Skip to main content

Sécurité WordPress

verrouillez la connexion WordPress sans vous enfermer.

une bascule dans le tableau de bord Yovale bloque l'accès public à wp-login.php. les robots cessent d'atteindre la porte de connexion évidente, pendant que vous atteignez toujours l'administrateur WordPress via Yovale. pas de labyrinthe de plugins de sécurité, pas de maintenance de liste blanche IP, pas de règles personnalisées fragiles.

Essai gratuit. aucune carte bancaire requise.

1-bascule

verrouillage de connexion

0

exposition de l'administration publique

1 clic

entrée du propriétaire

le problème

wp-login.php est toujours le premier essai des robots de porte.

chaque site WordPress est livré avec la même cible de connexion publique. les scanners, les scripts de force brute et le trafic abusif aléatoire savent exactement où aller. même s'ils n'y entrent jamais, ils brûlent toujours du temps PHP, encombrent les journaux et créent du bruit que vous ne devriez pas gérer manuellement.

la plupart des hébergeurs vous demandent de résoudre ce problème avec un plugin, une URL de connexion personnalisée ou un ticket d'assistance. les trois sont des réponses faibles. l'exposition de connexion doit être un contrôle au niveau de l'hôte : fermez la porte publique et gardez un chemin propre pour le propriétaire réel du site.

public wp-login.php
Open Login Surfacepublic
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
bots and random traffic keep finding the same door
yovale / login-protection
Login Lock

public users

blocked

site owner

dashboard access

public wp-login closed
owner still enters through Yovale

connexion publique fermée. le vrai propriétaire est toujours le bienvenu.

réduisez la surface de connexion et gardez l'accès administrateur pratique pour la personne qui gère le site.

Une bascule sur le tableau de bord

activez ou désactivez la protection de connexion par site à partir du tableau de bord Yovale. pas d'écran de paramètres du plugin, pas de modifications `.htaccess`, pas de SSH.

Login Protection

per-site dashboard control

disabled — standard login exposed

Public bloqué, le propriétaire entre toujours

les visiteurs publics perdent le chemin de connexion standard tandis que le propriétaire du site accède toujours à WordPress via Yovale.

open site dashboardok
click admin access
land inside WordPress

Moins de bruit de force brute

le trafic d’attaque cesse de gaspiller les ressources de l’application avant que WordPress doive traiter des tentatives de connexion répétées.

brute force attempt #1waiting
brute force attempt #2waiting
brute force attempt #3waiting
brute force attempt #4waiting

fewer noisy login attempts reaching WordPress

Une sécurité plus renforcée pour les magasins et les sites clients

Les magasins WooCommerce, les installations d'agence et les projets clients bénéficient d'une exposition administrative plus étroite sans ralentir le flux de travail du propriétaire.

store owner needs admindone
public login locked
dashboard access used
issue fixed safely

pages de connexion partagées vs protection de connexion Yovale.

Configuration de connexion WordPress typique
Protection de connexion Yovale
Accès public à la connexion wp
ouvert par défaut
bloqué avec une bascule du tableau de bord
Accès propriétaire
même page de connexion publique que tout le monde
le propriétaire entre toujours par Yovale
Exposition à la force brute
les robots continuent de sonder la même cible
la surface d'attaque est réduite avant que WordPress ne traite la demande
Mise en œuvre
plugins ou règles personnalisées
intégré aux contrôles d'hébergement
Surcharge PHP
la protection basée sur les plugins ajoute souvent du travail dans WordPress
le comportement du verrouillage principal reste en dehors de PHP
Flux de travail de l'agence
plus de maintenance du plugin
un contrôle plus propre depuis le tableau de bord
Coût supplémentaire
coût du plugin + maintenance
0 $ - inclus sur chaque forfait

sécurité

arrêtez de défendre une page de connexion publique dont vous n’avez pas besoin.

pour de nombreux sites WordPress, la surface d’administration n’a jamais eu besoin d’être ouverte à l’ensemble d’Internet. les éditeurs et les propriétaires constituent un groupe connu. la page de connexion publique attire principalement les abus.

Yovale transforme cela en un contrôle de plate-forme. fermez le chemin de connexion public, conservez l'accès du propriétaire via le tableau de bord et supprimez une partie de la surface d'attaque évitable.

opérations

un meilleur contrôle d'accès sans ajouter de frictions administratives.

les contrôles de sécurité échouent lorsqu’ils ralentissent le travail réel. Le renforcement des connexions basé sur des plugins fait souvent exactement cela.

Yovale inverse l'asymétrie dans le bon sens : moins d'accès pour les attaquants, un accès plus fluide pour le propriétaire. c'est mieux pour les agences, les exploitants de magasins et les équipes WordPress occupées.

que se passe-t-il lorsque vous activez le verrouillage de connexion sur Yovale.

site ouvertouvrez le site dans le tableau de bord Yovale
verrouillage à basculeactiver la protection de connexion avec un seul commutateur
bloquer-publicl'accès public à la connexion wp est refusé au niveau de la couche plate-forme
robots limitesle trafic par force brute arrête de gaspiller PHP et votre attention
entrée du tableau de bordle propriétaire entre toujours dans WordPress via Yovale
désactiverdésactivez-le à nouveau lorsqu'une connexion publique est temporairement nécessaire

les plugins de sécurité ajoutent des frais généraux. Yovale inclut un verrou de connexion pour 0 $.

La protection de connexion contrôlée par le tableau de bord est incluse dans chaque plan Yovale.

Wordfence: $119/yr/siterenforcement basé sur un plugin dans WordPress
miniOrange: $99+/yrcouche de plugin supplémentaire et configuration
hébergeurs traditionnels: $0vous gérez toujours vous-même l'exposition publique de wp-login
$0/inclus

inclus sur Starter (149 $/an), Croissance (249 $/an) et Business (499 $/an).

Start free trial

questions, repondues.

Il s'agit d'un contrôle au niveau de l'hébergement qui bloque l'accès public normal au chemin de connexion WordPress tout en gardant l'accès du propriétaire disponible via le tableau de bord Yovale.

Non, c’est le but de cette fonctionnalité. L'accès public au chemin de connexion normal est bloqué.

Il supprime la cible de connexion publique évidente de l’utilisation normale, donc moins de demandes abusives parviennent à WordPress en premier lieu.

Pour le comportement principal de verrouillage de connexion, oui. Yovale le gère au niveau de la couche d'hébergement au lieu d'ajouter un autre plugin dans WordPress.

Oui. Le propriétaire du site atteint toujours l'administrateur WordPress via le tableau de bord Yovale.

Oui. Les magasins bénéficient d’une exposition administrative plus stricte sans ralentir le flux de travail des opérateurs.

fermez la porte de connexion publique de WordPress sans vous enfermer.

essayez Yovale. pas de carte de crédit. pas de labyrinthe de plugins de sécurité.

start free trial

free trial · no credit card