Voulez-vous forcer les utilisateurs à changer de mot de passe dans WordPress ? Si vous craignez que votre sécurité WordPress ne soit compromise, vous devez réinitialiser tous les mots de passe immédiatement. Dans cet article, nous allons vous montrer comment forcer les utilisateurs à changer de mot de passe dans WordPress en faisant expirer leurs mots de passe après une période de temps donnée.
Quand et pourquoi forcer les utilisateurs de WordPress à changer de mot de passe ?
De nombreuses grandes organisations telles que les banques, les agences gouvernementales, les universités, exigent que tous les utilisateurs changent régulièrement leurs mots de passe. Cela empêche les accès non autorisés et empêche les pirates de se connecter avec un mot de passe volé.
Si vous exécutez un site WordPress multi-utilisateurs, vous devez alors demander aux utilisateurs de mettre à jour les mots de passe après un laps de temps spécifique. Nous vous montrerons comment configurer cela dans WordPress plus loin dans cet article.
D’un autre côté, si vous avez récemment remarqué une activité suspecte sur votre site WordPress, vous devez immédiatement faire expirer tous les mots de passe utilisateur existants et demander aux utilisateurs de mettre à jour les mots de passe.
Cela dit, voyons comment vous pouvez faire expirer les mots de passe et forcer les utilisateurs à changer de mot de passe dans WordPress.
Forcer les utilisateurs à modifier les mots de passe dans WordPress
La première chose à faire est d’installer et d’activer le Expiration des mots de passe brancher. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Lors de l’activation, vous devez visiter Utilisateurs » Expiration des mots de passe page pour configurer les paramètres du plugin.
La première option de la page des paramètres vous permet de définir le nombre de jours après lequel un utilisateur doit changer son mot de passe.
Ensuite, vous pouvez sélectionner les rôles d’utilisateur sur lesquels cette stratégie s’applique. Idéalement, vous devez sélectionner tous les rôles d’utilisateur à l’exception de l’administrateur. Cependant, si vous n’êtes pas le seul administrateur de votre site Web, vous devez également vérifier les administrateurs.
N’oubliez pas de cliquer sur le bouton Enregistrer les modifications pour enregistrer vos paramètres.
Désormais, lorsqu’un utilisateur se connecte après la période spécifiée, il sera redirigé vers l’écran de réinitialisation du mot de passe.
Faites expirer rapidement tous les mots de passe utilisateur dans WordPress
Le plugin que nous avons mentionné ci-dessus vous permet de définir une politique de mise à jour des mots de passe pour votre site Web. Cependant, parfois en raison d’une tentative de piratage, vous devrez peut-être réinitialiser immédiatement tous les mots de passe des utilisateurs.
Vous devez d’abord installer et activer le Réinitialisation d’urgence du mot de passe brancher.
Lors de l’activation, vous devez visiter Utilisateurs » Réinitialisation d’urgence du mot de passe page et cliquez sur le bouton « Réinitialiser tous les mots de passe ».
C’est tout, le plugin réinitialisera immédiatement les mots de passe pour tous les utilisateurs de WordPress, y compris les administrateurs. Il enverra également un e-mail à tous les utilisateurs avec des instructions pour réinitialiser leurs mots de passe.
Comment gérer les mots de passe WordPress
Les mots de passe plus forts sont difficiles à retenir. Nous avons tous tellement de comptes en ligne qu’il est impossible d’utiliser un mot de passe unique pour chaque compte et de les mémoriser ensuite tous.
Cependant, cette excuse n’est plus valable puisqu’il existe déjà des applications et des outils pour gérer tous vos mots de passe. Jetez un œil à notre guide sur la meilleure façon de gérer les mots de passe pour les débutants WordPress.
Des conseils de dépannage
Si vous ne recevez pas de notifications par e-mail, veuillez consulter notre guide sur la façon de résoudre le problème de WordPress n’envoyant pas d’e-mail.
Si vous ne pouvez pas accéder à la zone d’administration de WordPress, consultez notre guide sur ce qu’il faut faire lorsque vous êtes exclu de la zone d’administration de WordPress.
C’est tout, nous espérons que cet article vous a aidé à apprendre comment forcer les utilisateurs à changer les mots de passe dans WordPress. Vous pouvez également consulter notre guide de sécurité WordPress ultime pour vous aider à améliorer la sécurité de votre site Web.