e.<\/p>\n\n\n

\"Vuln\u00e9rabilit\u00e9s<\/figure>\n\n\n

En bref, il est temps de renforcer la s\u00e9curit\u00e9 de ton site web.<\/p>\n\n\n

Une mani\u00e8re r\u00e9alisable de le faire est de changer ton URL de connexion WordPress pour pr\u00e9venir l’acc\u00e8s non autoris\u00e9 \u00e0 ton site et r\u00e9duire le risque d’attaques par force brute.<\/p>\n\n\n

Voici Comment Trouver La Page De Connexion WordPress Par D\u00e9faut<\/h2>\n\n\n

\u00c9coute, nous savons que tu as beaucoup de choses en cours. Lorsque tu as un million de choses \u00e0 g\u00e9rer en tant que propri\u00e9taire d’une petite entreprise, il n’est pas rare de perdre la trace de ton URL de connexion WordPress.<\/p>\n\n\n

Comme nous l’avons mentionn\u00e9 dans la section pr\u00e9c\u00e9dente, WordPress utilise une structure de lien de connexion standard qui ressemble \u00e0 ceci :<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Donc, tout ce que tu dois faire est d’ajouter le suffixe (cette partie : wp-login.php<\/strong>) \u00e0 ton domaine, et tu devrais arriver sur ta page de connexion.<\/p>\n\n\n

Tu peux \u00e9galement trouver ta page de connexion en essayant d’acc\u00e9der \u00e0 ton tableau de bord WordPress en \u00e9tant d\u00e9connect\u00e9<\/a>. Entre simplement “tonsite.com\/admin” ou “tonsite.com\/login” dans la barre de recherche et tu devrais arriver sur la m\u00eame page de connexion.<\/p>\n\n\n

\u00c7a ne fonctionne pas ? Ne panique pas.<\/p>\n\n\n

Certains h\u00e9bergeurs modifient automatiquement ta page de connexion WordPress pour des raisons de s\u00e9curit\u00e9. Tu pourrais donc d\u00e9j\u00e0 avoir<\/em> une URL de connexion personnalis\u00e9e. Si c’est le cas, nous allons te montrer comment la trouver d\u00e8s maintenant.<\/p>\n\n\n

URL De Connexion Personnalis\u00e9e ? Voici Comment La Trouver<\/h2>\n\n\n

Si ton h\u00e9bergeur a modifi\u00e9 ton lien de connexion, tu peux g\u00e9n\u00e9ralement le localiser dans ton panel apr\u00e8s t’\u00eatre connect\u00e9 \u00e0 ton compte d’h\u00e9bergement.<\/p>\n\n\n

Toutefois, si tu ne peux pas identifier ton URL de connexion personnalis\u00e9e l\u00e0-bas, tu peux toujours la localiser manuellement en te connectant \u00e0 ton site en utilisant un client SFTP<\/a> comme FileZilla.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

SFTP<\/h3>\n

SFTP (Secure File Transfer Protocol) est une mani\u00e8re plus s\u00fbre de transf\u00e9rer des fichiers en ligne. Contrairement au FTP, le SFTP utilise le chiffrement pour prot\u00e9ger vos donn\u00e9es pendant leur envoi, les gardant s\u00e9curis\u00e9es contre les acc\u00e8s non autoris\u00e9s.<\/p>\n \n En savoir plus <\/a>\n\n<\/div>\n\n\n

Tu pourras peut-\u00eatre trouver les identifiants pour cela dans ton compte d’h\u00e9bergement ou demander les d\u00e9tails \u00e0 ton h\u00f4te de site web.<\/p>\n\n\n

Apr\u00e8s avoir install\u00e9 le client et t’\u00eatre connect\u00e9 avec ces identifiants, tu devrais arriver sur une page qui ressemble \u00e0 ceci :<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Trouve le dossier racine appel\u00e9 public_html<\/strong> (tu peux le voir ci-dessus sur le c\u00f4t\u00e9 droit de l’\u00e9cran) et clique dessus pour localiser le fichier wp-config.php<\/strong>. Si tu ne le trouves pas sous le nom public_html<\/strong>, il pourrait \u00eatre list\u00e9 sous le nom de ton domaine.<\/p>\n\n\n

Ouvre ce fichier sur ton ordinateur en utilisant un \u00e9diteur de texte comme Visual Studio Code. Il est pr\u00e9f\u00e9rable d’utiliser une option qui offre un outil de recherche et de remplacement. Utilise cet outil pour trouver une cha\u00eene de code contenant site_url<\/strong> \u2014 cela te dirigera vers ton URL de connexion personnalis\u00e9e.<\/p>\n\n\n

