X
Retrouver, modifier, sécuriser ma page de connexion Wordpress

Retrouver, modifier, sécuriser ma page de connexion WordPress

7 mars 2017 - Wordpress,

« Je ne trouve pas ma page de connexion à WordPress » est l’un des marronniers pour tout développeur freelance WordPress. Que ce soit pour un site vitrine, un site eCommerce ou un site catalogue, il est vrai que la question « Où se situe ma page de connexion à WordPress ? » est l’une des questions que l’on nous pose le plus fréquemment. Nous allons voir ici, que vous soyez débutant ou confirmé, comment retrouver votre page de Connexion, Login au tableau de bord WordPress, mais aussi comment la modifier et la rendre plus sûre.

Pourquoi a-ton besoin de l’URL de la page de Connexion, Login WordPress ?

La page de connexion WordPress est la porte d’entrée vers votre back-office, votre dashboard aussi appelé Admin ou Tableau de bord en français. Elle vous permet d’accéder à la gestion de votre site internet mais surtout de votre page d’Accueil, d’ajouter des médias, de modifier votre design, de modifier vos Widgets, d’écrire des articles, des pages, de gérer votre boutique en ligne, …

Il est donc essentiel d’en connaitre le bon fonctionnement et de savoir s’y connecter.

Où trouver ma page de Connexion, Login WordPress ? WP Login ou WP Admin ?

WordPress propose deux portes d’entrées au tableau de bord, le WP Login et le WP Admin.

Quel est l’intérêt me direz-vous ? Et bien, WordPress distingue les utilisateurs en deux catégories générales : les éditoriaux et les techniques.

Les éditoriaux regroupent par défaut les abonnés, les auteurs, les contributeurs, et les techniques regroupent les éditeurs et les administrateurs.

Alors, quelle porte d’entrée pour quel profil ?

Qu’est ce que le WP Login ?

Le WP Login permet à tous les utilisateurs d’un site web WordPress de se connecter facilement à son tableau de bord. Il s’agit généralement de l’url classique vers laquelle vous ferez pointer vos utilisateurs éditoriaux et techniques et ainsi leurs permettre d’accéder à leur espace personnel.

Qu’est ce que le WP Admin ?

Le WP Admin est quant à lui l’url d’atterrissage de votre Tableau de bord. Lorsque vous êtes déjà connectés, ce qui est généralement le cas pour les profils dits « techniques » votre Admin WordPress apparait automatiquement à partir de WP Admin. En revanche, lorsque vous n’êtes pas connectés, ce qui est le cas pour les utilisateurs dits « éditoriaux » WordPress vous redirige vers la page de connexion WP Login.

Comment me connecter à mon tableau de bord ?

Lorsque WordPress a été intégré correctement, tout ce que vous avez à faire est d’ajouter les termes /login ou /admin à la suite de votre url principale :

  • www.exemple.fr/login

ou

  • www.exemple.fr/admin

Ces deux URLs vous re-dirigeront vers la page de connexion WordPress.

Si pour une raison ou pour une autre ce n’était pas le cas, veuillez modifier le /login ou /admin par /wp-login, comme suit :

  • www.exemple.fr/login

à remplacer par

  • www.exemple.fr/wp-login

Si votre site WordPress est installé sur un sous-domaine, voici la démarche à suivre :

  • www.sousdomaine.exemple.fr/login

ou

  • www.sousdomaine.exemple.fr/wp-login

Une fois connecté vous serez redirigé vers votre Tableau de Bord WordPress qui est situé à l’adresse /wp-admin.

Vous pourrez par la suite directement accéder à votre admin WordPress via l’URL suivante :

  • www.exemple.fr/admin

ou

  • www.exemple.fr/wp-admin

Cette URL de connexion à l’Admin regarde si vous êtes connectés à votre WordPress ou si votre session est toujours en cours. Si ce n’est plus le cas, vous serez alors directement redirigé vers votre page de connexion /login.

Que faire lorsque j’ai perdu mon mot de passe, mes codes de connexion à WordPress ?

Pas de panique, rien est immuable! Que vous ayez créé votre espace membre vous-même ou qu’on l’ait fait pour vous, WordPress demande par défaut un nom d’utilisateur, une adresse email et un mot de passe. Le mot de passe peut être généré automatiquement mais nous vous conseillons d’en définir un vous même. Ce sera plus simple de le retrouver par la suite.

