La page de connexion de votre site WordPress est la passerelle utilisée par votre équipe et vos abonnés pour créer et utiliser votre contenu génial. Malheureusement, s'il n'est pas correctement sécurisé, il peut également constituer un portail pour les pirates cherchant à dérober des données ou à installer des logiciels malveillants.
Cependant, vous pouvez améliorer la page de connexion WordPress par défaut de différentes manières afin d’amplifier la porte d’entrée de votre site et de le garder bien fermé contre les attaquants. Avec LoginPress Pro, un style personnalisé et des fonctions de sécurité de premier ordre sont à portée de main.
Cet article fournit une introduction au plug-in LoginPress et explique en quoi la personnalisation de votre page de connexion peut améliorer votre site. Nous explorerons ensuite quatre manières pour que cet outil renforce la sécurité de votre site Web.
Si vous êtes intéressé à essayer LoginPress Pro, ils ont un incroyable contrat AppSumo en cours d'exécution Pour une durée limitée seulement. Vous pouvez obtenir un accès à vie à leur plan d'agence moyennant des frais uniques de 39 $!
Et c'est parti!
LoginPress Pro est un plugin de gestion de connexion pour les sites WordPress. Il regorge de fonctionnalités pour améliorer la page de connexion de votre site Web, à plus d'un titre:
Pour commencer, il offre un large éventail d’options pour modifier l’aspect de votre page de connexion, que vous connaissiez le code ou non. Le plugin comprend plus de 20 modèles prédéfinis que vous pouvez personnaliser pour inclure la marque de votre site:
De plus, vous pouvez:
- Accès et utilisation Google Fonts.
- Incorporez votre propre logo.
- Concevez un arrière-plan de page de connexion à l'aide d'images ou de couleurs unies.
- Style les formulaires de connexion et mot de passe oublié.
- Incorporer un Google reCAPTCHA.
- Créez des messages d'erreur de connexion personnalisés.
- Ajouter un pied de page de connexion.
- Appliquez vos propres CSS et / ou JavaScript personnalisés.
Cela dit, ce plugin n’est pas tout à fait esthétique, il a aussi de la substance. Votre page de connexion est un cible privilégiée des hackers cherche à exécuter attaques par force brute. Avec LoginPress Pro, vous pourrez sécuriser votre site avec des fonctionnalités telles que la connexion sociale, les limites de tentatives de connexion, etc.
En bref, ce plugin a à peu près tout ce que vous pourriez souhaiter pour améliorer la page de connexion par défaut de WordPress. Les prix commencent à 39 $ par an. Vous pouvez accéder à toutes les fonctionnalités mentionnées dans cet article avec le Plan de démarrage, qui coûte 75 $ par an. Pour un temps limité, vous pouvez obtenez une licence à vie avec le contrat LoginPress AppSumo pour le même prix de 39 $!
Pourquoi il est avantageux d'appliquer une stratégie de marque personnalisée à votre page de connexion
Bien que la personnalisation de la marque sonne comme une fonctionnalité intéressante, vous ne la percevrez peut-être pas comme essentielle au succès de votre site Web. Au contraire, cohérence dans la conception, la messagerie et le ton de votre présence en ligne sont importants pour établir l’identité de votre entreprise.
Une identité de marque solide facilite la prise de conscience de votre entreprise et attire un public fidèle. De plus, une page de connexion personnalisée a un aspect plus professionnel que celui par défaut de WordPress:
De plus, les utilisateurs qui se connectent à votre site pour la première fois peuvent être déroutés par la page de connexion WordPress. Si rien n’est fait pour les rassurer, ils peuvent partir avant même de saisir leur nom d’utilisateur.
Avec une page de connexion personnalisée, vous n'avez pas à vous inquiéter des utilisateurs qui se sentent perdus. Vous pouvez également incorporer un widget de connexion dans votre barre latérale pour faciliter la recherche et améliorer l'expérience utilisateur (UX) et le flux de travail en configurant: Login Redirects.
Comment sécuriser votre site WordPress avec LoginPress (4 méthodes)
Login La sécurité des pages est encore plus importante que la personnalisation de la marque. Une attaque pourrait entraîner le vol de données, la destruction de votre site ou la perte de la confiance de vos utilisateurs. LoginPress Pro fournit plusieurs fonctionnalités qui peuvent aider à cet égard, comme nous l'avons vu ci-dessous.
