Le nom d’utilisateur « Admin » est l’un des plus utilisés par les administrateurs WordPress, notamment parce que c’est souvent celui qui est installé par défaut. Cela pose des problèmes de sécurité. Découvrez pourquoi et comment changer de nom d’utilisateur pour sécuriser votre site web.
Lorsque vous vous connectez à votre aministration WordPress, vous devez renseigner un nom d’utilisateur et un mot de passe. Ces identifiants vous permettent d’accéder à votre compte administrateur sans que d’autres personnes puissent y accéder. On sait que le choix du mot de passe est important pour assurer la sécurité de l’accès au back office de votre site WordPress, mais ce que l’on sait moins, c’est que le choix du nom d’utilisateur est tout aussi important.
De nombreux hébergeurs installent par défaut l’identifiant « admin ». La plupart des utilisateurs choisissent de garder ce nom d’utilisateur car il est facile à retenir. Or, il est très dangereux pour la sécurité de votre site web de conserver l’identifiant « admin ». Nous allons voir par la suite pourquoi.
De même, utiliser l’adresse email comme nom d’utilisateur est tout aussi dangereux pour la sécurité de votre site WordPress. En effet, certains utilisateurs choisissent l’adresse email liée à leur compte WordPress comme identifiant (par exemple : contact@domainedusite.com). Comme l’identifiant « admin », c’est un nom d’utilisateur très simple à retenir – mais aussi, pour les hackers, à retrouver.
Utiliser un identifiant très simple, comme « admin » ou l’adresse email liée à votre site web, est dangereux pour la sécurité de votre site WordPress. En effet, il faut savoir que certains programmes malveillants ont été conçus pour essayer de se connecter à votre site en utilisant l’identifiant « admin » et en essayant une multitude de mots de passe probables, jusqu’à parvenir à établir une connexion. C’est ce que l’on appelle les attaques par force brute.
Si vous personnalisez les deux identifiants de votre administration WordPress (nom d’utilisateur et mot de passe) cela crée une couche supplémentaire de sécurité pour empêcher les hackers d’accéder à votre back office.
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simplet et efficaces pour masquer avec succès la page de connexion à votre administration WordPress. Vous découvrirez également sur notre blog d’autres tutoriels et bonnes pratiques pour améliorer la sécurité de votre site et mieux le protéger des piratages.
Vous ne pouvez pas changer directement l’identifiant d’un utilisateur WordPress. Pour changer l’identifiant de connexion, vous devrez donc créer un nouvel utilisateur. Pour ce faire, connectez-vous au back office de votre site WordPress avec vos anciens identifiants puis rendez-vous dans l’onglet « Utilisateurs ». Cliquez sur le bouton « Ajouter ». Choisissez un nom d’utilisateur personnalisé et sélectionnez le rôle « Administrateur ». Choisissez un mot de passe unique, long et compliqué, puis validez. Déconnectez-vous de votre administration WordPress.
Connectez-vous à nouveau au back office, cette fois avec les identifiants du nouvel administrateur que vous venez de créer. Retournez dans l’onglet « Utilisateurs » et supprimez l’ancien administrateur. Il ne vous restera plus qu’à vous connecter à chaque fois à votre tableau de bord WordPress avec ces identifiants !
Lorsque vous changez votre nom d’utilisateur WordPress, pensez à éviter les identifiants suivants :
• Admin ou des dérivés simples comme Admin123
• L’adresse email du site WordPress (par exemple : contact@domainedusite.com)
• Le nom d’utilisateur qui apparait comme auteur des articles (vous pouvez le modifier dans l’onglet « Utilisateurs »)
• Le nom de domaine du site
Il est possible d’ajouter d’autres niveaux de sécurisation à votre page de connexion WordPress, en plus de la personnalisation de l’identifiant de connexion et le choix d’un mot de passe fort et sécurisé.
