10 conseils pour sécuriser son site sous WordPress 5. Gérer au plus juste les comptes utilisateurs

La première cible du pirate qui voudra s'emparer de votre site Wordpress, c'est le compte administrateur créé par défaut à l'installation, le compte Admin.

Ce compte est à supprimer au plus vite, au profit d'un autre nom de compte moins facilement identifiable mais bénéficiant des droits administrateurs. 

Appliquer des règles strictes en matière de mot de passe

wordpress password policymanager, un exemple de plugin qui permet de renforcer
WordPress Password PolicyManager, un exemple de plugin qui permet de renforcer la force des mots de passe des utilisateurs WordPress. © Capture / JDN

Comme pour toute plateforme informatique, il est indispensable d'instaurer des règles strictes quant aux mots de passe de vos utilisateurs. Il existe des plugins, comme WordPress Password PolicyManager, qui permettent d'appliquer des contraintes strictes quant aux mots de passe choisis par vos contributeurs, vos visiteurs.

Nombre de caractères minimum, nombre de chiffres obligatoires dans le mot de passe, présence forcée de caractères spéciaux, mais aussi date d'expiration... Autant de précautions pour éviter les mots de passe de type "123456" ou "azerty", véritables fléaux pour la sécurité pour n'importe quel site.

Pirate / Wordpress