Pour rentrer dans une maison les cambrioleurs font généralement comme les autres personnes. Ils passent le plus souvent par la porte. Celle-ci peut constituer le point faible d’une maison, le moyen pour les cambrioleurs de rentrer le plus facilement dans une habitation.
C’est pourquoi en réaction à cette faiblesse on peut avoir tendance à sécuriser le plus possible la porte d’entrée. Ainsi on va notamment installer une serrure plus complexe, une porte plus solide, multiplier les serrures pour mieux verrouiller la porte et pour ralentir le travail des cambrioleurs car ils n’aiment pas prendre trop de temps pour faire une effraction, ils craignent d’être découverts durant ce laps de temps.
En matière informatique l’attaque d’un site internet ou d’un blog peut aussi porter sur sa porte d’entrée. En effet le hackeur va tenter de rentrer dans le site ou dans le blog par la page de login ou page de connexion.
Une astuce pour tenter de diminuer les risques relatifs à l’attaque de la page de login consiste à déplacer celle-ci. Ainsi le hackeur va avoir du mal à trouver la porte d’entrée à et s’en prendre victorieusement au site.
Pour la plupart des moteurs de blogs et des moteurs de sites le nom de la page de login est connu par les hackers car il s’agit d’une dénomination générique non modifiée par l’administrateur de l’espace web en cause.
C’est pour cela qu’il peut être important de renommer la page de login. En lui donnant un autre nom, un nom anodin, le hacker ne va pas trouver cette page, ou cela lui demanderait plus de temps et plus d’efforts.
Cette modification du nom de la page peut être fait de deux façons différentes. Soit on procéder à une modification du code du moteur du site ou du blog, ou selon les données en cause à une modification du template, soit on utilise une extension (1) qui procéde plus simplement à cette action modificatrice.
Note de bas de page
(1) L’existence de cette extension dépend du moteur de blogs ou de sites dont vous avez l’usage.
Pour aller plus loin
Accès à l’extension Rename wp-login.php pour Worpress qui renomme le fichier relatif à la page de login de ce moteur de blogs.
Approfondir la sécurité de WordPress avec le livre de Thomas Personn « WordPress – Sécuriser votre site et bloquer les hackers: Guide pratique étape par étape ».