Mon mot de passe est-il sûr ? C’est une question que se posent souvent les propriétaires de sites web. Si vous avez créé un site web WordPress, vous devez vous assurer de choisir un bon mot de passe pour votre zone d’administration WordPress afin d’assurer la sécurité de votre site web. Si votre mot de passe est trop évident ou trop facile, les pirates peuvent facilement accéder à votre site WordPress et à vos informations sensibles, telles que vos données personnelles ou vos informations de paiement.
Si vous vous demandez comment choisir un mot de passe sécurisé pour l’administration de WP, nous pouvons vous aider. Dans cet article, nous allons voir comment choisir un mot de passe sécurisé afin que vous puissiez vous assurer que votre site WordPress est à l’abri des intrus.
Statistiques sur la sécurité des mots de passe : Pourquoi avons-nous besoin de mots de passe forts ?
De plus en plus de propriétaires de sites web doivent se poser la question de la sécurité de leur mot de passe afin de se protéger. Vous avez consacré beaucoup de temps et d’efforts à la création d’un site web WordPress, vous ne voulez donc pas perdre tout votre travail à cause d’un mot de passe faible. Que vous gériez un site de commerce électronique populaire ou que vous ayez un blog WordPress personnel, vous risquez de voir arriver sur votre site des intrus qui ne cherchent pas seulement à obtenir vos informations sensibles, mais aussi à s’emparer de votre contenu pour y afficher des spams et des logiciels malveillants.
Jetez un coup d’œil à ces statistiques qui montrent à quel point il est important de choisir le mot de passe idéal pour votre site web WordPress et vos autres comptes en ligne.
- Les mots de passe piratés sont à l’origine de 81 % des violations de données.(CSO)
- 15,4 millions de personnes ont été victimes d’un vol d’identité en 2016.(CNBC)
- La même année, les consommateurs ont perdu 16 milliards de dollars à cause des fraudeurs.
- Il ne faut que 15 minutes à un programme de décryptage pour trouver un mot de passe de 8 caractères.
- 8 % des failles de sécurité de WordPress sont dues à un mot de passe faible.(WPSmackdown)
- Les pirates attaquent les sites WordPress, grands et petits, avec plus de 90 978 attaques par minute.(WPPlugins)
Comme vous pouvez le constater, il est essentiel de choisir un mot de passe sécurisé pour votre zone d’administration WordPress afin de protéger votre site web. Pourtant, de nombreuses personnes ne réalisent pas que le choix d’un bon mot de passe est leur première ligne de défense contre les attaquants. En fait, la liste des dix pires mots de passe établie par SplashData prouve que les utilisateurs ne choisissent toujours pas de mots de passe sûrs :
-
- 1. 123456
-
- 2. mot de passe
-
- 3. 123456789
-
- 4. 12345678
-
- 5. 12345
-
- 6. 111111
-
- 7. 1234567
-
- 8. soleil
-
- 9. qwerty
-
- 10. iloveyou
Si votre mot de passe figure dans cette liste, les pirates peuvent s’introduire facilement en utilisant des attaques par force brute.
Même si votre mot de passe n’est pas aussi faible que ceux de cette liste, vous devez tout de même déterminer le niveau de sécurité de votre mot de passe et apprendre quelques astuces pour choisir un meilleur mot de passe. Alors, entrons dans notre guide pour savoir comment choisir un mot de passe sécurisé pour l’administrateur de WordPress.
1. Choisir un nom d’utilisateur fort
Lorsque vous protégez votre site WordPress contre les attaquants, vous ne devez pas seulement choisir un mot de passe fort, vous devez également choisir un nom d’utilisateur fort. Un nom d’utilisateur fort est tout aussi important qu’un mot de passe fort. Après tout, si quelqu’un veut accéder à la zone d’administration de votre site WordPress, il devra trouver à la fois votre mot de passe et votre nom d’utilisateur. Si vous choisissez un nom d’utilisateur faible, vous supprimez une couche de sécurité supplémentaire pour votre site web.
De nombreux utilisateurs choisissent d’utiliser le nom d’utilisateur “admin”, leur nom ou leur adresse électronique. Ces options de nom d’utilisateur sont trop faciles à deviner pour les intrus. Choisissez donc quelque chose de moins évident.
Il est également important de ne pas choisir un nom d’utilisateur trop obscur. Vous devez pouvoir vous souvenir de votre nom d’utilisateur, car si vous oubliez votre mot de passe, vous aurez besoin de votre nom d’utilisateur pour le retrouver.
Lorsque vous choisissez un bon nom d’utilisateur pour WordPress :
- Evitez d’ajouter trop de chiffres et de caractères spéciaux, cela le rendra trop difficile à retenir.
- Choisissez un nom d’utilisateur qui n’est pas lié au contenu de votre site web.
- N’incluez pas de détails ou d’informations personnelles dans votre nom d’utilisateur.
- Choisissez un nom d’utilisateur qui vous est personnel et mémorable, mais qui sera difficile à deviner pour quelqu’un d’autre.
Il est également important de ne pas oublier de masquer votre nom d’utilisateur d’administrateur WP sur les pages de votre site web. Dans votre tableau de bord WordPress, allez dans Utilisateurs, puis dans Votre profil. Allez à la section Afficher le nom publiquement en tant que et assurez-vous de choisir votre surnom à afficher sur votre site web à la place de votre nom d’utilisateur.
