Pourquoi vous devez utiliser une URL de connexion personnalisée pour votre WordPress
Pourquoi la page de connexion personnalisée est-elle une fonctionnalité utile qui vous permet d'économiser de l'argent et de vous épargner les nerfs
English version: Why you need to use Custom login URL for your WordPress
La phrase de sécurité par l'obscurité est assez populaire parmi les développeurs de wordpress.org. Il semble que ces gars-là aient une petite expérience de la sécurité réseau réelle. Peut-être n'ont-ils pas du tout une telle expérience ? Ils pensent qu'une page de connexion WordPress masquée ou non standard est destinée à protéger un site Web contre les pirates. Ils répètent comme un mantra que la sécurité par l'obscurité est une façon stupide de protéger un site Web et que nous ne devrions pas l'utiliser. Pour être exact, ils ont récemment changé leur mantra en un peu modifié "La sécurité par l'obscurité est généralement une stratégie primaire malsaine". Mais, les gars, pourquoi pensez-vous que quelqu'un veut protéger WordPress en utilisant une page de connexion personnalisée ?
Tout d'abord, les ingénieurs ou développeurs réseau expérimentés ne protègent pas WordPress ou tout autre site Web en masquant la page de connexion. Laissez-moi vous expliquer.
La page de connexion personnalisée est destinée à :
- Réduire la surface d'attaque. Il réduit la quantité de ressources du serveur pour gérer les demandes malveillantes et les ressources humaines pour maintenir toutes ces tentatives de piratage d'un site Web. Économisons notre argent et épargnons nos nerfs ?
- Créez un piège pour les robots et les pirates inexpérimentés. C'est une technique que WP Cerber utilise pour attraper et suivre tous ces bots et pirates et pour les verrouiller. Lorsqu'un bot envoie bêtement des requêtes à l'URL de connexion WordPress par défaut wp-login.php , le plugin WP Cerber détecte facilement cette activité malveillante car les utilisateurs légitimes utilisent à la place la page de connexion personnalisée. Selon les statistiques d'utilisation de WP Cerber avec la page de connexion personnalisée configurée, environ 90 % des bots essaient d'utiliser wp-login.php pour pénétrer par effraction sur un site Web.
Comment configurer la page de connexion personnalisée ?
Vous pouvez créer votre propre page de connexion personnalisée (renommer wp-login.php par défaut) en un rien de temps. Après avoir configuré l' URL de connexion personnalisée , le plugin affichera la page wp-login.php par défaut avec une URL nouvellement configurée. Lire la suite : Comment renommer wp-login.php .
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.