Mots de passe, accès, utilisateurs : comment sécuriser l’administration WordPress ?

L’administration WordPress est le cœur de votre site. C’est là où vous gérez vos contenus, vos formulaires, vos extensions… et malheureusement, c’est aussi là que les pirates essaient de rentrer.

Dans notre article Comment sécuriser un site WordPress ?, nous avons vu les bases. Aujourd’hui, on va se concentrer sur un aspect essentiel mais trop souvent négligé : la gestion des mots de passe, des accès et des utilisateurs.

Car dans la plupart des piratages, le problème ne vient pas d’un hacker très fort…
mais plutôt d’un mot de passe faible ou d’un utilisateur laissé actif alors qu’il ne devrait plus l’être.

Utilisez des mots de passe solides

Encore aujourd’hui, certains mots de passe sont… inquiétants :

  • 123456
  • admin123
  • le nom de l’entreprise
  • motdepasse

Un mot de passe doit être :

  • long (12 caractères minimum)
  • varié (majuscules, minuscules, chiffres, symboles)
  • unique (pas utilisé ailleurs)

Si vous n’êtes pas à l’aise avec ça, utilisez un gestionnaire de mots de passe comme Dashlane ou 1password.
Dans l’article Les erreurs fréquentes WordPress à corriger, on explique pourquoi les mots de passe faibles sont une porte d’entrée parfaite pour les hackers.

Ne donnez pas des accès admin à tout le monde

WordPress propose plusieurs rôles :

  • Administrateur
  • Éditeur
  • Auteur
  • Contributeur
  • Abonné

La plupart du temps, on donne trop de droits :

  • Un rédacteur → administrateur
  • Une agence → administrateur
  • Un stagiaire → administrateur (!)

Résultat : risque de failles, erreurs, suppression involontaire…

Utilisez le rôle juste nécessaire. Il est également possible de définir des rôles spécifiques en fonction de vos besoins.

Supprimez les comptes inutiles

Un ancien salarié ?
Un freelance qui a terminé son travail ?
Une ancienne agence ?

Supprimez l’accès immédiatement.

Chaque compte est un risque potentiel s’il est oublié.

Astuce KeepCoolWP

Pour sécuriser votre administration WordPress :

  • vérifiez régulièrement la liste des utilisateurs
  • activez la double authentification
  • changez l’URL de connexion
  • limitez le nombre d’essais de connexion

La sécurité n’est jamais une option. C’est une habitude.

Metal door handle and lock system with key inserted, showcasing security features.

Sécuriser l’administration WordPress, ce n’est pas compliqué… mais ça doit être fait régulièrement.
Il suffit souvent de quelques bonnes pratiques pour réduire de 90% les risques de piratage.

Si vous souhaitez :

  • sécuriser votre back-office,
  • vérifier les utilisateurs,
  • mettre en place la double authentification,
  • ou faire un nettoyage complet,
A hand giving a thumbs up in front of a profit growth chart, highlighting success.

Besoin d’un partenaire de confiance pour veiller sur votre site ?

Contactez-nous pour un devis personnalisé

Publications similaires