X

Comment choisir un mot de passe sécurisé pour WP Admin [4 méthodes FACILES]

Last updated on by Alvin Collin
LinkedInPinShares2
comment choisir un mot de passe sécurisé pour l'administration wp

Quelle est la sécurité de mon mot de passe ?

C'est une question courante posée par les propriétaires de sites Web. Si vous avez créé un site Web WordPress, vous voulez vous assurer de choisir un bon mot de passe pour votre zone d'administration WordPress afin de garder votre site Web en sécurité.

Si votre mot de passe d'administration WP est trop évident ou facile, les attaquants peuvent facilement accéder à votre site WordPress et à vos informations sensibles telles que vos données personnelles ou vos détails de paiement.

Donc, si vous vous demandez comment choisir un mot de passe sécurisé pour l'administration WP, nous pouvons vous aider.

Dans cet article, nous allons expliquer comment choisir un mot de passe sécurisé afin que vous puissiez vous assurer que votre site Web WordPress est à l'abri des intrus.

Statistiques sur la sécurité des mots de passe : Pourquoi avons-nous besoin de mots de passe forts ?

statistiques-mot-de-passe

De plus en plus de propriétaires de sites Web doivent se poser la question « Quelle est la sécurité de mon mot de passe ? » afin de se protéger.

Il vous a fallu beaucoup de temps et d'efforts pour créer un site Web WordPress, vous ne voulez donc pas perdre tout votre travail acharné à cause d'un mot de passe faible.

Que vous gériez un site Web de commerce électronique populaire ou que vous ayez un blog WordPress personnel, vous êtes exposé aux intrus sur votre site qui ne recherchent pas seulement vos informations sensibles, mais qui cherchent également à s'approprier votre contenu pour publier du spam et des logiciels malveillants.

Jetez un œil à ces statistiques qui montrent l'importance de choisir le mot de passe parfait pour votre site Web WordPress et vos autres comptes en ligne.

  • Les mots de passe piratés sont à l'origine de 81 % des violations de données. (CSO)
  • 15,4 millions de personnes ont été victimes d'usurpation d'identité en 2016. (CNBC)
  • La même année, les consommateurs ont perdu 16 milliards de dollars à cause des fraudeurs.
  • Il ne faut que 15 minutes à un programme de décryptage pour trouver un mot de passe de 8 caractères.
  • 8 % des violations de sécurité de WordPress résultent d'un mot de passe faible. (WPSmackdown)
  • Les pirates attaquent les sites WordPress, petits et grands, avec plus de 90 978 attaques par minute. (WPPlugins)

Comme vous pouvez le constater, choisir un mot de passe sécurisé pour votre zone d'administration WordPress est essentiel pour protéger votre site web.

Pourtant, beaucoup de gens ne réalisent pas que choisir un bon mot de passe est leur première ligne de défense contre les attaquants.

En fait, jetez un œil à la liste de SplashData des dix pires mots de passe qui prouve que les utilisateurs ne choisissent toujours pas de mots de passe sécurisés : SplashData

    • 1. 123456
      2. password
      3. 123456789
      4. 12345678
      5. 12345
      6. 111111
      7. 1234567
      8. sunshine
      9. qwerty

Si votre mot de passe figure sur cette liste, les pirates peuvent y accéder facilement en utilisant des attaques par force brute.

Bien que votre mot de passe ne soit peut-être pas aussi faible que ceux de cette liste, vous devez toujours savoir à quel point votre mot de passe est sécurisé et apprendre quelques astuces pour choisir un meilleur mot de passe.

Alors, entrons dans notre guide sur la façon de choisir un mot de passe sécurisé pour l'administration WordPress.

1. Choisissez un nom d'utilisateur fort

Pour protéger votre site WordPress des attaquants, vous ne devez pas seulement choisir un mot de passe fort, mais aussi un nom d'utilisateur fort.

Un nom d'utilisateur fort est tout aussi important qu'un mot de passe fort. Après tout, si quelqu'un veut accéder à votre zone d'administration WordPress, il devra trouver à la fois votre mot de passe et votre nom d'utilisateur.

