sitopia

Retrouver sa page de connexion à WordPress

Découvrez comment trouver et sécuriser la connexion à WordPress grâce à ce guide. Évitez les piratages et renforcez la sécurité en quelques clics !

«Comment se connecter à WordPress ?» est probablement l’une des questions les plus fréquentes posées par une personne qui vient de commencer à créer son site avec WordPress.

Dans cet article on va voir ensemble comment trouver votre page de connexion pour vous connecter à votre tableau de bord WordPress, mais aussi deux façons de sécuriser l’accès à votre back-office WordPress.

Retrouver la page de connexion à WordPress

Si ne vous ne savez plus comment accéder à la page de connexion de votre site WordPress, il vous suffit simplement d’ajouter /login/, /admin/ ou encore /wp-login.php/ à la fin de votre nom de domaine pour accéder à votre page de connexion et vous connecter à votre compte admin.

Donc pour récapituler, voici les URL qui vous permettront de vous connecter à votre site WordPress :

connexion wordpress url min

Dans certains il peut arriver que vous ayez configuré un sous-dossier pour installer WordPress. Si c’est le cas, n’oubliez pas d’ajouter /wordpress/ entre votre nom de domaine et les accès que l’on vient de voir juste avant.

Ce qui nous donne par exemple

Se connecter rapidement à WordPress

Une session sur WordPress dure 48 heures. Ce qui veut dire que tous les deux jours vous devrez vous reconnecter à votre tableau de bord WordPress en faisant la même manipulation que l’on vient de voir juste avant.

Si vous voulez rester connecté un peu plus longtemps, vous pouvez tout simplement cliquer sur la case à cocher «Se souvenir de moi» présente à gauche du bouton de connexion.

En cliquant dessus et en vous connectant vous resterez connecté pendant 14 jours à votre tableau de bord WordPress.

connexion wordpress se souvenir de moi min

Une deuxième façon de vous connecter rapidement à votre site WordPress consiste à utiliser un gestionnaire de mot de passe comme Dashlane par exemple.

En utilisant l’extension sur votre navigateur et en ajoutant vos identifiants sur Dashlane, il vous connectera automatiquement à votre tableau de bord WordPress sans que vous ayez besoin d’entrer quoi que ce soit.

En plus d’être un gain de temps pour vous, Dashlane vous permettra aussi de configurer des mots de passe plus robustes ce qui sécurisera un peu plus votre site WordPress.

Identifiants de connexion WordPress perdus

Si vous avez perdu vos identifiants de connexion à votre compte admin WordPress, vous aurez tout simplement la possibilité de réinitialiser votre mot de passe grâce à l’adresse e-mail de connexion dont vous vous êtes servi pour créer votre compte.

Pour faire ça, cliquez sur «Mot de passe oublié ?» en bas de la boîte de connexion et vous recevrez un mail vous permettant de réinitialiser votre mot de passe.

connexion wordpress mot de passe oublie min

Changer l’URL de connexion à WordPress

Si vous avez défini un mot de passe robuste et que vous ne l’avez pas utilisé autre part que sur votre site WordPress, vous avez bien fait.

Sauf qu’en matière de sécurité sur internet, le risque 0 n’existe pas.

Sur internet il existe une technique de piratage qui s’appelle l’attaque brute force. Elle consiste à lancer un robot sur une page de connexion qui testera une immense quantité de combinaison de mots de passe et identifiants courants.

Encore une fois si vous avez défini des identifiants complexes, le risque pour que les robots débloquent l’accès à votre site WordPress est assez faible. Mais l’inconvénient majeur dans ce cas de figure est que tous ces robots qui parcourent le web vont venir manger de la bande passante passante de votre site et peuvent donc potentiellement le ralentir.

C’est pour cette raison qu’il est intéressant à la fois pour la sécurité de votre site et pour ses performances de changer l’URL de connexion à votre site WordPress.

Pour faire ça, vous pouvez installer l’extension WPS Hide Login sur votre site.

connexion wordpress wps hide login min

Ensuite vous allez pouvoir vous rendre dans le menu Réglages et le sous-onglet Général pour trouver tout en bas une ligne «URL de connexion» où vous pourrez faire la modification.

Définissez une URL autre que «connexion», «login» ou tout autre mot dans le genre pour ne pas qu’elle soit trop simple à trouver pour un hackeur.

Attention, avant de faire la modification assurez-vous de l’avoir notée quelque part et de l’avoir mis dans vos favoris pour facilement la retrouver.

connexion wordpress changer url min

Limiter le nombre de tentatives de connexion

Pour terminer, si vous voulez sécuriser encore plus votre page de connexion, en plus d’avoir changé son URL d’accès, vous pouvez limiter le nombre de tentatives de connexion.

Là encore au-delà de sécuriser un peu plus votre site WordPress, vous empêcherez de potentiels robots de surcharger votre site et de créer une panne.

Pour limiter le nombre de tentatives de connexion, vous pouvez télécharger l’extension Limit Login Attempts Reloaded.

connexion wordpress limiter nombre connexion min

Par défaut l’extension définira une limite de 4 tentatives de connexion avant de bloquer 20 minutes l’utilisateur pour se reconnecter.

Vous pouvez changer cette valeur en vous rendant dans le menu Réglages et le sous-onglet Limit Login Attempts. Une fois sur la page vous verrez un onglet Paramètres tout en haut et en bas de cette page vous aurez la possibilité de changer les paramètres de l’extension.

connexion wordpress limite tentatives connexion min

Installer un certificat SSL

Un certificat SSL est un outil de sécurité important pour tout site web, y compris pour la page de connexion à WordPress.

