Move Login est une extension permettant de modifier l’URL de la page de connexion à l’administration de WordPress. l’URL pour l’inscription ainsi que celle de remise à zéro du mot de passe sont également modifiables.
Ce que fait Move Login
Exemples :
http://example.com/wp-login.php => http://example.com/login/
http://example.com/wp-login.php?action=register => http://example.com/register/
En parallèle, l’accès à http://example.com/wp-login.php sera interdit (par défaut, un message d’erreur sera affiché).
À noter pour les installations Multisite que chaque site aura droit à sa propre page de connexion.
Le but premier de cette extension n’est pas d’avoir une jolie URL facile à retenir, c’est un plus. Le vrai but de cette extension est stopper les tentatives de brute-force sur votre page de connexion.
De Wikipedia :
La méthode « Brute Force » est une approche exhaustive des problèmes : la solution est trouvée en testant tous les cas possibles jusqu’à la découverte de la solution.
En clair, on essaie toutes les combinaisons possibles de login/mot de passe jusqu’à trouver la bonne. Le but recherché étant bien sûr de pénétrer dans l’administration du site.
Mais au final, on ne fait que déplacer le problème ailleurs ?
Oui mais non. Certes, on peut toujours tenter de « brute forcer » votre login à la nouvelle adresse, mais ce n’est pas un humain qui fait ces tentatives, mais un robot (comprendre : un script/logiciel présent sur un serveur ou un ordinateur distant). Et le robot est bête (en général). Sur un site WordPress, la page de connexion se situe à l’adresse http://example.com/wp-login.php, il va donc tenter ses vils desseins à cette adresse, et pas ailleurs.
Configuration
On active l’extension, ça marche.
L’extension a une page de réglages où vous pourrez personnaliser ces URLs. Move Login a par contre besoin d’écrire dans le fichier .htaccess de votre site. S’il ne le peut pas, il le signalera et ce sera à vous d’ajouter les lignes nécessaires au fichier via un logiciel ftp.
Sur la page de réglages, on peut aussi décider de l’action à réaliser lorsque quelqu’un tente d’accéder à l’ancienne URL de la page de connexion, ou à l’administration.
L’extension prend en charge les serveurs IIS et Nginx (non testé avec IIS), et il faudra paramétrer le serveur manuellement.
Principaux filtres et actions
1- Action lors d’un accès à wp-login.php
C’est l’action à entreprendre lorsque quelqu’un tente d’accéder à wp-login.php.
Cette action est paramétrable dans les réglages, cependant un hook est disponible :'sfml_wp_login_error' (action).
Exemple, redirection vers une page spécifique du site :
1234567
remove_action( 'sfml_wp_login_error', 'sfml_wp_login_error' );
add_action( 'sfml_wp_login_error', 'my_wp_login_error' );
function my_wp_login_error() {
wp_redirect( get_permalink( 42 ) ); // ID de la page à personnaliser
exit;
}Pour l’action à entreprendre lorsque quelqu’un tente d’accéder directement à l’administration, c’est la même chose mais avec l’action sfml_wp_admin_error (normalement, la personne est redirigée vers la page de connexion).
2- Formulaires de connexion additionnels
Certaines extensions peuvent ajouter leur propre action à la page de connexion, c’est à dire un nouveau formulaire. Move Login gère déjà ces actions supplémentaires, sous la forme example.com/login/?action=my-custom-action.
Un simple filtre permet d’ajouter cette action à la liste de celles personnalisables :
123456
add_filter( 'sfml_additional_slugs', 'foo_add_move_login_slug' );
function foo_add_move_login_slug( $slugs ) {
$slugs['my-custom-action'] = __( 'My custom action' );
return $slugs;
}Ici, my-custom-action est donc l’action, et __( 'My custom action' ) est le texte du champ texte dans la page de réglages de Move Login.
Ainsi, l’URL deviendra example.com/my-custom-action/ par défaut, et sera personnalisable dans les réglages. Un détail par contre, l’utilisateur devra se rendre sur la page de réglages et enregistrer les réglages, car le fichier .htaccess devra encore être édité par Move Login pour prendre en compte cette nouvelle action.