Si vous avez perdu votre mot de passe mais que vous avez connaissance de votre email ou de votre nom d’utilisateur, suivez ce tutoriel :

  1. Rendez-vous sur la page /login ou wp-login et cliquez sur le lien « Mot de passe oublié » présent en dessous du formulaire de connexion. Vous serez redirigé vers l’écran /wp-login.php?action=lostpassword.Mot de passe oublié sur WordPress, tutoriel
  2. Renseignez alors votre nom d’utilisateur ou votre email de membre et cliquez sur « Générer un mot de passe ». WordPress vous enverra alors un email sur votre adresse email membre contenant un lien pour renouveler votre mot de passe. Suivez-le.Récupérer mon mot de passe wordpress perdu
  3. Vous arrivez alors sur une page qui vous suggère un nouveau mot de passe. si vous souhaitez le garder, notez le bien ! Si vous avez peur de ne pas vous en souvenir, personnalisez le à votre convenance. Nous vous conseillons d’utiliser, des chiffres, des lettres, des caractères accentués afin de le rendre le moins simple possible.Écran, page WordPress de réinitialisation de mot de passe
  4. Une fois cela fait, cliquez sur « Réinitialiser le mot de passe » et connectez-vous !Écran, page de connexion à WordPress, wp-login, wp-admin

Si vous avez perdu votre email et que vous n’avez pas connaissance de votre nom d’utilisateur, la démarche est un peu plus compliqué mais pas impossible. La solution la plus simple serait de vous récréer un compte membre, mais vous ne pourrez plus accéder à vos données préalablement stockées. Pas très pratique lorsque vous êtes auteur ou client d’une boutique WooCommerce.

Nous vous conseillons donc de prendre contact avec l’administrateur du site. L’admin d’un site WordPress à accès à toutes les données de son site web. Attention, je vous vois venir, il n’a pas accès aux données privées type mot de passe ou coordonnées bancaires, mais aux données textes tels que votre Nom, Prénom (si définit), adresse email, etc

Si vous connaissez l’administrateur de votre site web, envoyez lui vos coordonnées, vos emails usuels, ceux que vous utilisez habituellement, il pourra ainsi, avec une rapide recherche, vous retrouver.
Si vous ne le connaissez pas, ce qui peut-être le cas lorsque vous êtes clients ou auteurs, parcourez le site à la recherche d’un email de contact. Celui-ci se trouve généralement sur les pages Contact ou Mentions légales. Prenez contact avec cette adresse email et envoyez lui vos coordonnées ou emails usuels.
Un email vous sera alors envoyé pour réinitialiser votre mot de passe et vous pourrez ainsi, accéder de nouveau à votre espace membre.

Comment sécuriser ma page de connexion à WordPress ?

Il se peut que certaines personnes ou logiciels malveillants tentent d’accéder au tableau de bord de votre site alors qu’ils n’y sont pas conviés. Plusieurs techniques sont envisageables pour parer à toute intrusion.

  • Installation d’un Google Captcha : Google propose un petit plugin très simple d’utilisation qui vous permettra d’installer un Captcha ou une box « Je ne suis pas un robot ». Il limitera la possibilité à un logiciel de multiplier les tentatives de connexion.
  • Restreindre le nombre d’essai de connexion : Via le plugin Login Lock Down, qui enregistre l’IP et l’horodatage des tentatives de connexion vous aurez la possibilité de reconnaitre lorsque vous êtes attaqués ou non. En limitant les tentatives de connexion à un certain nombre vous limiterez les possibilités de connexion tierce.
  • Modifier l’url d’accès à votre page de connexion : les logiciels malveillants connaissent les urls /wp-login et /wp-admin. Ils s’en servent de points d’entrées pour attaquer les sites web, voler des contenus, spammer etc. En les modifiants, vous passerez en dehors de leurs radars et augmenterez votre sécurité.

Comment modifier l’url de ma page de connexion à WordPress ?

Comme vu précédemment, la modification de l’url de la page de connexion à WordPress permet de se prémunir contre toute attaque malveillante d’un logiciel ou d’une personne mal intentionnée. Mais vous pouvez également tout à fait avoir besoin de changer cette URL pour des raisons pratique ou marketing.

