Utiliser des mots de passe « forts » dans WordPress

Le choix de mots de passe forts est l’une des choses les plus importantes Ă  faire pour assurer la sĂ©curitĂ© de son site. Les mots de passe faibles sont des choses comme, motdepasse, 1234, ta date de naissance, le prĂ©nom de ton poisson rouge, et d’autres mots/phrases aussi faciles Ă  deviner de ce genre.

Ă€ l’inverse, les mots de passe forts contiennent des chiffres, des lettres majuscules et minuscules et, dans WordPress, ils peuvent Ă©galement contenir des symboles comme par exemple @#%. L’utilisation d’un bon mĂ©lange alĂ©atoire de lettres majuscules et minuscules, de chiffres et de symboles, est un excellent moyen de crĂ©er des mots de passe sĂ»rs qui mettront tes donnĂ©es Ă  l’abri. Et pour ne pas tout ruiner en les notant sur un post-it bien visible, voici quelques techniques pour en les garder en mĂ©moire (la tienne ou celle de la machine).

Créer des mots de passe complexes

Utiliser des moyens mnĂ©motechnique pour se souvenir d’un mot de passe

Garde en tĂŞte une phrase propre au site qui tu utilises (et non une que tu radotes souvent avec tes potes, ça Ă©vitera que tu aies les mĂŞme mots de passe partout). Par exemple, « J’adore utiliser WordPress pour conquĂ©rir le World Wide Web », devient le mot de passe J’auWPpcl3W.

On te laisse déduire le lien entre la phrase et le mot de passe.

Utiliser des outils en ligne de génération de mot de passe

Je vais pas passer par 4 chemins, voici quelques site utiles pour générer des mots de passe efficaces :

Utiliser un gestionnaire de mot de passe

Au lieu d’essayer de retenir des mots de passe, tu peux utiliser un gestionnaire de mots de passe tel que Bitwarden (open-source), 1Password, Dashlane, KeePass, ou Ă©quivalent. Tu simplifieras ainsi la gĂ©nĂ©ration de mot de passe en ligne en ligne et ils seront tous gardĂ©s en sĂ©curitĂ© au mĂŞme endroit. Plus besoin de post-it, ou mĂŞme de mĂ©moire. Tu peux utiliser ton cerveau pour autre chose, comme apprendre le dĂ©veloppement sur WordPress.

Les mots de passes dans WordPress

Avec WordPress, il y a trois choses essentielles Ă  retenir, le mot de passe administrateur est dĂ©fini lors de l’installation de WordPress. Un mot de passe doit ĂŞtre dĂ©fini pour chaque nouvel utilisateur, et les mots de passe doivent ĂŞtre forts et changĂ©s frĂ©quemment. Lorsque tu installes WordPress, tu verras le dernier Ă©cran de configuration, c’est ici que tu dĂ©finis le mot de passe de l’administrateur.

WordPress fait un bon travail de gĂ©nĂ©ration de mots de passe forts, alors vas-y et utilise-le. Bon t’attends pas non plus a retenir facilement une suite de caractère comme : Gj3@%mL0bK. Vous pouvez Ă©galement entrer un mot de passe personnalisĂ© si vous le souhaitez. Il existe de nombreuses façons de crĂ©er un mot de passe fort, mais la plus simple est d’utiliser un gĂ©nĂ©rateur de mots de passe en ligne, comme ceux rĂ©fĂ©rencĂ©s juste au dessus.

Bien entendu, tu peux et dois changer ton mot de passe rĂ©gulièrement après avoir installĂ© WordPress. Et bien sĂ»r, ça ne doit pas t’empĂŞcher de partir sur de bonnes bases : la crĂ©ation d’un mot de passe fort dès le dĂ©part est une excellente façon de dĂ©marrer ton nouveau site, sans stress et avec la mine fraĂ®che.

Changer de mot de passe régulièrement

En tout Ă©tat de cause, des mots de passe forts contribueront Ă  la sĂ©curitĂ© de ton site, et il est bon de les changer rĂ©gulièrement. Pour ma part, j’aime changer mes mots de passe tous les quelques mois pour la plupart des sites. Mais l’idĂ©al est probablement de le faire toutes les deux ou trois semaines environ.

Pour t’aider Ă  changer tes mots de passe et Ă  choisir des mots de passe complexes, voici quelques extensions qui valent la peine d’ĂŞtre testĂ©es. No Weak Passwords, ce plugin oblige tes utilisateurs Ă  choisir un mot de passe fort. MASS Users Password Reset te permet de changer facilement le mot de passe de tous les utilisateurs, très pratique si tu commences Ă  avoir du monde sur ton site et des gens qui laissent leur session ouverte sur des postes publics.

Changer le nom d’utilisateur par dĂ©faut

Autre point important, lors de l’installation de WordPress, il ne faut surtout pas oublier de changer le nom d’utilisateur par dĂ©faut de l’administrateur en quelque chose d’unique et de difficile Ă  deviner. Les hackers partent souvent de l’hypothèse que le nom d’utilisateur de l’administrateur est admin, donc le changer pour quelque chose, n’importe quoi d’autre, va bloquer de nombreuses attaques automatisĂ©es. Voici quelques noms que tu devrais Ă©viter lors de la crĂ©ation d’utilisateurs. Ne pas utiliser admin, ne pas utiliser le nom de domaine et ne pas utiliser de noms communs comme administrateur, dĂ©mo, Ă©diteur, auteur, login, etc. Ça tombe sous le sens pour certains, pour d’autres non, donc je prĂ©cise.

Garde Ă©galement Ă  l’esprit qu’une fois que tu as installĂ© WordPress, le nom d’utilisateur admin ne peut pas ĂŞtre modifiĂ© depuis l’onglet profil de l’utilisateur. Pour modifier le nom d’utilisateur de l’administrateur, il faut d’abord crĂ©er un nouvel utilisateur avec le rĂ´le « administrateur », puis se dĂ©connecter, et se reconnecter avec le nouvel utilisateur que tu viens de crĂ©er. Tu peux enfin supprimer l’utilisateur administrateur d’origine et continuer Ă  utiliser ton nouveau compte le coeur lĂ©ger, en ayant foi en l’avenir de ton site, ce petit ange que tu as su protĂ©ger avec tes soins et tes attentions bienveillantes.