Si vous choisissez un nom d'utilisateur faible, vous supprimez une couche supplémentaire de sécurité pour votre site web.

De nombreux utilisateurs choisissent de faire de leur nom d'utilisateur « admin », leur nom ou leur adresse e-mail. Ces options de nom d'utilisateur sont toutes trop faciles à deviner pour les intrus. Choisissez donc quelque chose de moins évident.

Il est également important de ne pas choisir un nom d'utilisateur trop obscur. Vous devez être capable de vous souvenir de votre nom d'utilisateur car, si vous oubliez votre mot de passe, votre nom d'utilisateur est nécessaire pour le récupérer.

Lors du choix d'un bon nom d'utilisateur pour WordPress :

  • Évitez d'ajouter trop de chiffres et de caractères spéciaux, cela le rendra trop difficile à retenir.
  • Choisissez un nom d'utilisateur qui ne soit pas lié au contenu de votre site web.
  • N'incluez aucun détail personnel ou information dans votre nom d'utilisateur.
  • Choisissez un nom d'utilisateur qui vous soit personnel et mémorable, mais qu'il soit difficile pour quelqu'un d'autre de deviner.

Il est également important de se souvenir de masquer votre nom d'utilisateur administrateur WP pour qu'il ne s'affiche pas sur les pages de votre site web.

Dans votre tableau de bord WordPress, allez dans Utilisateurs, puis dans Votre profil. Allez dans Afficher publiquement sous le nom de et assurez-vous de choisir votre pseudo à afficher sur votre site web au lieu de votre nom d'utilisateur.

masquer-nom-utilisateur-wordpress

De cette façon, votre nom d'utilisateur n'apparaîtra pas dans les articles de blog ou d'autres zones de votre site web pour que les attaquants puissent le voir.

2. Suivez les meilleures pratiques pour les mots de passe forts

Ensuite, lors du choix d'un mot de passe sécurisé pour votre site web WordPress, il est préférable de suivre les meilleures pratiques pour les mots de passe forts.

Lorsque vous essayez de créer un nouveau mot de passe dans WordPress, il vous sera demandé de sélectionner un mot de passe fort en attribuant un score à votre saisie.

mot de passe fort

Pour vous aider à trouver un mot de passe fort que les bots ne pourront pas casser, il y a un certain nombre de conseils à suivre, notamment :

  • Plus c'est long, mieux c'est – Plus votre mot de passe est court, plus il sera facile pour les intrus de le deviner. Choisissez donc un mot de passe d'au moins 10 caractères.
  • Rendez-le unique – N'utilisez pas de phrases courantes comme « je t'aime », rendez-le unique.
  • Ajoutez quelque chose de spécial – Ajoutez des chiffres, des caractères spéciaux et un mélange de lettres minuscules et majuscules.
  • Évitez les détails personnels – Ne créez pas votre mot de passe en utilisant des détails personnels qui peuvent vous être associés, comme le nom d'un animal de compagnie, votre date de naissance ou la ville où vous habitez.
  • Évitez les mots du dictionnaire – Les pirates informatiques disposent de programmes sophistiqués qui parcourent des milliers de mots du dictionnaire, alors ne choisissez pas un mot de passe tout droit sorti du dictionnaire.
  • Créez une « phrase de passe » – Au lieu de choisir un mot de passe comme « pizza », choisissez une phrase de passe qui est un ensemble de mots aléatoires joints comme « pizza citrouille fenêtre chaussure ».

Avec ces meilleures pratiques pour choisir un mot de passe fort et sécurisé, vous n’aurez aucun mal à trouver un mot de passe qui rendra votre site WordPress impossible à pirater.

3. Utilisez un outil générateur de mots de passe

Au lieu d’essayer de trouver un mot de passe fort par vous-même, vous pouvez également utiliser un outil générateur de mots de passe. Un outil générateur de mots de passe vous permettra d’obtenir instantanément un mot de passe béton qu’aucun pirate ne pourra deviner.