Ainsi, votre nom d’utilisateur n’apparaîtra pas dans les articles de blog ou dans d’autres parties de votre site web à la vue des attaquants.
2. Suivez les meilleures pratiques en matière de mots de passe forts
Ensuite, lorsque vous choisissez un mot de passe sécurisé pour votre site web WordPress, il est préférable de suivre les meilleures pratiques en matière de mot de passe fort. Lorsque vous essayez de créer un nouveau mot de passe dans WordPress, il vous invite à choisir un mot de passe fort en attribuant une note à votre saisie.
Pour vous aider à trouver un mot de passe fort que les robots ne pourront pas déchiffrer, il existe un certain nombre de conseils que vous devriez suivre :
- Plus ilest long, mieux c’est – Plus votre mot de passe est court, plus il sera facile à deviner pour les intrus. Choisissez donc un mot de passe d’au moins 10 caractères.
- Rendez-le unique – N’utilisez pas de phrases courantes comme “iloveyou”, rendez-le unique.
- Ajoutez quelque chose de spécial – Ajoutez des chiffres, des caractères spéciaux et un mélange de lettres minuscules et majuscules.
- Évitez les détails personnels – Ne créez pas votre mot de passe en utilisant des détails personnels qui peuvent être associés à vous, comme le nom de votre animal de compagnie, votre date de naissance ou la ville dans laquelle vous vivez.
- Évitez les mots du dictionnaire – Les pirates informatiques disposent de programmes sophistiqués qui recherchent des milliers de mots du dictionnaire ; ne choisissez donc pas un mot de passe qui sort directement du dictionnaire.
- Créez une “phrase de passe” – Au lieu de choisir un mot de passe comme “pizza”, choisissez une phrase de passe qui est un ensemble de mots aléatoires réunis comme “pizza citrouille fenêtre chaussure”.
Avec ces meilleures pratiques pour choisir un mot de passe fort et sécurisé, vous n’aurez aucun problème à trouver un mot de passe qui rendra votre site WordPress impossible à pirater.
3. Utiliser un outil de génération de mot de passe
Au lieu d’essayer de trouver un mot de passe fort par vous-même, vous pouvez également utiliser un outil de génération de mot de passe. Cet outil vous permettra d’obtenir instantanément un mot de passe solide comme le roc, qu’aucun pirate ne pourra découvrir.
Il existe un certain nombre d’outils de génération de mots de passe gratuits disponibles en ligne, mais nous recommandons d’utiliser l’outil de génération de mots de passe forts gratuit d’IsItWP.
Avec cet outil, vous pouvez choisir la longueur de votre mot de passe et si vous souhaitez inclure des lettres majuscules, des chiffres ou des caractères spéciaux. Il vous suffit d’appuyer sur le cercle bleu pour générer votre mot de passe fort. Si vous ne l’aimez pas, appuyez à nouveau sur le cercle pour obtenir instantanément une autre option.
Notre outil vous indiquera également à quel point votre mot de passe serait compliqué à deviner pour les pirates informatiques. Par exemple, avec le mot de passe généré dans l’image ci-dessus, il faudrait 986 415 ans pour le déchiffrer. Votre site web WordPress sera en sécurité pour le reste du temps avec un mot de passe aussi fort que celui-ci.
Bien qu’une combinaison de lettres, de chiffres et de caractères spéciaux soit extrêmement difficile à comprendre pour les intrus, il se peut que ce mot de passe soit trop difficile à retenir pour vous. Si c’est le cas, notre outil gratuit de génération de mots de passe forts vous permet de créer un mot de passe plus facile à mémoriser tout en étant exceptionnellement fort. Il vous suffit de cocher le champ Facile à retenir pour générer un mot de passe facile à mémoriser.
Générez votre mot de passe sécurisé maintenant “
4. N’utilisez pas le même mot de passe pour plusieurs comptes
Quelle que soit la stratégie que vous utilisez pour trouver le mot de passe le plus fort pour votre site WordPress, n’utilisez jamais le même mot de passe pour plusieurs comptes. Si vous avez un mot de passe fort et sécurisé pour votre compte de messagerie, ne l’utilisez pas pour l’administration de votre site WordPress ; créez-en un nouveau. Et une fois que vous avez trouvé un mot de passe fort pour votre site WordPress, ne l’utilisez pas pour autre chose.
Il peut être tentant d’utiliser un mot de passe fort pour tous vos comptes afin de ne pas oublier vos mots de passe. Mais utiliser le même mot de passe pour plusieurs comptes ne fera que faciliter la tâche des pirates qui voudront s’introduire dans un certain nombre de vos comptes, et non dans un seul. La seule chose qui soit pire que le piratage d’un seul compte, c’est le piratage de tous vos comptes.
“Mon mot de passe est-il sûr ? Grâce à ces conseils, vous n’aurez plus à vous poser cette question. Maintenant que vous savez comment choisir un mot de passe sécurisé pour votre administrateur WP, vous pouvez garder votre site Web et tous vos autres comptes en ligne en sécurité et protégés. Si vous avez apprécié cet article, consultez nos autres articles sur Comment sécuriser vos formulaires WordPress avec la protection par mot de passe et Comment créer une page protégée par mot de passe dans WordPress.
Commentaires laisser une réponse