Au secours !
Bloqué à l’extérieur ? Un truc qui foire ? Vous ne pouvez plus vous connecter ?
Il y a une solution. Avec un logiciel ftp, ajoutez la ligne suivante à votre fichier wp-config.php (situé à la racine du site) : define('SFML_ALLOW_LOGIN_ACCESS', true);
Vous aurez alors accès à la page de connexion traditionnelle, le temps de trouver où se situe le problème.
Besoin d’aide ? Les commentaires sont ouverts, ainsi que le forum sur le site de WordPress.
Co-développeur : Julio Potier.
Commentaires
Commentaire de Lionel.
Bonjour
Merci pour votre site. J’expose mon problème. J’ai utilisé move login
Puis j’ai entamé de passer en https.
En contact avec OVH (mon hébergeur) j’ai suivi les conseils en écrivant le texte du conseiller dans le fichier htacess
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]
Seulement voilà, j’ai perdu tout accès à mon site. Est-ce dû à MoveLogin ?
A la combinaison du passage en https ?
Je suis vraiment perdu…PAr contre mon site appairait bien en https mais je n’arrive plus à me logger.
Dois-je remodifier mon htacess ? Si oui comment ?
Merci d’avance car je sais plus quoi faire !
Commentaire de Grégory Viguier.
Bonjour.
Ajouter
define( 'SFML_ALLOW_LOGIN_ACCESS', true );dans le fichier wp-config.php. Il est normalement à la racine du site mais s’il n’y est pas, regarder un cran plus bas dans l’arborescence. Au pire, renommer le dossier wp-content/plugins/sf-move-login.
Commentaire de Lio.
Effectivement, j’y ai pensé, sauf que très étrangement, je n’ai ni de fichier sf-move-login ni de fichier wp-config.php. Aussi bizarre que ça paraisse. J’ai beau le chercher, ni l’un ni l’autre ne sont visibles. Dans les pluggin, un seul apparait et c’est Askimet. Rien d’autre, alors que j’ai plusieurs autre pluggin…
Commentaire de Grégory Viguier.
Alors je penche pour le mauvais compte FTP. Le site que vous visitez en FTP n’est pas celui où vous avez installé Move Login.
Commentaire de Lio.
Alors, a priori, je viens de découvrir que (je ne sais comment) il y avait 2 fichiers htaccess et aussi un conflit avec le passage https et le fait que l’admin demandait un affiche d’url http. Bref, j’ai d’abord désactiver votre plugin en mettant X comme vous l’indiquiez.
Je précise qu’au départ Filezilla ne m’affichait rien. Mais au bout de la enième connexion, tout est apparu j’ignore pourquoi… Et ensuite j’ai noté qu’il y avait 2 fichier Htaccess, un à la racine et un plus haut. J’ai supprimé le 2e et actualisé celui à la racine. J’ai retrouvé mon accès Admin, puis j’ai actualisé le règlage sous l’Admin pour avoir un url httpS et non plus http. Et voilà, tout est bon. Merci encore de votre patience. Mais du coup, j’ose plus remettre le plugin (pour le moment). Mais ça se trouve c’est juste un concours de circonstances
Merci
Commentaire de Grégory Viguier.
Mon site est en https et Move Login fonctionnait très bien lorsqu’il était installé ;) (j’utilise SecuPress depuis)
Commentaire de Alain.
Bonjour,
J’adore Move Login !
Je suis sous WordPress mis à jour en 4.7.3.
J’ai installé Move Login depuis pas mal de temps. Mais ces derniers temps, j’ai à nouveau des tentatives de connexion. J’ai upgradé avec la dernière version avant d’aller voir ce que donnait la page de réglage. Et là, surprise, je ne vois plus cette page dans les réglages de WordPress (à vrai dire je ne sais pas depuis quand cela est arrivé). Move Login est bien activé. J’ai donc désactivé Move Login, puis le l’ai supprimé purement et simplement via FTP. Enfin je l’ai installé à nouveau. Mais la page de réglage reste invisible…
Auriez-vous une idée ? Une solution ?