Il existe un certain nombre d’outils gratuits de génération de mots de passe disponibles en ligne, mais nous vous recommandons d’utiliser le propre outil de génération de mots de passe forts gratuits d’IsItWP.

generateur-mot-de-passe-isitwp

Avec notre outil de génération de mots de passe forts gratuits, vous pouvez choisir la longueur de votre mot de passe et si vous souhaitez inclure des lettres majuscules, des chiffres ou des caractères spéciaux.

Appuyez simplement sur le cercle bleu pour générer votre mot de passe fort, et si vous ne l’aimez pas, appuyez à nouveau pour obtenir instantanément une autre option.

Notre outil vous indiquera également à quel point votre mot de passe serait compliqué à deviner pour les pirates. Par exemple, avec le mot de passe généré dans l’image ci-dessus, il faudrait 986 415 ans pour le casser.

Votre site WordPress sera en sécurité pour le reste du temps avec un mot de passe aussi fort que celui-ci.

Bien qu’une combinaison de lettres, de chiffres et de caractères spéciaux soit extrêmement difficile à deviner pour les intrus, il peut s’agir d’un mot de passe trop difficile à retenir pour vous.

Si c’est le cas, avec notre outil de génération de mots de passe forts gratuits, vous pouvez également générer un mot de passe facile à retenir tout en restant exceptionnellement fort.

Cochez simplement la case Facile à retenir pour générer un mot de passe facilement mémorisable.

Générez votre mot de passe sécurisé maintenant »

4. N'utilisez pas le même mot de passe pour plusieurs comptes

Quelle que soit la stratégie que vous utilisez pour trouver le mot de passe le plus fort pour votre site Web WordPress, n'utilisez jamais le même mot de passe pour plusieurs comptes.

Si vous avez un mot de passe fort et sécurisé pour votre compte de messagerie, ne l'utilisez pas pour votre administration WordPress ; créez-en un nouveau.

Et une fois que vous avez trouvé un mot de passe fort pour votre site WordPress, ne l'utilisez pour rien d'autre.

Il peut être tentant d'utiliser 1 mot de passe fort pour tous vos comptes afin de ne pas les oublier.

Mais, utiliser le même mot de passe pour plusieurs comptes ne fera que faciliter le piratage de plusieurs de vos comptes, pas seulement un.

La seule chose pire que de voir 1 compte piraté, c'est de voir tous vos comptes piratés.

« Quelle est la sécurité de mon mot de passe ? » Avec ces conseils, vous n'aurez plus à vous poser cette question.

Maintenant que vous savez comment sécuriser votre administration WordPress, vous pouvez garder votre site web et tous vos autres comptes en ligne en toute sécurité et protégés.

Si vous avez apprécié cet article, consultez nos autres publications sur Comment sécuriser vos formulaires WordPress avec protection par mot de passe et Comment créer une page protégée par mot de passe dans WordPress.

LinkedInPinShares2

Commentaires   Laisser une réponse

Ajouter un commentaire

Nous sommes ravis que vous ayez choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Liste de contrôle de lancement WordPress

La checklist ultime pour lancer un WordPress

Nous avons compilé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi l'eBook gratuit !
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTE ÉDITORIALE : Les opinions exprimées ici sont celles de l'auteur seul, et non de toute société d'hébergement, fournisseur de plugins, société de thèmes, Syed Balkhi ou de la Fondation WordPress, et n'ont pas été examinées, approuvées ou autrement cautionnées par l'une de ces entités.

AVIS DE NON-RESPONSABILITÉ : Nous déployons de grands efforts pour maintenir des données fiables sur toutes les offres présentées. Cependant, ces données sont fournies sans garantie. Les utilisateurs doivent toujours vérifier le site Web officiel du fournisseur pour connaître les conditions et les détails actuels. Les offres de produits qui apparaissent sur le site Web proviennent des sociétés d'hébergement, des sociétés de plugins et des sociétés de thèmes respectives auprès desquelles IsItWP reçoit une compensation. Cette compensation peut avoir un impact sur la manière et l'endroit où les produits apparaissent sur ce site (y compris, par exemple, l'ordre dans lequel ils apparaissent). Ce site n'inclut pas tous les produits WordPress ni toutes les offres de produits disponibles.