Plusieurs techniques sont alors envisageables :

  • L’utilisation d’un plugin (Méthode pour les débutants, ou les personnes qui n’ont pas de notions de code) : L’outil idéal est WPS Hide Login. Simple et léger, il vous permet de changer rapidement l’url de votre page de connexion par celle de votre choix. Il ne modifie pas le « core » WordPress à proprement parlé mais empêche les accès au page /wp-login et /wp-admin.  Si, pour une raison ou pour une autre, vous ne souhaiteriez plus l’utiliser, l’installation de base WordPress serait de nouveau active.
  • La modification de l’url par le .htaccess (Méthode nécessitant des notions élémentaires de code) : Idéal si vous ne souhaitez pas installer un plugin de plus, cette technique vous permettra de changer simplement l’url d’accès à la page de connexion. Pour se faire, suivez le guide :
    1. Connectez vous à votre FTP via votre logiciel favori
    2. Retrouvez le fichier .htaccess à la racine de votre /www. Attention, il se peut qu’il soit caché ou non créé. Modifiez vos options FTP si c’est le cas ou créez le
    3. Ouvrez le dans votre éditeur de code et retrouvez la ligne # BEGIN WordPress
    4. Au dessus de celle-ci, ajoutez la ligne suivante :RewriteRule ^login$ http://NOM_DU_SITE.com/wp-login.php [NC,L]
    5. Puis, modifiez l’url de votre site et le premier terme ^login$ par celui de votre choix :
      exemple, si l’on utilise ^connexion$ la page de connexion de mon site WordPress deviendra http://www.exemple.fr/connexion
    6. Enfin Enregistrez votre fichier .htaccess

Votre nouvelle url est à présent active. Attention toutefois, cette seconde technique est moins sécurisée. Il ne s’agit que d’une simple redirection.

Comment modifier l’apparence de ma page de connexion à WordPress ?

Parce qu’un environnement personnalisé renforce votre image de marque, vous aurez peut-être la nécessité de modifier l’apparence de votre page de connexion à WordPress. Malheureusement, WordPress ne propose pas par défaut la possibilité de modifier cet élément simplement à partir du tableau de bord. Pour ce faire et comme souvent avec ce CMS, deux solutions sont donc envisageables, une par plugin, une autre directement dans le code.

Modifier sa page de connexion WordPress par l’utilisation d’un plugin

Plusieurs plugins vous permettront de changer la charte graphique de votre page Login. Nous pouvons vous conseiller Custom Login, Customize WordPress Login Page ou encore Custom Login Page Customizer. Ils sont assez bien notés sur le “store” WordPress, vous ne prendrez pas trop de risques à l’utilisation. D’utilisation également assez simple, ils vous permettront de changer vos couleurs, vos typographies, votre background, d’augmenter les tailles, les marges, les paddings, … Idéal pour les novices !

Modifier sa page de connexion WordPress par la modification du code

Nous nous arrêtons plus longuement sur celle-ci. Vous avez peut-être remarqué que la partie Login de WordPress ne fait pas parti de l’environnement de votre thème. Si vous modifiez les éléments CSS de votre page Login à partir de votre feuille style.css basique, les modifications ne seront pas prises en compte. Mais nous pouvons bien sûr passer outre. Pour ce faire :

  1. Créer un dossier /login dans votre répertoire de thème
  2. Dans ce répertoire créer un nouveau fichier et appelez le mnstd-login-style.css
  3. Dans votre fichier functions.php, appelez ce fichier pour qu’il soit pris en compte par WordPress, à l’aide de ce petit code:function mnstd_custom_login() {
    echo ‘<link rel=”stylesheet” type=”text/css” href=”‘ . get_bloginfo(‘stylesheet_directory’) . ‘ /login/mnstd-login-style.css”/>’;
    }
    add_action(‘login_head’, ‘mnstd_custom_login’);

Votre nouvelle feuille de style est active, vous pouvez à présent modifier le design de votre page de connexion.

L’ensemble des éléments de cette page sont potentiellement modifiables, nous allons voir ici comment modifier votre background, ajouter un nouveau logo, modifier l’url par défaut de celui-ci et retirer les liens « Mot de passe oublié » et « Retourner au site ».

