Sécuriser Wordpress - Changer le nom du compte Admin
Je continue ma série sur la sécurisation Wordpress et aujourd’hui, je vais commencer à vous parler de la sécurisation de l’espace admin.
Sur les versions récentes, il est possible de choisir le nom de son utilisateur principal admin lors de l’installation de Wordpress. Mais pour les anciennes installations, le login par défaut était “admin” et puis c’est tout !
Il convient donc de le changer, car c’est trop facile à deviner. Malheureusement, on ne peut pas le faire directement dans l’admin, puisque le champ est verrouillé.
2 méthodes s’offrent à vous pour le faire quand même.
La première consiste à créer un nouveau compte avec le nom de votre choix (Utilisateurs -> Ajouter) puis changez son rôle en “administrateur” et enfin, supprimez le compte “admin” en pensant à bien réattribuer le contenu (articles, pages…etc.) créé à votre nouvel utilisateur.
Bon, là j’ai mis JeanPierre pour illustrer mais je vous propose de choisir un truc plus long, plus complexe et que personne ne connait. Par exemple, utiliser votre pseudo serait trop évident.
Autrement, pour aller plus vite, vous pouvez aussi modifier ce login directement depuis la base de données en utilisant la requête SQL suivante et en remplaçant Votre_Nouveau_Login par l’identifiant de votre choix :
‘‘UPDATE wp_users SET user_login = ‘Votre_Nouveau_Login’ WHERE user_login = ‘Admin’;
Et bien sûr, qui dit login, dit mot de passe.
Bien choisir un mot de passe n’est pas très compliqué. Pourtant, étrangement, à chaque fois qu’on nous demande un mot de passe “hautement sécurisé”, nous sommes victimes d’une crampe de cerveau qui nous empêche d’être créatifs et qui nous pousse à utiliser le même mot de passe partout. C’est mal !
Pensez donc à mettre un vrai bon mot de passe sur votre nouveau compte administrateur fraichement créé. Il existe sur le net de nombreux générateur de mot de passe comme celui-ci mais je vous invite à lire cet article sur les mots de passe où j’aborde notamment la notion de phrases de passe.
Je vous rassure, je n’ai pas encore fini avec tout ce qui concerne la sécurisation de l’espace admin, alors je vous donne rendez-vous la semaine prochaine et celles d’après pour causer HTACCESS, SSL et authentification en 2 étapes…etc.
Dans la série, Sécuriser WordPress:
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).