Tout d’abord, il est conseillé de modifier l’URL de la page de connexion pour que les bots aient du mal à la retrouver. Généralement, cette page peut être trouvée en ajoutant « wp-admin » au nom de domaine du site. Pour modifier l’URL, il faudra installer un plugin du type WPS Hide Login. Vous pourrez ainsi choisir quelque chose de plus difficile à trouver comme https://nomdedomaine.com/bienvenue.
Ensuite, nous vous conseillons de limiter le nombre de connexion sur l’interface WordPress. En effet, si le bot trouve votre page de connexion, il va essayer de multiples combinaisons jusqu’à ce qu’il parvienne à se connecter. Limiter les tentatives permet de se protéger des attaques par force brute. Pour cela, vous devrez installer un plugin ou utiliser un CDN.
19 février 2025
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simple et efficaces pour masquer avec succès la page de connexion à votre administration WordPress.
La sécurisation des comptes administrateurs sur WordPress est cruciale pour protéger votre site contre les intrusions et les attaques malveillantes. Le rôle de l’administrateur donne un accès complet au back-end de WordPress, rendant crucial la mise en place de mesures de sécurité robustes. Des outils tels que les pare-feu et des plugins de sécurité, qu’ils soient gratuits ou premium, peuvent aider à protéger contre les tentatives de piratage et les attaques par force brute.
Il est également essentiel de suivre des pratiques telles que l’utilisation de mots de passe forts et uniques, la mise en œuvre d’une authentification à deux facteurs et la limitation des tentatives de connexion pour sécuriser davantage les comptes administrateurs et éviter une perte d’acces a votre site en vous retrouvant avec une connexion à wordpress impossible. En cas de problème, savoir comment récupérer un mot de passe WordPress perdu peut être vital.
De plus, la mise à jour régulière des plugins, des thèmes et du noyau WordPress est fondamentale. Les mises à jour offrent des corrections de sécurité et réduisent les vulnérabilités exploitées par les pirates, comme le démontrent les failles de sécurité récemment découvertes dans des plugins populaires comme Elementor. En somme, la combinaison d’une bonne hygiène de mot de passe, de la mise en place de solutions de sécurité robustes et de la maintenance proactive est la clé pour protéger efficacement les comptes administrateurs sur WordPress.
L’erreur 502 Bad Gateway (“Mauvaise passerelle”) est généralement temporaire et peut être corrigée facilement. Toutefois, il arrive qu’elle cache un problème plus profond. Une erreur
Vous rencontrez l’erreur 500 Internal Server Error sur votre site WordPress et vous ne savez pas comment résoudre le problème ? Découvrez nos conseils pour
Vider le cache de son site WordPress est très important pour optimiser les performances de son site, améliorer la vitesse globale du site et du chargement
Vous soupçonnez un virus sur votre site WordPress ? Vous avez besoin d’aide pour nettoyer un virus et supprimer un malware de votre site ?
WordPress alimente aujourd’hui environ 43,6 % des sites web, et plus de 65 % des sites utilisant un CMS (source). Cette popularité en fait une cible privilégiée des cyberattaques. De nombreux sites sont infectés par des malwares, entraînant des redirections malveillantes, des pertes de trafic et des risques de blacklistage par Google.
Si votre site WordPress est infecté, il est crucial d’agir rapidement pour supprimer le malware et rétablir un site sécurisé. Découvrez dans ce guide toutes les étapes pour identifier, supprimer et prévenir les infections sur WordPress.
Un site WordPress en panne peut vite devenir un cauchemar : page blanche, erreurs 500, site lent ou pire, un piratage ! Chaque jour, plus de 30 000 sites web sont compromis, souvent à cause de mises à jour non effectuées, de plugins vulnérables ou d’un hébergement mal sécurisé. Que vous soyez confronté à un problème technique ou à une attaque, un dépannage WordPress rapide est essentiel pour éviter des pertes de trafic et de revenus. Découvrez dans ce guide complet comment dépanner et sécuriser un site WordPress efficacement.
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
