MVPday1 : Sécuriser son dashboard wordpress

MVPday1 : Sécuriser son dashboard wordpress

 

Si vous utilisez internet correctement, vous avez certainement déjà entendu parlé des plugins ou mieux, installés l’un ou l’autre sur votre ordinateur. Ces sympathiques petits programmes vous rendent la vie plus douce et plus confortable en vous proposant 1001 utilités. Et plus.

Chez BlankTitle, on aime tellement ces petites choses qu’on a même décidé de leur consacrer une tribune afin de célébrer les plus incontournables comme les plus modestes d’entre eux.

Cette tribune s’appellera “MVP” pour “Most Valuable Plugins”. Comme dirait Kevin Durant :

Ces plugins viseront à améliorer votre confort sur différents navigateurs, gmail, wordpress, etc.

Commençons justement les festivités avec un premier plugin peu connu mais pourtant très intéressant pour les créateurs de sites WordPress : WPS Hide Login.

Cette extension ultra légère n’a qu’un seul et simple objectif : vous permettre de changer l’URL de connexion vers votre dashboard.

“Mais pourquoi devrais-je changer mon lien ?” En plus d’avoir l’air hyper original et cool auprès de vos amis geeks, changer le lien de connexion par défaut est une bonne habitude qui boostera la sécurité de vos sites WordPress. Aucune raison de faire de cadeaux aux hackers, ils ne vous en feront pas non plus.

Le plugin (qui fonctionne avec n’importe quel site WordPress s’il vous plait) est parfaitement safe : il ne modifie ou réécris rien dans vos fichiers mais intercepte et redirige simplement les demandes de pages. Votre ancienne page de connexion est donc intacte dans son coin. Au lieu d’atterrir sur le répertoire wp-admin ou la page wp-login.php, vous êtes redirigé vers l’adresse de votre choix. (Petit conseil pro quand même, notez l’ancien URL quelque part si vous voulez revenir en arrière). Si jamais vous désirez désactiver ce plugin, aucun problème, ce dernier ramène votre site exactement à l’état dans lequel il était auparavant. Pas de bobos, pas de larmes.

Pour l’installer et le configurer, rien de plus simple :

  • Aller dans Extensions › Ajouter.
  • Rechercher WPS Hide Login.
  • Téléchargez-le et activez-le.
  • La page vous redirigera vers les paramètres. Changez votre URL de connexion.
  • Vous pouvez changer cette option quand vous le souhaitez, il vous suffit de retourner dans Paramètres > WPS Hide Login.

L’exemple en image pour les plus visuels d’entre vous :

Dans l’exemple ci dessus, le site passe de l’adresse

http://fabwpserveur-wps-hidelogin.wepserveur.net/wp-login

à l’adresse

http://fabwpserveur-wps-hidelogin.wepserveur.net/login

Mais vous pouvez choisir ce que vous voulez bien sûr. Nous vous conseillons de choisir quelque chose de moins conventionnel que simplement “login” ou “admin” sinon la démarche perdra beaucoup de son intérêt… Soyez créatif, nous comptons sur vous.

Voilà qui conclu notre premier chapitre de MVPDay, nous espérons qu’il vous a plus et si oui, réjouissez vous parce qu’il y en aura d’autres. De rien.

Related Posts