Modifier son adresse de connexion avec Move Login - Finanpole

Modifier son adresse de connexion avec Move Login

Modifier son adresse de connexion est une opération indispensable pour protéger son site, sous WordPress. Une extension comme Move Login, permet de répondre à ce besoin très simplement.

WordPress étant le CMS le plus utilisé au monde, c’est aussi le plus attaqué par les hackers. La sécurité d’un site, sous WordPress, est un sujet récurrent dans l’actualité du CMS. Une des actions primordiales, pour sécuriser son site, est de modifier son adresse de connexion. Pour cela, il éxiste une extension, créée par un français, c’est Move Login.

Les attaques par force brute

En effet, une des attaques les plus récurrentes est l’attaque par force brute. Une attaque par force brute est une technique qui utilise, entre autre, des robots. Le hacker va tenter de se connecter à votre site, via sa page de connexion, en utilisant un script. Il va essayer toutes les combinaisons de mots de passe possibles, jusqu’à trouver le bon duo. Si la première chose à faire est de changer son identifiant, d’origine, Admin, cela ne suffira pas. C’est là qu’intervient l’extension Move Login.

Move Login, modifier son adresse de connexion

Move Login est une extension créée par Grégory Viguier, un développeur web toulousain qui travaille avec WP Media.L’idée de l’extension est de stopper les tentatives de brute-force sur votre page de connexion. Clairement, on a vu que les attaques par force brut sont effectuées par de robots. Ces robots vont tenter de se connecter via l’adresse: http://example.com/wp-login.php. Pour que ce dernier passe son chemin, nous allons changer cette adresse en la remplaçant par http://example.com/login/ ou http://example.com/nimportkoi/. Dans le même temps, l’accès à http://example.com/wp-login.php sera interdit (par défaut, un message d’erreur sera affiché).

Mais l’extension peut aller plus loin et vous propose de modifier d’autres URL’s. Move Login permet de modifier son adresse de connexion, donc, mais aussi les adresse d’enregistrement, de déconnexion, de mots de passe oubliés et de réinitialisation. De quoi mettre un peu le bordel pour un robot, voir un hacker qui voudrait s’y prendre manuellement.

Enfin, l’extension embarque une option de redirection qui permet de renvoyer le visiteur qui tenterait de se connecter sur le site, via l’ancienne adresse, vers de pages 404 ou votre page d’accueil.

Laisser un commentaire

libero libero. sem, et, sed Phasellus eleifend suscipit vel,