Un certificat SSL assure une connexion sécurisée entre le navigateur de l’utilisateur et le serveur du site Web en chiffrant toutes les données échangées. Ce qui empêche les pirates de voler des informations sensibles comme les noms d’utilisateur, les mots de passe et les données de carte de crédit.

Il est donc important de vérifier que le certificat SSL est correctement installé sur votre site WordPress. Pour commencer, rendez-vous tout simplement sur votre page de connexion WordPress et vérifiez que l’URL de votre site commence bien par HTTPS (et non pas HTTP) et qu’un cadenas est bien présent dans la barre d’URL.

connexion wordpress certificat ssl min

Si ce n’est pas le cas, vous devrez installer et configurer votre certificat SSL à partir de votre hébergeur s’il vous offre cette fonctionnalité dans votre plan d’hébergement.

Par exemple, avec Hostinger vous pouvez vous rendre dans votre barre de recherche, taper «SSL» et vous trouverez une option pour installer votre certificat SSL.

connexion wordpress certificat ssl hostinger min

Si vous souhaitez utiliser une extension pour installer un certificat SSL sur votre site WordPress, vous pouvez utiliser «Really Simple SSL».

connexion wordpress really simple ssl min

Cette extension vérifie automatiquement si un certificat SSL est présent sur votre site Web et le configure si ce n’est pas le cas. Tout ce que vous avez à faire est d’activer l’extension et de suivre les instructions à l’écran.

Questions fréquentes

Pour conclure cet article sur la découverte et la sécurisation de la connexion à WordPress, retrouvez les questions les plus fréquentes sur ce sujet. Si vous avez encore des questions, n’hésitez pas à utiliser le chat sur le site !

Est-ce que je dois changer régulièrement mon mot de passe WordPress ?

Il est recommandé de changer régulièrement votre mot de passe WordPress pour renforcer la sécurité de votre site. C’est particulièrement important si vous partagez votre mot de passe avec d’autres personnes ou si vous utilisez un mot de passe facile à deviner.
Il est recommandé de changer votre mot de passe tous les trois mois ou plus souvent si vous pensez que votre mot de passe a été compromis. Assurez-vous que votre nouveau mot de passe est robuste et difficile à deviner en utilisant une combinaison de lettres, de chiffres et de caractères spéciaux.
Il est aussi important d’utiliser des mots de passe différents pour chaque compte que vous avez. Si un pirate informatique parvient à obtenir l’un de vos mots de passe, il ne pourra pas accéder à tous vos comptes si vous utilisez des mots de passe différents.
Pour finir, il est recommandé d’utiliser des outils de gestionnaires de mots de passe pour stocker et générer des mots de passe forts. Ces outils peuvent vous aider à maintenir la sécurité de vos mots de passe et à les protéger contre les pirates informatiques.

Que faire si j’ai perdu mon mot de passe et mon adresse e-mail à mon compte WordPress ?

Si vous avez perdu à la fois votre mot de passe et votre adresse e-mail associée à votre compte WordPress, la première chose à faire est de contacter votre hébergeur web pour voir s’ils peuvent vous aider à récupérer votre compte. Certains hébergeurs web peuvent vous donner un accès temporaire à votre compte pour que vous puissiez le récupérer.
Si cette méthode ne fonctionne pas, vous pouvez ouvrir la base de données associée à votre site WordPress avec phpMyAdmin et recherchez la table «wp_users» (ou autre table selon le préfixe choisi à l’installation de WordPress) dans votre base de données. Dans cette table, vous devriez trouver les informations de votre compte, y compris votre adresse e-mail.
Une fois que vous avez récupéré votre adresse e-mail, vous pouvez réinitialiser votre mot de passe en cliquant sur le lien «Mot de passe oublié» sur la page de connexion WordPress. Entrez votre adresse e-mail associée à votre compte, puis suivez les instructions pour réinitialiser votre mot de passe.

Comment ajouter une double authentification à ma page de connexion à WordPress ?

La double authentification est une méthode de sécurité supplémentaire qui peut aider à protéger votre page de connexion WordPress contre les attaques de piratage. Voici comment ajouter une double authentification à votre page de connexion WordPress :
Pour commencer, installez et activez une extension de double authentification, tel que Two-Factor Authentication ou Google Authenticator. Ces extensions ajoutent une couche de sécurité supplémentaire à votre page de connexion WordPress.
Ensuite, configurez l’extension en suivant les instructions fournies. Généralement, vous devrez activer la double authentification pour les utilisateurs sélectionnés et choisir une méthode d’authentification, comme un QR code ou un SMS.
Une fois que vous avez configuré l’extension, connectez-vous à votre compte WordPress et activez la double authentification. Vous devrez entrer un code généré par l’application ou l’extension de double authentification pour vous connecter.
Il est important de noter que la double authentification peut parfois causer des problèmes de connexion, notamment si vous ne pouvez pas accéder à l’application ou au téléphone utilisé pour générer le code d’authentification. Assurez-vous de disposer d’un plan de secours en cas de problème.

Est-ce que je peux personnaliser l’apparence de ma page de connexion à WordPress ?

Oui, vous pouvez personnaliser l’apparence de votre page de connexion à WordPress en utilisant une extension de personnalisation de la page de connexion.
Il existe plusieurs extensions disponibles, comme Custom Login Page Customizer et LoginPress, qui vous permettent de personnaliser l’apparence de votre page de connexion WordPress. Ces extensions vous permettent de changer le fond d’écran, le logo, les couleurs et les polices de votre page de connexion.
Il est important de noter que la personnalisation de la page de connexion peut avoir un impact sur la sécurité de votre site WordPress. Par exemple, si vous utilisez une image de fond d’écran qui contient des informations sensibles, cela pourrait mettre votre site en danger. Assurez-vous donc de personnaliser votre page de connexion avec soin et en gardant à l’esprit les meilleures pratiques de sécurité.