Comment changer l'URL de connexion de l'administrateur WordPress sans plugin 

Votre page de connexion WordPress se trouve à une URL que tous les robots d'Internet connaissent déjà.

Que vous gériez un site d'entreprise, un portail d'adhésion ou un blog, n'importe qui peut trouver votre formulaire de connexion en ajoutant « wp-admin » ou « wp-login.php » à votre URL. Cela en fait la première cible des attaques par force brute.

Changer l'URL de connexion de votre administrateur WordPress supprime ce point d'entrée facile. Avec la bonne méthode, cela prend moins de 10 minutes.

Dans cet article, je vais vous guider à travers 2 méthodes pour changer l'URL de connexion de votre WordPress étape par étape.

Pourquoi changer l'URL de connexion administrateur de WordPress ?

WordPress est l'un des systèmes de gestion de contenu les plus populaires, et cette popularité en fait une cible.

N'importe qui peut trouver votre page de connexion par défaut en ajoutant « wp-admin » ou « wp-login.php » à l'URL de votre site. Cela fait de votre page de connexion le premier endroit que les robots recherchent pour mener des attaques.

L'une des façons les plus simples de sécuriser votre site WordPress contre les pirates est de créer une URL de connexion personnalisée. Vous cachez votre page de connexion des outils d'analyse automatisés et n'accordez l'accès qu'aux personnes qui connaissent l'adresse.

Je gère des sites WordPress depuis plus de 13 ans, et changer l'URL de connexion est l'une des premières choses que je recommande à quiconque met en place un site avec plusieurs utilisateurs ou des données sensibles.

Aujourd'hui, je vais partager 2 méthodes pour changer l'URL de connexion de votre administrateur WordPress.

La première méthode utilise SeedProd et est celle que je recommanderais à la plupart des propriétaires de sites. La seconde méthode implique la modification des fichiers principaux de votre WordPress et ne devrait être utilisée que si vous êtes à l'aise avec le code PHP et les gestionnaires de fichiers.

Comment changer l'URL de connexion de l'administrateur WordPress avec un plugin ?

Nous utiliserons un plugin WordPress pour changer l'URL de connexion de l'administrateur WordPress dans cette méthode.

SeedProd est un constructeur de sites Web par glisser-déposer pour WordPress, utilisé par plus d'un million de propriétaires de sites. Il comprend un mode de page de connexion intégré qui vous permet de remplacer la page wp-login.php par défaut par une page de connexion entièrement personnalisée à l'URL de votre choix, sans aucun code requis.

Parce qu'il dispose d'un mode de page de connexion intégré, vous pouvez créer une page de connexion WordPress personnalisée sans modifier un seul fichier. Suivez les étapes ci-dessous pour modifier votre URL de connexion d'administrateur WordPress avec SeedProd.

Étape 1. Installer et activer SeedProd

La première étape consiste à télécharger une copie du plugin SeedProd.

Vous devrez ensuite installer et activer le plugin sur votre site WordPress. Pour obtenir de l'aide à cette étape, consultez ce guide sur comment installer un plugin WordPress.

Une fois SeedProd activé sur votre site, vous verrez un écran de bienvenue vous demandant votre clé de licence. Vous pouvez trouver votre clé de licence SeedProd dans la section des téléchargements de votre espace compte SeedProd.

Copiez votre clé, collez-la dans le champ de licence et cliquez sur le bouton Activer la clé.

Ensuite, faites défiler vers le bas et cliquez sur le bouton Créer votre première page.

Cela vous mènera au tableau de bord des pages de destination de SeedProd, où vous pourrez créer de nouvelles pages et configurer différents modes de page.

Étape 2. Configurer une page de connexion

En haut de la page suivante se trouvent 4 modes de page différents que vous pouvez configurer dans WordPress :

• Mode « Bientôt disponible »
• Mode Maintenance
• Page de connexion
• Page 404

Vous pouvez activer et désactiver ces pages en un seul clic sans créer une nouvelle page à chaque fois.

Nous utiliserons le mode Page de connexion pour ce guide, alors cliquez sur le bouton Configurer une page de connexion pour commencer.

Après avoir cliqué sur ce bouton, vous accéderez à la bibliothèque de modèles de SeedProd, où vous pourrez choisir un design réactif pour commencer.

