Tutoriels

Comment trouver votre URL de connexion WordPress (et la sécuriser)

WordPress est une plate-forme incroyable qui vous permet de créer presque n’importe quel type de site Web que vous souhaitez. Cependant, votre site Web n’ira nulle part si vous ne vous souvenez pas comment vous connecter à votre tableau de bord WordPress.

Votre URL de connexion WordPress peut varier en fonction de plusieurs facteurs. Par exemple, si vous installez WordPress dans un sous-répertoire, le système de gestion de contenu (CMS) utilisera une structure d’URL différente par défaut. Si vous pouvez identifier le type de configuration avec lequel vous travaillez, trouver votre URL de connexion est beaucoup plus facile.

Dans cet article, nous allons passer en revue le fonctionnement du système de connexion WordPress et plusieurs approches pour trouver son URL. Ensuite, nous parlerons des moyens de sécuriser votre page de connexion. Mettons-nous au travail!

Un aperçu rapide de la page de connexion WordPress

Avant de pouvoir accéder au tableau de bord WordPress, vous devez vous connecter. Par défaut, la page de connexion WordPress est assez simple. Vous saisissez votre nom d’utilisateur ou votre adresse e-mail et votre mot de passe qui vous donnent accès à votre zone d’administration.

De là, vous pouvez également récupérer votre mot de passe au cas où vous l’oublieriez:

Récupération de votre mot de passe WordPress.

Dans l’ensemble, l’utilisation de votre page de connexion ne devrait pas vous poser de problème. Cependant, pour y accéder, vous devez faire attention à votre URL de connexion – et cela peut changer en fonction de votre configuration WordPress.

Comment trouver votre URL de connexion WordPress à l’aide de 4 méthodes

Trouver votre URL de connexion WordPress devrait être simple. Dans la plupart des cas, sa structure dépend de la façon dont vous installez WordPress. Voyons quelles sont les variations possibles.

1. URL de connexion WordPress par défaut

Sur une installation WordPress classique, vous pouvez généralement localiser votre page de connexion en utilisant l’une de ces trois structures d’URL:

  1. yourwebsite.com/login
  2. yourwebsite.com/admin
  3. yourwebsite.com/wp-login.php

Techniquement, le numéro trois est la structure d’URL correcte pour la page de connexion WordPress. Cependant, la plupart des hébergeurs Web configurent automatiquement le yourwebsite.com/login rediriger pour vous. De plus, si vous essayez d’accéder à l’admin WordPress sans être connecté, le CMS vous redirigera vers la même page que les deux autres URL.

Gardez à l’esprit que ces exemples ne fonctionneront que si vous n’installez pas WordPress dans un sous-répertoire ou un sous-domaine. Parlons maintenant de ce qu’il faut faire dans ces situations.

2. URL de connexion WordPress du sous-répertoire

La page de connexion WordPress fonctionne exactement de la même manière que vous l’installiez directement sur votre racine répertoire ou un sous-répertoire. Cependant, la structure de l’URL change dans ce dernier cas, comme indiqué ci-dessous:

  1. yourwebsite.com/wordpress/login
  2. yourwebsite.com/wordpress/admin
  3. yourwebsite.com/wordpress/wp-login.php

le wordpress Le répertoire dans les exemples ci-dessus est un espace réservé. Lorsque vous installez WordPress sur un sous-répertoire, vous créez généralement un nouveau dossier, alors utilisez simplement son nom dans votre URL à la place.

3. URL de connexion WordPress du sous-domaine

Si vous utilisez un sous-domaine au lieu d’un sous-répertoire, votre URL de connexion WordPress devrait ressembler à ce qui suit:

  1. subdomain.yourwebsite.com/login
  2. subdomain.yourwebsite.com/admin
  3. subdomain.yourwebsite.com/wp-login.php

Dans la plupart des cas, l’une de ces trois structures devrait mener à votre page de connexion. Cependant, vous pouvez également utiliser une URL de connexion personnalisée, nous allons donc aborder cette question ci-après.