Modifier le background de votre page de connexion

Sur votre feuille de style mnstd-login-style.css, ajoutez les lignes suivantes :

body.login {
background-image: url(‘mon-background-login.jpg’);
background-repeat: no-repeat;
background-attachment: fixed;
background-position: center;
}

Modifiez l’url de votre background-image par celle de votre choix. Le background sera adapté à tous les écrans. Si vous souhaitez utiliser un background différent que celui de votre site, nous vous conseillons d’ajouter votre fichier .jpg à l’intérieur du dossier /login que vous venez de créer.

Modifier le logo de votre page de connexion et modifier l’url par défaut

Sur la page de connexion, WordPress propose par défaut son logo et un lien vers son site wordpress.org. L’idéal serait de modifier cela pour avoir notre propre logo et un lien vers notre page d’accueil par exemple.

  • Sur votre feuille de style mnstd-login-style.css, ajoutez les lignes suivantes afin de modifier le logo :

.login h1 a {
background-image: url(‘mon-logo-login.png’);
}

Modifiez l’url de votre background-image par celle de votre choix. Si vous souhaitez utiliser un logo différent que celui de votre site, nous vous conseillons d’ajouter votre fichier .png à l’intérieur du dossier /login que vous venez de créer.

  • Sur votre fichier functions.php, ajoutez les lignes suivantes afin de modifier l’url  :

function mnstd_login_logo_url() {
return get_bloginfo( ‘url’ );
}
add_filter( ‘login_headerurl’, ‘mnstd_login_logo_url’ );
function mnstd_login_logo_url_title() {
return ‘Votre nom de site et description’;
}
add_filter( ‘login_headertitle’, ‘mnstd_login_logo_url_title’ );

Pensez juste à modifier la ligne contenant « Votre nom de site et description » par votre nom de site effectif et sa description. Il s’agit simplement de la balise alt=«  » qui apparaitra sur votre logo.


Retirer les liens « mot de passe oublié » et « retourner au site »

Pour des raisons esthétique ou technique, vous souhaitez enlever ces liens de la page de connexion. Pour ce faire rien de plus qu’un petit « display: none; ».

  • Pour le lien de Mot de passe oublié :

p#nav {
display: none;
}

  • Pour le lien de Retourner au site :

p#backtoblog {  
display: none;
}

Et voilà, avec un minimum de personnalisation, votre page de connexion est à présent à votre image! Libre à vous d’aller plus loin… Une belle page de connexion incitera vos visiteurs à se connecter et donnera une meilleure image de votre site internet. Mais n’oubliez pas, cette page doit proposer un chargement rapide et rester simple d’utilisation.

En résumé :

  • Pour vous connecter : /wp-login
  • Pour accéder directement à votre Tableau de bord : /wp-admin
  • J’ai perdu mon mot de passe, que faire ? : Cliquez sur « Mot de passe oublié » sur la page /wp-login ou demandez un nouveau mot de passe à l’administrateur du site
  • Pour protéger ma page de connexion : Google Captcha, Restreindre le nombre de tentative de connexion et Modifier l’url de la page
  • Pour modifier mon url de page de connexion : j’utilise un plugin ou je passe par le .htaccess.
  • Pour modifier l’apparence de ma page de connexion : j’utilise un plugin ou j’ajoute une feuille de style à WordPress

 

Vous l’aurez compris, la page de connexion à WordPress est un élément majeur de WordPress. Que vous soyez l’administrateur de votre site internet, auteur ou simple utilisateur, elle vous permettra d’accéder à votre espace membre et de modifier les contenus auxquels vous avez accès et êtes habilités. Il s’agit d’une porte d’entrée vers l’administration de votre site. Bien sécurisée, elle vous protégera contre les attaques de personnes, les logiciels malveillants, et les tentatives de hacking. Enfin, avec quelques lignes de codes, vous pourrez proposer à vos visiteurs un environnement graphique personnalisé et ainsi améliorer votre image.

Pour toutes questions sur cet article, ou si vous souhaitez aller plus loin ou tout simplement apporter des précisions, contactez-nous, nous nous ferons un plaisir d’échanger sur vos besoins !


Discussion & Commentaires sur "Retrouver, modifier, sécuriser ma page de connexion WordPress" :