Comme le plugin filtre par défaut les modèles de page de connexion, vous n’aurez pas besoin de chercher un design qui corresponde à vos besoins.

Pour choisir un modèle, survolez un design avec votre souris et cliquez sur l’icône de coche.

Vous verrez maintenant une fenêtre contextuelle vous demandant le nom et l'URL de votre page de connexion. Vous pouvez nommer votre page comme vous le souhaitez et entrer une URL complètement différente, que les pirates ne rechercheront pas.

À partir de là, cliquez sur le bouton Enregistrer et commencer à modifier la page pour ouvrir votre modèle dans l’éditeur visuel de SeedProd.

Étape 3. Personnalisez votre page de connexion

L'éditeur par glisser-déposer de SeedProd contient des blocs de contenu à gauche et un aperçu en direct à droite. Vous pouvez faire glisser de nouveaux blocs sur votre page et voir les modifications en temps réel.

Vous pouvez également cliquer sur n'importe quel élément pour afficher ses paramètres dans le panneau de gauche. Par exemple, cliquer sur le bloc de titre ouvre les paramètres de contenu où vous pouvez modifier votre titre, la police, la taille du texte, et plus encore.

L'ajout de contenu est tout aussi simple. Pour ajouter du texte sous le titre, faites glisser le bloc Texte du panneau de gauche et déposez-le sur votre aperçu. Ensuite, vous pouvez entrer des instructions pour vous connecter à votre site.

Dans le panneau Paramètres globaux de SeedProd, vous pouvez personnaliser de nombreux éléments de conception à la fois. Pour le trouver, cliquez sur l'icône en forme de roue dentée dans la barre de navigation en bas à gauche.

À partir de là, vous pouvez changer les polices, les couleurs, votre arrière-plan, et même ajouter du CSS personnalisé, le tout en une seule fois au lieu de modifier chaque bloc manuellement.

Par exemple, vous pouvez remplacer l'image d'arrière-plan par défaut par un design de votre ordinateur ou de votre médiathèque dans l'onglet Arrière-plan.

Dans l'onglet Couleurs, vous pouvez sélectionner une nouvelle palette de couleurs pour les liens, le texte, les boutons et les titres.

Lorsque vous êtes satisfait de l’apparence de votre nouvelle page de connexion WordPress, cliquez sur Enregistrer dans le coin supérieur droit.

Étape 4. Publiez votre page de connexion

Avec toutes vos modifications enregistrées, vous êtes prêt à publier votre nouvelle page de connexion. Cliquez sur le menu déroulant du bouton Enregistrer et cliquez sur Publier.

Ensuite, vous verrez une boîte de confirmation vous permettant de prévisualiser votre design.

Étape 5. Activez l’URL de votre nouvelle page de connexion WordPress

La dernière étape consiste à activer votre nouvelle page de connexion, remplaçant l'écran de connexion d'administrateur WordPress par défaut par le vôtre. Rendez-vous sur le tableau de bord SeedProd, trouvez le mode Page de connexion et faites passer le commutateur de Inactif à Actif.

Vous avez maintenant masqué la page de connexion WordPress par défaut et mis votre nouvelle page à sa place. Voici à quoi elle ressemble :

Comme vous pouvez le voir dans la barre d'adresse, l'URL de connexion de votre administrateur WordPress a été modifiée pour votre URL personnalisée.

Et cela n'a nécessité aucune écriture de code !

Comment changer l'URL de connexion WordPress sans plugin ?

Vous pouvez changer votre URL de connexion sans plugin en modifiant les fichiers principaux de votre WordPress. Cette méthode est plus avancée et ne doit être utilisée que si vous êtes à l'aise avec les gestionnaires de fichiers et le code PHP.

Avant de faire quoi que ce soit d'autre, sauvegardez votre site. Consultez ce guide pour une liste des meilleurs plugins de sauvegarde WordPress. Alternativement, vous pouvez sauvegarder votre site auprès de votre fournisseur d'hébergement Web. Nous utiliserons Bluehost dans ce tutoriel.

Bluehost est un fournisseur d'hébergement WordPress de confiance qui inclut un gestionnaire de fichiers pour télécharger, modifier et téléverser les fichiers principaux de WordPress.