4. URL de connexion WordPress personnalisée

Certains sites Web WordPress utilisent des URL de connexion personnalisées à des fins de sécurité. L’idée est qu’en n’utilisant pas la structure d’URL de connexion par défaut, vous pouvez mieux vous protéger contre les accès malveillants à votre site Web.

Du point de vue de la sécurité, l’utilisation d’une URL de connexion personnalisée est une excellente idée. Cependant, si vous oubliez ce qu’est l’URL de connexion, vous êtes dans une situation difficile. Après tout et compte tenu de leur nature, les URL personnalisées ne se limitent pas à des noms descriptifs.

Certains hébergeurs Web mettront en place des URL de connexion personnalisées pour les nouveaux utilisateurs. Dans ce cas, vous devriez avoir un e-mail quelque part contenant un lien vers votre page de connexion.

Si vous ne le faites pas, de nombreux fournisseurs proposent une option de connexion en un clic à partir de votre panneau de contrôle d’hébergement. Vous pouvez l’utiliser pour accéder à votre tableau de bord WordPress et une fois que vous y êtes, vous pouvez changer l’URL de connexion en quelque chose dont vous vous souvenez.

Utilisation d'une connexion en un clic pour la page d'administration WordPress.

Dans les sections suivantes, nous verrons comment vous pouvez effectuer ce changement et suggérerons d’autres approches que vous pouvez utiliser pour sécuriser encore plus votre page de connexion.

Comment protéger votre connexion WordPress

Il y a une minute, nous avons expliqué comment modifier l’URL de connexion WordPress par défaut pour protéger votre site Web. Vous pouvez procéder de deux manières:

  1. Modifiez votre site Web .htaccess fichier.
  2. Utilisez un plugin pour faire le travail à votre place, tel que Masquer la connexion WPS.

Pour cette personnalisation particulière, nous sommes partisans de l’approche plugin, comme la modification de votre .htaccess fichier peut être un peu délicat. En utilisant le plugin, vous pouvez modifier votre URL de connexion directement depuis votre tableau de bord Paramètres page. Vous devez simplement entrer la nouvelle URL et enregistrer les modifications.

Définition d'une URL personnalisée pour votre site Web.

Si vous souhaitez sécuriser davantage votre connexion, nous vous recommandons également de mettre en œuvre l’authentification à deux facteurs (2FA). Avec cette approche, même si quelqu’un parvient à accéder à votre page de connexion avec vos informations d’identification, il ne devrait pas pouvoir accéder au tableau de bord.

Il existe de nombreux plugins de sécurité WordPress que vous pouvez utiliser pour ajouter 2FA à votre site Web. Certains d’entre eux incluent également des fonctionnalités permettant de limiter le nombre de tentatives de connexion qu’une personne peut effectuer avant d’être temporairement verrouillé. Cette fonctionnalité est un excellent moyen de protéger votre site contre les attaques par force brute, il ne peut donc pas nuire à sa mise en œuvre.

Que faire si vous oubliez votre mot de passe WordPress

Une fois que vous êtes sur votre page de connexion WordPress, vous savez quoi faire. Cependant, si vous ne vous souvenez plus de votre mot de passe et vous perdez l’accès à l’e-mail que vous avez utilisé pour créer votre compte administrateur, vous avez quelques problèmes.

En fait, beaucoup de problèmes, pour être plus précis. Cependant, il existe quelques solutions de contournement que vous pouvez utiliser pour réinitialiser votre mot de passe et retrouver l’accès au tableau de bord.

Réinitialisez votre mot de passe à l’aide de phpMyAdmin

La plupart des hébergeurs Web vous permettront d’accéder et de modifier votre base de données WordPress à partir de leur panneau de contrôle. Par exemple, si votre hébergeur utilise phpMyAdmin, vous verrez une liste de vos bases de données à gauche lorsque vous ouvrez l’outil:

Une liste de vos bases de données sur phpMyAdmin.

