Quand on parle de WordPress, on ne peut pas faire l’impasse sur la sécurité, non pas parce que le CMS le plus utilisé au monde n’est pas sécurisé, mais tout simplement parce qu’il est la cible privilégiée des pirates qui ont une fâcheuse tendance à tout automatiser et qu’il est donc plus rentable pour eux de jeter leur dévolu sur le logiciel le plus utilisé puisqu’ils auront plus de chances de trouver des inconscients qui leur auront ouvert les portes.

Le but de mon article est donc de vous donner quelques conseils et astuces pour ne justement pas dérouler un tapis rouge aux vilains pirates en commettant les erreurs de base au niveau du compte administrateur.

Top 5 des identifiants à ne surtout pas choisir pour un administrateur WordPress

Nous allons tout d’abord commencer par faire un tour d’horizon des identifiant à ne surtout pas choisir pour un compte administrateur et ceci est aussi bien valable pour un site créé avec WordPress qu’avec un autre logiciel ou même codé de A à Z.

Admin

Admin étant l’identifiant paramétré par défaut de toute installation automatique (sans modification par l’utilisateur) de WordPress ou l’identifiant suggéré lors d’une installation manuelle, c’est de loin l’identifiant le plus utilisé au monde et celui que les pirates testeront en premier.

Administrator

Administrator étant le mot complet à l’origine d’admin, il fait tout naturellement partie des identifiants testés par les pirates, car même s’il n’est plus tant utilisé de nos jours, il l’a fortement été dans les débuts d’internet.

Il va de soi donc qu’il faut à tout prix l’éviter.

Le nom de votre site

Ne riez pas, mais de nombreux webmasters en mal d’inspiration choisissent le nom de leur site comme identifiant, notamment ceux qui en possèdent plusieurs, histoire de se remémorer plus facilement les différents identifiants en fonction du site sur lequel ils ont besoin de se connecter par la suite.

Or, c’est une fois de plus un élément facile à trouver pour les pirates et que nombre d’entre eux ne vont pas hésiter à tester inlassablement.

Le nom de domaine de votre site

En ce qui concerne ne nom de domaine utilisé pour votre site, la réflexion des pirates est exactement la même que pour le nom du site, étant donné qu’ils sont souvent utilisés de la même façon.

Vous savez donc ce qu’il vous reste à faire si c’est votre identifiant.

Votre prénom et/ou nom

Enfin, les pirates vont tester les prénoms qu’ils vont trouver de manière récurrente sur votre site, ce qui risque d’être le cas s’il s’agit de votre identifiant et que vous l’affichez sur tous vos articles, voire même dans les fameuses boîtes d’auteur.

Mieux vaut donc choisir un identifiant totalement différent de vos nom et prénom.

Comment faire lorsqu’on a choisi un identifiant facilement piratable?

Il ne faut donc surtout jamais, mais alors jamais choisir de ces identifiants et si le mal est déjà fait, alors il vous faudra absolument créer un nouveau compte administrateur en suivant mes conseils avant de supprimer le premier comme je vous le montre dans le tutoriel vidéo ci-dessous.

Franchement, c’est comme le loto ou presque: c’est facile, c’est pas cher, c’est rapide et ça peut vous éviter de gros ennuis, alors faites-le!

Bien choisir ses identifiants et mot de passe

Pour les identifiants comme pour les mots de passe, il vous est recommandé d’opter pour des séquences de caractères divers tels que chiffres, lettres et caractères spéciaux, mêlant majuscules et minuscules, puis d’unelongueur minimale de 8 caractères, comme dans l’exemple ci-dessous:

n/EhW9_5

Et si vous manquez d’idée, il vous suffira de faire la recherche “générateur de mot de passe” sur votre moteur de recherche préféré et vous trouverez à coup sûr votre bonheur.

Oui, je sais, vous allez me dire que je suis bien gentil mais que ce genre d’identifiant et de mot de passe ne se retient pas facilement, et alors?

N’enregistrez-vous pas automatiquement vos identifiants et mot de passe dans votre navigateur web préféré?

Et de toute manière, j’allais vous conseiller d’enregistrer ces éléments dans un fichier bien conservé à l’abri en cas de besoin, alors exécution mes amis!

Voilà, vous avez maintenant un identifiant et un mot de passe peu communs et donc moins faciles à trouver, mais encore faut-il ne pas les laisser à la vue de n’importe quel pirate en herbes.

Ça tombe bien, car ça sera justement l’objet de mon prochain article sur la sécurité WordPress, alors restez aux aguets 😉

Ça y est, mon article sur les différentes façons de trouver facilement l’identifiant de l’administrateur d’un WordPress non sécurisé est publié.

Si vous avez trouvé une faute d’orthographe, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Je vous en remercie par avance.