Commentaire de Grégory Viguier.
Bonjour.
Aucune idée. Je viens de tester avec WP monosite 4.7.3 et ML 2.4.3, aucun problème.
Commentaire de Alain.
Merci d’avoir essayé ;) Ce WP me semble avoir été maladroitement bricolé par un soi-disant spécialiste. Je crois que je suis bon pour repartir « from scartch ».
Commentaire de Grégory Viguier.
Bon courage alors :)
Commentaire de Perlfine.
Bonjour, la dernière version de move login m’a causé quelques ennuis. Je n’arrivais plus à accéder à mes deux sites en tant qu’administrateur. J’avais une page banche sur l’un, une erreur 404 sur l’autre. Tout s’est arrangé lorsque j’ai désactivé le plugin. Est-il possible de recharger la version précédente et si oui, où peut-on la trouver ? J’aimerais aussi comprendre ce qui s’est passé. Bien cordialement.
Commentaire de Grégory Viguier.
Bonjour.
Étiez-vous connecté(e) lorsque vous tentiez cela ? Si oui, alors il a un problème effectivement.
Sinon cela peut s’expliquer :
1/ La page blanche peut être due à une vieille version de WordPress (< 4.4), ce cas est corrigé avec la version 2.5.1.
2/ Dans l'autre cas c'est probablement parce que vous avez réglé "rediriger vers une page 404" dans les réglages du plugin.
Commentaire de Perlfine.
Bonjour, merci pour votre réponse. J’ai la dernière version de WordPress ( 4.7.4) et je n’ai touché à rien dans le plugin. Le problème est apparu avec la dernière version et j’aimerais bien récupérer la précédente. Est-ce possible ? Bonne journée
Commentaire de Grégory Viguier.
Bonjour.
Vous trouverez toutes les versions en bas de cette page : https://fr.wordpress.org/plugins/sf-move-login/advanced/.
Bonne journée.
Commentaire de Grégory Viguier.
Re.
Pour info, j’ai trouvé le bug. Je sors une nouvelle version demain.
Commentaire de Perlfine.
Super, je prendrai la dernière version. Merci pour votre implication, en tout cas.
Commentaire de Perlfine.
Bonjour, j’ai installé l nouvelle version mais j’ai toujours le même problème : je n’accède plus à la page administration de mon site. Bonne journée
Commentaire de Grégory Viguier.
Bonjour.
C’est toujours le même problème de page blanche ? Parce que là je suis à court d’idées.
Bonne journée.
Commentaire de vince40.
Bonjour pas de soucis chez moi sur plusieurs sites …
Avez-vous testé de désactiver un à un les autres plugin pour voir s’il n’y aurait pas un conflit avec un autre ?
Et regarder du côté des caches si vous en avez en place ?
Juste des idées pour vous aider mais peut-être avez-vous déjà regarder cela …
Commentaire de Perlfine.
Oui, j’ai déjà vérifié. Je ne peux pas me connecter, j’ai le message « non, le formulaire de connexion n’est pas ici ».
Commentaire de vince40.
Pour avoir accès à la page admin de base de wordpress et passer outre sf move login : Ajouter « define( ‘SFML_ALLOW_LOGIN_ACCESS’, true ); »
dans le fichier wp-config.php à la racine du site. Au pire, renommer le dossier wp-content/plugins/sf-move-login pour qu’il ne soit plus appelé.
Ainsi vous aurez à nouveau accès au back-office pour voir ce qui cloche si l’url que vous saisissez est bien exacte ou autre problème …
Commentaire de Perlfine.
Bonjour, merci pour votre message. J’ai rajouté la ligne dans le fichier config mais cela n’a rien changé. J’ai donc renommé le dossier sf-move-login et j’ai de nouveau accès à mon site, mais je ne sais trop quoi faire après…