1. Activer la connexion automatique pour les utilisateurs clés
La «connexion automatique» fait référence à un processus permettant à certains utilisateurs d’entrer sur votre site sans mot de passe. Au lieu de cela, vous leur assignerez une URL spécifique qu’ils utiliseront pour se "connecter":
Les stratégies de piratage malveillant telles que les attaques par force brute nécessitent l'utilisation d'une combinaison nom d'utilisateur et mot de passe. En limitant le nombre de mots de passe associés à votre site, LoginPress peut rendre plus difficile la réalisation de ce type d'attaque.
2. Autoriser les utilisateurs à se connecter via leurs plateformes de réseaux sociaux préférées
La «connexion sociale» est une autre méthode de connexion qui permet aux utilisateurs de connecter leurs profils de médias sociaux à leurs comptes sur votre site Web. Au lieu d'utiliser les informations d'identification traditionnelles, ils confirmeront leur identité via les autres plates-formes que vous avez spécifiées:
le Aidez-moi L’onglet dans les paramètres de connexion sociale de LoginPress fournit des détails sur la façon de connecter votre site à Facebook, Twitter, LinkedIn et Google. Cette fonctionnalité est particulièrement utile pour empêcher les enregistrements de spam et de bot sur votre site.
3. Masquer la page de connexion WordPress par défaut
WordPress définit automatiquement l’URL de la page de connexion de votre site Web sur www.votredomaine.com/wp-admin. Il est donc particulièrement facile pour les pirates de trouver les pages de connexion des sites construits sur la plate-forme et de lancer des attaques contre celle-ci.
La fonction Masquer / Renommer de LoginPress vous permet de modifier l’URL comme bon vous semble, rendant plus difficile la recherche par les navigateurs malveillants:
Rappelez-vous simplement que vous ne souhaitez pas modifier l'adresse en quelque chose que vous pourriez oublier, ou vous pourriez vous retrouver sans accès à votre tableau de bord.
4. Limiter les tentatives de connexion pour empêcher les pirates
Les attaques par force brute nécessitent des tentatives de connexion rapides et répétitives. Plusieurs plugins WordPress sont conçus pour reconnaître ce comportement comme étant suspect et le bloquer, y compris LoginPress.
Si un utilisateur (ou un bot) entre les mêmes informations d'identification plusieurs fois en succession rapide et sans succès, LoginPress les empêchera d'entrer sur votre site pendant un laps de temps prédéterminé:
Vous pouvez spécifier le nombre de tentatives autorisées, ainsi que la durée pendant laquelle les utilisateurs devront attendre entre les connexions échouées avant de réessayer.
Conclusion
La page de connexion par défaut de WordPress fournit une base de référence décente. Cependant, sans votre marque ou vos mesures de sécurité avancées, cela pourrait être source de confusion pour vos utilisateurs et vulnérable aux attaques.
LoginPress Pro propose une liste complète de personnalisations de la page de connexion, ainsi que plusieurs méthodes de prévention des attaques par force brute, telles que:
- Activation de la connexion automatique pour les utilisateurs clés.
- Permettre aux utilisateurs de se connecter via leurs plateformes de réseaux sociaux préférées.
- Masquer la page de connexion WordPress par défaut.
- Limiter les tentatives de connexion pour dissuader les pirates.
Avez-vous des questions LoginPress Pro et comment l'utiliser pour styler et sécuriser votre site WordPress? Laissez-les dans la section commentaires ci-dessous!
Articles Liés
-
Certaines des ressources que j'ai rassemblées aideront sûrement à développer des plugins WordPress.
-
En commençant cette page en tant que référentiel de ressources pouvant vous aider à créer d'excellents plugins en tenant compte des meilleures pratiques.
-
Une option pratique à avoir dans les pages WordPress est la possibilité d'afficher facilement des sous-pages. Le meilleur plugin pour cela est Subpages Extended. Avec ce plugin, vous pouvez afficher automatiquement…
-
Showcase est un plugin WordPress facile à utiliser avec des fonctionnalités très utiles pour la présentation de votre travail créatif. Prévisualisez cette vidéo pour en savoir plus.