À partir de là, sélectionnez la base de données de votre site Web et recherchez le wp_users tableau à droite:

La table wp_users.

L’une des lignes du tableau correspond à votre compte administrateur. Une fois que vous l’avez trouvé, cliquez sur le Éditer bouton sur le côté gauche de la ligne:

Modification d'un utilisateur dans votre base de données.

Ce que vous cherchez ici sont les passe d’utilisateur des champs. Sélectionner MD5 sous Fonction et remplacez le mot de passe sur le Valeur champ avec votre nouveau:

Mettre à jour votre mot de passe manuellement.

Gardez à l’esprit que MD5 n’est pas l’algorithme de hachage le plus sûr que vous puissiez utiliser pour vos mots de passe. Par conséquent, vous ne l’utiliserez que temporairement jusqu’à ce que vous ayez à nouveau accès à l’administrateur.

Après avoir enregistré votre nouveau mot de passe, revenez à la page de connexion WordPress et revérifiez pour vous assurer qu’il fonctionne. Une fois que vous avez confirmé que vous pouvez vous connecter à nouveau et mettre à jour votre adresse e-mail WordPress, vous pouvez réinitialiser votre mot de passe à partir de la page de connexion. De cette façon, WordPress utilisera son propre générateur de hachage plus sécurisé, ce qui signifie que votre mot de passe sera plus difficile à déchiffrer.

Utilisez WP-CLI pour réinitialiser votre mot de passe

Cette méthode ne fonctionne que si vous avez WP-CLI installé sur votre serveur. Comme vous le savez peut-être, WP-CLI vous permet d’interagir avec WordPress à l’aide d’un large éventail de commandes directement à partir de votre ligne de commande, y compris une option pour réinitialiser votre mot de passe.

Pour commencer, vous devrez vous connecter à votre serveur via le protocole Secure Shell (SSH). Si vous utilisez Windows, nous vous recommandons d’utiliser un client tel que Mastic:

Connexion à votre serveur via SSH.

Si vous n’êtes pas sûr de vos informations d’identification SSH, vérifiez votre panneau de configuration d’hébergement – vous devriez y trouver des instructions sur la façon d’établir une connexion:

Vos informations d'identification SSH.

Une fois que vous y êtes, utilisez la commande suivante pour réinitialiser votre mot de passe WordPress:

wp user update USERNAME --user_pass="PASSWORD"

le NOM D’UTILISATEUR et MOT DE PASSE les valeurs sont des espaces réservés, remplacez-les par le nom d’utilisateur et le mot de passe du compte que vous souhaitez utiliser.

Après avoir exécuté la commande, vous pouvez fermer le terminal et enfin vous connecter à votre site Web WordPress – vous l’avez fait!

Conclusion

Si vous voulez faire quelque chose avec WordPress, vous devez pouvoir trouver votre page de connexion. Cependant, de nombreux facteurs peuvent avoir un impact sur la structure de votre URL de connexion WordPress, vous devez donc avoir une idée de ce avec quoi vous travaillez.

De manière générale, il existe quatre types d’URL de connexion WordPress, toutes avec des structures légèrement différentes:

  1. URL de connexion WordPress par défaut: yourwebsite.com/wp-login.php
  2. URL de connexion WordPress du sous-répertoire: yourwebsite.com/wordpress/wp-login.php
  3. URL de connexion WordPress du sous-domaine: subdomain.yourwebsite.com/wp-login.php
  4. URL de connexion WordPress personnalisée: ce type d’URL peut varier en fonction de vos paramètres.

Avez-vous des questions sur la façon d’identifier l’URL de connexion de votre site Web WordPress? Demandez dans la section commentaires ci-dessous!

Afficher plus
InterServer Web Hosting and VPS

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page