Vous aurez également besoin d'un éditeur de texte pour suivre ce guide. Nous utilisons Sublime Text, mais Notepad++ et Atom fonctionnent tout aussi bien.

Étape 1. Télécharger votre fichier wp-login.php

Votre fichier wp-login.php contient le code qui génère la page de connexion de votre site Web. Vous devrez donc le modifier pour changer l'URL de connexion.

Ouvrez le gestionnaire de fichiers de votre site Web et trouvez le dossier appelé « public_html ». Dans Bluehost, ouvrez votre site, cliquez sur l'onglet Paramètres, puis sélectionnez le bouton Gestionnaire de fichiers.

Dans la barre latérale gauche du gestionnaire de fichiers, cliquez sur le dossier public_html.

Trouvez le fichier wp-login.php et téléchargez-le sur votre ordinateur.

Étape 2. Trouver et remplacer l'ancienne URL de connexion

Ouvrez le fichier wp-login.php dans votre éditeur de texte. Recherchez ensuite toutes les occurrences de « wp-login » et remplacez-les par votre nouvelle URL de connexion.

Notre nouvelle URL est « wp-new-signin », mais utilisez quelque chose d'unique à votre site que vous pouvez mémoriser facilement. Évitez les termes évidents comme « login » ou « admin ».

Enregistrez le fichier. Renommez-le ensuite pour qu'il corresponde à la nouvelle URL que vous avez utilisée (dans notre cas, wp-new-signin.php).

Étape 3. Téléverser votre nouveau fichier de connexion

Retournez à votre gestionnaire de fichiers, téléversez un nouveau fichier et choisissez le fichier de connexion renommé de l'étape précédente.

Étape 4. Enregistrez votre nouvelle URL de connexion à l'aide des crochets de filtre

Après avoir téléchargé votre nouveau fichier de connexion, vous devez enregistrer votre nouvelle URL à l'aide du crochet de filtre « login_url ».

Vous devez également ajouter les crochets logout_url et lostpassword_url. Sans eux, WordPress redirigera toujours les utilisateurs vers l'ancienne adresse wp-login.php lorsqu'ils se déconnecteront ou essaieront de réinitialiser leur mot de passe, les empêchant d'accéder à votre page de connexion personnalisée.

Important : L'endroit le plus sûr pour ce code est un plugin spécifique au site. Créez un fichier dans /wp-content/plugins/ avec un commentaire d'en-tête de plugin (par exemple, my-login-config.php), ajoutez le code ci-dessous et activez-le dans votre liste de plugins. Les fichiers de plugin ne sont jamais écrasés par les mises à jour de WordPress ou de thème.

Si vous avez déjà un thème enfant, vous pouvez ajouter le code au fichier functions.php de votre thème enfant à la place. Évitez simplement de l'ajouter au fichier functions.php d'un thème parent, car les fichiers de thème parent sont écrasés à chaque mise à jour de thème.

Ouvrez le fichier de votre plugin spécifique au site (ou le fichier functions.php de votre thème enfant) et collez le code suivant :

/*
 * Change WP Login file URL using "login_url" filter hook
 * https://developer.wordpress.org/reference/hooks/login_url/
 */
add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX );
function custom_login_url( $login_url ) {
    $login_url = site_url( 'wp-new-signin.php', 'login' );
    return $login_url;
}

/*
 * Also redirect logout and lost password back to new login URL
 */
add_filter( 'logout_url', 'custom_logout_url', PHP_INT_MAX );
function custom_logout_url( $logout_url ) {
    return site_url( 'wp-new-signin.php', 'login' ) . '?action=logout&_wpnonce=' . wp_create_nonce( 'log-out' );
}

add_filter( 'lostpassword_url', 'custom_lostpassword_url', PHP_INT_MAX );
function custom_lostpassword_url( $lostpassword_url ) {
    return site_url( 'wp-new-signin.php', 'login' ) . '?action=lostpassword';
}

Enregistrez le fichier et passez à l'étape suivante.

Étape 5. Testez votre nouvelle URL de connexion

Avant de supprimer le fichier de connexion par défaut, testez le nouveau. Tapez l'URL de votre site Web dans la barre d'adresse du navigateur et ajoutez votre nouvelle URL de connexion à la fin.

