Le nom d’utilisateur « Admin » est l’un des plus utilisés par les administrateurs WordPress, notamment parce que c’est souvent celui qui est installé par défaut. Cela pose des problèmes de sécurité. Découvrez pourquoi et comment changer de nom d’utilisateur pour sécuriser votre site web.
Lorsque vous vous connectez à votre aministration WordPress, vous devez renseigner un nom d’utilisateur et un mot de passe. Ces identifiants vous permettent d’accéder à votre compte administrateur sans que d’autres personnes puissent y accéder. On sait que le choix du mot de passe est important pour assurer la sécurité de l’accès au back office de votre site WordPress, mais ce que l’on sait moins, c’est que le choix du nom d’utilisateur est tout aussi important.
De nombreux hébergeurs installent par défaut l’identifiant « admin ». La plupart des utilisateurs choisissent de garder ce nom d’utilisateur car il est facile à retenir. Or, il est très dangereux pour la sécurité de votre site web de conserver l’identifiant « admin ». Nous allons voir par la suite pourquoi.
De même, utiliser l’adresse email comme nom d’utilisateur est tout aussi dangereux pour la sécurité de votre site WordPress. En effet, certains utilisateurs choisissent l’adresse email liée à leur compte WordPress comme identifiant (par exemple : contact@domainedusite.com). Comme l’identifiant « admin », c’est un nom d’utilisateur très simple à retenir – mais aussi, pour les hackers, à retrouver.
Utiliser un identifiant très simple, comme « admin » ou l’adresse email liée à votre site web, est dangereux pour la sécurité de votre site WordPress. En effet, il faut savoir que certains programmes malveillants ont été conçus pour essayer de se connecter à votre site en utilisant l’identifiant « admin » et en essayant une multitude de mots de passe probables, jusqu’à parvenir à établir une connexion. C’est ce que l’on appelle les attaques par force brute.
Si vous personnalisez les deux identifiants de votre administration WordPress (nom d’utilisateur et mot de passe) cela crée une couche supplémentaire de sécurité pour empêcher les hackers d’accéder à votre back office.
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simplet et efficaces pour masquer avec succès la page de connexion à votre administration WordPress. Vous découvrirez également sur notre blog d’autres tutoriels et bonnes pratiques pour améliorer la sécurité de votre site et mieux le protéger des piratages.
Vous ne pouvez pas changer directement l’identifiant d’un utilisateur WordPress. Pour changer l’identifiant de connexion, vous devrez donc créer un nouvel utilisateur. Pour ce faire, connectez-vous au back office de votre site WordPress avec vos anciens identifiants puis rendez-vous dans l’onglet « Utilisateurs ». Cliquez sur le bouton « Ajouter ». Choisissez un nom d’utilisateur personnalisé et sélectionnez le rôle « Administrateur ». Choisissez un mot de passe unique, long et compliqué, puis validez. Déconnectez-vous de votre administration WordPress.
Connectez-vous à nouveau au back office, cette fois avec les identifiants du nouvel administrateur que vous venez de créer. Retournez dans l’onglet « Utilisateurs » et supprimez l’ancien administrateur. Il ne vous restera plus qu’à vous connecter à chaque fois à votre tableau de bord WordPress avec ces identifiants !
Lorsque vous changez votre nom d’utilisateur WordPress, pensez à éviter les identifiants suivants :
• Admin ou des dérivés simples comme Admin123
• L’adresse email du site WordPress (par exemple : contact@domainedusite.com)
• Le nom d’utilisateur qui apparait comme auteur des articles (vous pouvez le modifier dans l’onglet « Utilisateurs »)
• Le nom de domaine du site
Il est possible d’ajouter d’autres niveaux de sécurisation à votre page de connexion WordPress, en plus de la personnalisation de l’identifiant de connexion et le choix d’un mot de passe fort et sécurisé.
Tout d’abord, il est conseillé de modifier l’URL de la page de connexion pour que les bots aient du mal à la retrouver. Généralement, cette page peut être trouvée en ajoutant « wp-admin » au nom de domaine du site. Pour modifier l’URL, il faudra installer un plugin du type WPS Hide Login. Vous pourrez ainsi choisir quelque chose de plus difficile à trouver comme https://nomdedomaine.com/bienvenue.
Ensuite, nous vous conseillons de limiter le nombre de connexion sur l’interface WordPress. En effet, si le bot trouve votre page de connexion, il va essayer de multiples combinaisons jusqu’à ce qu’il parvienne à se connecter. Limiter les tentatives permet de se protéger des attaques par force brute. Pour cela, vous devrez installer un plugin ou utiliser un CDN.
19 février 2025
Vous souhaitez en savoir plus sur la procédure à suivre pour masquer la page wp-login et sécuriser votre site WordPress ? Nous vous proposons un article complet sur le sujet, avec 2 méthodes simple et efficaces pour masquer avec succès la page de connexion à votre administration WordPress.
La sécurisation des comptes administrateurs sur WordPress est cruciale pour protéger votre site contre les intrusions et les attaques malveillantes. Le rôle de l’administrateur donne un accès complet au back-end de WordPress, rendant crucial la mise en place de mesures de sécurité robustes. Des outils tels que les pare-feu et des plugins de sécurité, qu’ils soient gratuits ou premium, peuvent aider à protéger contre les tentatives de piratage et les attaques par force brute.
Il est également essentiel de suivre des pratiques telles que l’utilisation de mots de passe forts et uniques, la mise en œuvre d’une authentification à deux facteurs et la limitation des tentatives de connexion pour sécuriser davantage les comptes administrateurs et éviter une perte d’acces a votre site en vous retrouvant avec une connexion à wordpress impossible. En cas de problème, savoir comment récupérer un mot de passe WordPress perdu peut être vital.
De plus, la mise à jour régulière des plugins, des thèmes et du noyau WordPress est fondamentale. Les mises à jour offrent des corrections de sécurité et réduisent les vulnérabilités exploitées par les pirates, comme le démontrent les failles de sécurité récemment découvertes dans des plugins populaires comme Elementor. En somme, la combinaison d’une bonne hygiène de mot de passe, de la mise en place de solutions de sécurité robustes et de la maintenance proactive est la clé pour protéger efficacement les comptes administrateurs sur WordPress.
Récemment, j’ai aidé un client qui se plaignait de l’apparition persistante et inquiétante d’une fenêtre contextuelle « Mise à jour Java » sur son site WordPress. Ce
Une nouvelle infection liée à Cloudflare cible à nouveau les sites WordPress. Cette nouvelle variante de malware imite une page de vérification Cloudflare légitime, trompant
Lors de mon enquête sur une infection par du spam SEO (contenu spam conçu pour manipuler les résultats des moteurs de recherche), j’ai découvert un
Dans un article récent, j’ai abordé certaines des raisons pour lesquelles les sites sont fréquemment attaqués. Cet article traitait des redirections de navigateur, et je
Dans les médias, les hackers sont souvent représentés comme des individus masqués, tapant frénétiquement dans un sous-sol sombre, animés par de mauvaises intentions. Pourtant, dans
Une tendance courante que j’observe est que des acteurs malveillants téléchargent des plugins malveillants sur des sites WordPress. Ces plugins peuvent remplir diverses fonctions, allant
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
