Le nom d’utilisateur « Admin » est l’un des plus utilisés par les administrateurs WordPress, notamment parce que c’est souvent celui qui est installé par défaut. Cela pose des problèmes de sécurité. Découvrez pourquoi et comment changer de nom d’utilisateur pour sécuriser votre site web.
Le nom d’utilisateur « Admin » est l’un des plus utilisés par les administrateurs WordPress, notamment parce que c’est souvent celui qui est installé par défaut. Cela pose des problèmes de sécurité. Découvrez pourquoi et comment changer de nom d’utilisateur pour sécuriser votre site web.
Pourquoi personnaliser son nom d’utilisateur WordPress ?
Lorsque vous vous connectez à votre aministration WordPress, vous devez renseigner un nom d’utilisateur et un mot de passe. Ces identifiants vous permettent d’accéder à votre compte administrateur sans que d’autres personnes puissent y accéder. On sait que le choix du mot de passe est important pour assurer la sécurité de l’accès au back office de votre site WordPress, mais ce que l’on sait moins, c’est que le choix du nom d’utilisateur est tout aussi important.
De nombreux hébergeurs installent par défaut l’identifiant « admin ». La plupart des utilisateurs choisissent de garder ce nom d’utilisateur car il est facile à retenir. Or, il est très dangereux pour la sécurité de votre site web de conserver l’identifiant « admin ». Nous allons voir par la suite pourquoi.
Utiliser l’adresse email comme nom d’utilisateur, est-ce dangereux ?
De même, utiliser l’adresse email comme nom d’utilisateur est tout aussi dangereux pour la sécurité de votre site WordPress. En effet, certains utilisateurs choisissent l’adresse email liée à leur compte WordPress comme identifiant (par exemple : contact@domainedusite.com). Comme l’identifiant « admin », c’est un nom d’utilisateur très simple à retenir – mais aussi, pour les hackers, à retrouver.
Pourquoi utiliser « admin » comme nom d’utilisateur est dangereux
Utiliser un identifiant très simple, comme « admin » ou l’adresse email liée à votre site web, est dangereux pour la sécurité de votre site WordPress. En effet, il faut savoir que certains programmes malveillants ont été conçus pour essayer de se connecter à votre site en utilisant l’identifiant « admin » et en essayant une multitude de mots de passe probables, jusqu’à parvenir à établir une connexion. C’est ce que l’on appelle les attaques par force brute.
Si vous personnalisez les deux identifiants de votre administration WordPress (nom d’utilisateur et mot de passe) cela crée une couche supplémentaire de sécurité pour empêcher les hackers d’accéder à votre back office.
Besoin d’aide ? Faites appel à nos experts WordPress
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simplet et efficaces pour masquer avec succès la page de connexion à votre administration WordPress. Vous découvrirez également sur notre blog d’autres tutoriels et bonnes pratiques pour améliorer la sécurité de votre site et mieux le protéger des piratages.
Comment changer son identifiant de connexion WordPress ? : tutoriel
1. Créer un nouvel utilisateur
Vous ne pouvez pas changer directement l’identifiant d’un utilisateur WordPress. Pour changer l’identifiant de connexion, vous devrez donc créer un nouvel utilisateur. Pour ce faire, connectez-vous au back office de votre site WordPress avec vos anciens identifiants puis rendez-vous dans l’onglet « Utilisateurs ». Cliquez sur le bouton « Ajouter ». Choisissez un nom d’utilisateur personnalisé et sélectionnez le rôle « Administrateur ». Choisissez un mot de passe unique, long et compliqué, puis validez. Déconnectez-vous de votre administration WordPress.
2. Supprimer l’administrateur « admin »
Connectez-vous à nouveau au back office, cette fois avec les identifiants du nouvel administrateur que vous venez de créer. Retournez dans l’onglet « Utilisateurs » et supprimez l’ancien administrateur. Il ne vous restera plus qu’à vous connecter à chaque fois à votre tableau de bord WordPress avec ces identifiants !
Les identifiants de connexion à éviter
Lorsque vous changez votre nom d’utilisateur WordPress, pensez à éviter les identifiants suivants :
• Admin ou des dérivés simples comme Admin123
• L’adresse email du site WordPress (par exemple : contact@domainedusite.com)
• Le nom d’utilisateur qui apparait comme auteur des articles (vous pouvez le modifier dans l’onglet « Utilisateurs »)
• Le nom de domaine du site
Les bonnes pratiques pour sécuriser la page de connexion WordPress
Il est possible d’ajouter d’autres niveaux de sécurisation à votre page de connexion WordPress, en plus de la personnalisation de l’identifiant de connexion et le choix d’un mot de passe fort et sécurisé.
Tout d’abord, il est conseillé de modifier l’URL de la page de connexion pour que les bots aient du mal à la retrouver. Généralement, cette page peut être trouvée en ajoutant « wp-admin » au nom de domaine du site. Pour modifier l’URL, il faudra installer un plugin du type WPS Hide Login. Vous pourrez ainsi choisir quelque chose de plus difficile à trouver comme https://nomdedomaine.com/bienvenue.
Ensuite, nous vous conseillons de limiter le nombre de connexion sur l’interface WordPress. En effet, si le bot trouve votre page de connexion, il va essayer de multiples combinaisons jusqu’à ce qu’il parvienne à se connecter. Limiter les tentatives permet de se protéger des attaques par force brute. Pour cela, vous devrez installer un plugin ou utiliser un CDN.
Benjamin Bueno
19 avril 2022
Catégorie
Sécurité WordPress
Sécurité WordPress
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simple et efficaces pour masquer avec succès la page de connexion à votre administration WordPress.
Articles du même sujet
Nos experts français assurent un support et une prestation de qualité.
je demande de l’AIDE
Recevoir un devis