Par exemple, votre URL de connexion complète ressemblerait à ceci :

startupyourwpsite.com/agency/wp-new-signin.php

La navigation vers cette page devrait afficher votre formulaire de connexion WordPress.

Si vous voyez le formulaire de connexion, votre nouvelle URL de connexion administrateur WordPress fonctionne. Passez à l'étape suivante.

Étape 6. Supprimez le fichier de connexion d'origine

La dernière étape consiste à supprimer le fichier wp-login.php existant de vos fichiers de site Web. Toute personne essayant de se connecter en utilisant l'ancienne URL verra une page 404 introuvable.

Téléchargez le fichier d'origine comme sauvegarde avant de le supprimer. Supprimez-le ensuite dans votre gestionnaire de fichiers.

Note : Les hooks de filtre ne fonctionnent de manière fiable que s'ils résident dans un plugin spécifique au site ou dans un thème enfant. Si vous avez ajouté le code à un thème parent et que vous mettez à jour WordPress ou votre thème, les modifications de votre URL de connexion seront écrasées et vous pourriez perdre l'accès à votre propre page de connexion.

Que faire si mon URL de connexion personnalisée ne fonctionne plus ?

Plusieurs raisons peuvent expliquer que votre URL de connexion personnalisée cesse de fonctionner après sa configuration. Voici les trois problèmes les plus courants et comment les résoudre.

J'ai oublié mon URL de connexion personnalisée

Si vous ne vous souvenez pas de votre URL personnalisée, ouvrez le fichier de votre plugin spécifique au site (ou le fichier functions.php de votre thème enfant) et recherchez la fonction custom_login_url. L'URL que vous avez définie se trouve dans l'appel site_url().

Si vous ne parvenez pas du tout à accéder au tableau de bord, connectez-vous via FTP, accédez à votre dossier de plugin ou de thème, et ouvrez le fichier dans un éditeur de texte pour trouver l'URL. En dernier recours, vous pouvez renommer temporairement votre dossier de plugins en /plugins-disabled via FTP. Cela désactivera tous les plugins et restaurera l'URL par défaut wp-login.php.

Obtenir une erreur 404 après avoir modifié l'URL

Une erreur 404 signifie généralement l'une des deux choses suivantes : le nom du fichier dans functions.php ne correspond pas au fichier renommé que vous avez téléchargé, ou votre structure de permaliens a besoin d'être rafraîchie.

Pour résoudre le problème des permaliens, allez dans Réglages » Permaliens dans votre tableau de bord WordPress et cliquez sur Enregistrer les modifications. Aucune autre modification n'est nécessaire. Vérifiez ensuite que le nom du fichier dans votre fichier de plugin correspond exactement au fichier que vous avez téléchargé.

Bloqué dans une boucle de redirection

Une boucle de redirection après avoir modifié votre URL de connexion indique presque toujours un conflit de plugin. Connectez-vous à votre site via FTP, accédez à wp-content/ et renommez le dossier des plugins en quelque chose comme plugins-désactivés. Cela désactive tous les plugins en une seule fois.

Vous pouvez ensuite vous connecter via l'URL par défaut wp-admin, renommer le dossier pour le remettre en plugins, et réactiver vos plugins un par un pour trouver celui qui cause le conflit.

Comment sécuriser davantage ma page de connexion WordPress ?

Modifier votre URL de connexion est une bonne première étape, mais c'est une couche de sécurité, pas une solution complète. Je la combine toujours avec quelques autres mesures sur tous les sites que je gère.

Voici quatre étapes supplémentaires qui en valent la peine :

• Utilisez des mots de passe forts et uniques. Une URL personnalisée est facile à contourner si votre mot de passe est faible. Utilisez un gestionnaire de mots de passe et générez quelque chose que vous ne devineriez jamais vous-même.
• Activez l'authentification à deux facteurs (2FA). Même si quelqu'un a votre mot de passe, la 2FA l'empêche d'entrer. Plusieurs plugins de sécurité WordPress incluent la 2FA dans leurs niveaux gratuits.
• Limitez les tentatives de connexion. Par défaut, WordPress autorise un nombre illimité de tentatives de connexion. Un limiteur de tentatives de connexion arrête les attaques par force brute avant qu'elles ne réussissent, même si un attaquant trouve votre URL personnalisée.
• Maintenez WordPress et les plugins à jour. La plupart des vulnérabilités de sécurité WordPress sont corrigées dans les mises à jour. L'utilisation de logiciels obsolètes annule la plupart des autres mesures de sécurité que vous avez mises en place.