Boom, tu l’as trouv\u00e9 ! Maintenant que c’est fait, mettons \u00e0 jour cet URL pour une meilleure s\u00e9curit\u00e9.<\/p>\n\n\n

Deux Strat\u00e9gies Pour Modifier Ton URL De Connexion WordPress<\/h2>\n\n\n

Maintenant que tu sais o\u00f9 trouver l’URL de connexion WordPress, regardons deux mani\u00e8res faciles de la modifier.<\/p>\n\n\n

M\u00e9thode 1 : Mettre \u00c0 Jour Ton URL De Connexion WordPress Avec Un Plugin<\/h3>\n\n\n

La mani\u00e8re la plus simple de changer ton URL de connexion est en utilisant un plugin WordPress<\/a>. Heureusement, il y en a beaucoup disponibles pour faciliter cela.<\/p>\n\n\n

WPS Hide Login<\/a> est une excellente option car il est l\u00e9ger et te permet de changer en toute s\u00e9curit\u00e9 ta page de connexion administrateur WordPress pour n’importe quoi que tu souhaites. Mieux encore, WPS Hide Login emp\u00eache \u00e9galement tous les utilisateurs d\u00e9connect\u00e9s d’acc\u00e9der au r\u00e9pertoire wp-admin<\/strong> et \u00e0 wp-login.php<\/strong>.<\/p>\n\n\n

Pour commencer, tu devras installer et activer le plugin en te rendant dans ton espace d’administration WordPress. Clique sur Plugins<\/strong> > Ajouter un nouveau plugin<\/strong>.<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Recherche \u00ab WPS Hide Login \u00bb et clique sur le bouton Installer Maintenant<\/strong>. Reste sur cette page jusqu’\u00e0 ce que l’installation soit termin\u00e9e, puis utilise le bouton Activer <\/em><\/strong>.<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Une fois activ\u00e9, dans la barre lat\u00e9rale de ton admin WordPress, dirige-toi vers Param\u00e8tres<\/strong> > WPS Hide Login<\/strong>.<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Tu verras que tu peux cr\u00e9er une nouvelle URL de connexion. Tape ce que tu veux et clique sur Enregistrer les modifications<\/strong>.<\/p>\n\n\n

C’est aussi simple que cela.<\/p>\n\n\n

\"capture<\/figure>\n\n\n

Garde \u00e0 l’esprit qu’une fois ce plugin activ\u00e9 et tes modifications effectu\u00e9es, utiliser la nouvelle URL sera le seul moyen d’acc\u00e9der \u00e0 l’\u00e9cran de connexion de ton site.<\/p>\n\n\n

Alors ne perds pas cette URL. Et ne la partage pas publiquement ou avec quelqu’un qui n’en a pas absolument besoin !<\/p>\n\n\n

De plus, souviens-toi que ton site reviendra \u00e0 utiliser wp-admin<\/strong> et wp-login.php<\/strong> si tu d\u00e9sactives ce plugin.<\/p>\n\n\n

M\u00e9thode 2 : Mets \u00e0 Jour Ton URL de Connexion WordPress en Modifiant Ton Fichier wp-login.php<\/h3>\n\n\n

Cette seconde m\u00e9thode est un peu plus complexe et convient probablement mieux aux utilisateurs exp\u00e9riment\u00e9s. Par cons\u00e9quent, avant de commencer avec les \u00e9tapes suivantes, il est pr\u00e9f\u00e9rable de faire une nouvelle sauvegarde de WordPress<\/a> de ton site au cas o\u00f9 quelque chose se passerait mal.<\/p>\n\n\n

Il est \u00e9galement important de savoir que tes modifications peuvent revenir \u00e0 leurs param\u00e8tres pr\u00e9c\u00e9dents lorsque tu mets \u00e0 jour ton th\u00e8me. Si tu veux \u00e9viter ce probl\u00e8me, apprends \u00e0 utiliser un th\u00e8me enfant WordPress<\/a>.<\/p>\n\n\n

Maintenant, plongeons.<\/p>\n\n\n

Tu devras acc\u00e9der aux fichiers de ton site, tout comme nous l’avons fait pr\u00e9c\u00e9demment pour retrouver ton URL de connexion personnalis\u00e9e. Tu pourras le faire via le panneau d’administration de ton h\u00f4te de site web, ou SFTP.<\/p>\n\n\n

Si c’est ce dernier cas, utilise tes identifiants pour te connecter \u00e0 ton site via ton client SFTP de choix, et encore une fois, localise le fichier public_html<\/strong> (il pourrait \u00e9galement \u00eatre list\u00e9 sous le nom de ton domaine.) \u00c0 l’int\u00e9rieur, trouve le dossier wp-login.php<\/strong>. Le code derri\u00e8re la page de connexion de ton site se trouve ici.<\/p>\n\n\n

Ouvre le fichier avec ton \u00e9diteur de texte \u00e0 nouveau.<\/p>\n\n\n

Utilise la barre de recherche pour trouver chaque occurrence de wp_login_url<\/strong>, qui ressemblera \u00e0 ceci :<\/p>\n\n\n

\"Capture<\/figure>\n\n\n

Les cha\u00eenes suivant le wp_login_url<\/strong> contiendront ton URL de connexion actuelle. Modifie chacune pour utiliser la nouvelle URL de connexion que tu souhaites utiliser.<\/p>\n\n\n

Souviens-toi, tu peux le garder simple tant que c’est original (et diff\u00e9rent du d\u00e9faut). Par exemple, tu pourrais pr\u00e9f\u00e9rer quelque chose comme \u00ab access.php \u00bb ou \u00ab wp-new-login \u00bb.<\/p>\n\n\n

Une fois que tu es satisfait de tes modifications, enregistre-les et ferme l’\u00e9diteur. Ensuite, renomme le fichier avec la nouvelle URL que tu as choisie (comme “access.php”).<\/p>\n\n\n

Note : <\/strong>Tu peux techniquement nommer le fichier comme tu le souhaites, mais il est plus facile de le suivre et de s’en souvenir si tu le nommes d’apr\u00e8s la nouvelle URL que tu pr\u00e9vois d’utiliser.<\/p>\n\n\n

Glisse le fichier depuis ton bureau dans le fichier public_html<\/strong>.<\/p>\n\n\n

D\u00e9sormais, tu peux t\u00e9l\u00e9charger le nouveau fichier dans ton r\u00e9pertoire racine en utilisant ton client FTP ou le gestionnaire de fichiers de ton h\u00e9bergeur. Nous allons te montrer comment faire cela en utilisant le filtre hook \u201clogin_url\u201d<\/a> de WordPress.<\/p>\n\n\n

Commence par naviguer dans wp-content<\/strong> > themes<\/strong>, s\u00e9lectionne ton th\u00e8me actif et ouvre le fichier functions.php<\/strong> (de pr\u00e9f\u00e9rence sous un th\u00e8me enfant). Cela indique \u00e0 WordPress o\u00f9 se trouve le nouveau fichier de connexion \u00ab\u00a0vit\u00a0\u00bb.<\/p>\n\n\n

Ici, tu peux coller la ligne de code suivante dans le fichier :<\/p>\n\n\n

\/*\n*Changer l'URL du fichier de connexion WP en utilisant le hook de filtre \u201clogin_url\u201d\n*https:\/\/developer.wordpress.org\/reference\/hooks\/login_url\/\n*\/\nadd_filter( \u2018login_url\u2019, \u2018custom_login_url\u2019, PHP_INT_MAX );\nfunction custom_login_url( $login_url ) {\n$login_url = site_url( \u2018wp-ton-nouveau-nom-de-fichier-de-connexion.php\u2019, \u2018login\u2019 );\nreturn $login_url;\n}<\/code><\/pre>\n\n\n
Remplace wp-your-new-login-file-name<\/strong> par le nom du fichier que tu viens de cr\u00e9er. Ensuite, sauvegarde tes modifications et teste ton nouveau login.<\/p>\n\n\n
Tu devras taper le domaine de ton site avec ta nouvelle URL de connexion \u00e0 la fin.<\/p>\n\n\n
Par exemple : \u00ab https:\/\/example.com\/access.php. \u00bb<\/p>\n\n\n
Si tu peux acc\u00e9der \u00e0 la page de connexion de ton site WordPress, \u00e7a a fonctionn\u00e9 !<\/p>\n\n\n
Et maintenant, tu peux supprimer le fichier original wp-login.php<\/strong>, car le nouveau fichier que tu as ajout\u00e9 l’a remplac\u00e9.<\/p>\n\n\n
Quelque chose \u00e0 retenir \u2013 une fois que tu as mis \u00e0 jour ta page de connexion, tu dois mettre \u00e0 jour les pages qui r\u00e9f\u00e9rencent <\/em>le fichier wp-login.php <\/strong>que nous venons de supprimer. Plus pr\u00e9cis\u00e9ment, tu dois mettre \u00e0 jour le logout_url <\/strong>filter<\/a> et le lostpassword_url <\/strong>filter<\/a>.<\/p>\n\n\n
\n\n\n
Get Content Delivered Straight to Your Inbox<\/h2>
Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>
<\/div>