Pour un aperçu plus complet, consultez notre guide sur les 11 façons de sécuriser votre site Web WordPress contre les pirates.

FAQ sur l'URL de connexion administrateur de WordPress

Que se passe-t-il si j'oublie mon URL de connexion WordPress personnalisée ?

Si vous oubliez votre URL personnalisée, ouvrez le fichier de votre plugin spécifique au site (ou le functions.php de votre thème enfant) et recherchez la fonction custom_login_url. L'URL se trouve dans l'appel site_url().

La méthode manuelle fonctionne, mais elle nécessite un accès au gestionnaire de fichiers, une édition PHP, un plugin spécifique au site (ou un thème enfant), et trois hooks de filtre distincts. Une étape manquée et vous êtes bloqué hors de votre propre site. SeedProd fait tout cela en quelques clics.

Mon URL de connexion personnalisée sera-t-elle rompue après une mise à jour de WordPress ?

Si vous avez ajouté le code au functions.php de votre thème parent, oui. Les mises à jour de WordPress écrasent les fichiers du thème parent, ce qui supprime vos hooks d'URL de connexion personnalisée.

Ajoutez toujours les hooks de filtre login_url, logout_url et lostpassword_url à un plugin spécifique au site ou au functions.php de votre thème enfant. Ces fichiers ne sont pas touchés lors des mises à jour. Si vous avez utilisé le mode page de connexion de SeedProd, il gère les mises à jour automatiquement sans aucune correction manuelle.

Comment puis-je corriger une boucle de redirection après avoir changé mon URL de connexion WordPress ?

Une boucle de redirection signifie généralement un conflit de plugin. Connectez-vous à votre site via FTP, allez dans wp-content/ et renommez le dossier plugins en plugins-disabled. Cela désactive tous les plugins à la fois.

Connectez-vous via wp-admin, renommez le dossier en plugins, puis réactivez les plugins un par un jusqu'à ce que le conflit apparaisse. Videz vos permaliens (Paramètres > Permaliens > Enregistrer les modifications) après toute modification.

Changer l'URL de connexion est-il suffisant pour sécuriser WordPress ?

Non. Cela supprime un point d'entrée facile, mais ce n'est pas une solution de sécurité complète.

Une URL de connexion personnalisée fonctionne mieux dans le cadre d'une approche multicouche : mots de passe forts, authentification à deux facteurs, limites de tentatives de connexion et maintien de WordPress et des plugins à jour. Utilisez-les tous, pas seulement le changement d'URL.

Quelle est la façon la plus sûre de changer l'URL de connexion de l'administrateur WordPress ?

Utiliser un plugin comme SeedProd est l'option la plus sûre. Il remplace wp-login.php par une page de connexion personnalisée entièrement conçue, gère automatiquement tout le routage des URL et ne nécessite pas de modifier les fichiers principaux de WordPress.

La méthode manuelle fonctionne, mais elle nécessite un accès au gestionnaire de fichiers, une modification du PHP, un plugin spécifique au site (ou un thème enfant), et trois crochets de filtre distincts. Une étape manquée et vous êtes bloqué hors de votre propre site. SeedProd fait tout cela en quelques clics.

Et voilà !

J'espère que cet article vous a aidé à apprendre comment changer l'URL de connexion de l'administrateur WordPress sans plugin (et avec un).

Veuillez consulter les guides suivants pour plus de conseils sur les pages de connexion et d'inscription :

• 14 exemples de pages de connexion 0poustouflants pour inspirer votre prochain design
• Comment créer une page de connexion client dans WordPress (2 méthodes)
• 11 meilleurs plugins WordPress de casier de contenu
• Comment protéger par mot de passe une page WordPress (étape par étape)
• Comment créer un formulaire d'inscription d'utilisateur WordPress avec des champs personnalisés

Merci de votre lecture ! Nous serions ravis d'entendre vos réflexions, alors n'hésitez pas à rejoindre la conversation sur YouTube, X et Facebook pour plus de conseils et de contenu utiles pour développer votre entreprise.