Les mots de passe sont un domaine de sécurité que de nombreux utilisateurs de WordPress négligent. Vous avez sûrement entendu dire que l’utilisation de mots de passe plus forts peut aider à réduire le risque de compromission de votre blog WordPress ou de vos comptes d’utilisateurs. Mais savez-vous comment appliquer des mots de passe forts pour tous les utilisateurs ?
Si vous autorisez les utilisateurs à s’inscrire sur votre blog WordPress, vous aurez peut-être remarqué que depuis WordPress 4.3 de meilleurs mots de passe sont disponibles. Mais bien que cela permette aux utilisateurs de créer ou de réinitialiser facilement leur compte avec un mot de passe fort, il n’a aucune exigence de force de mot de passe. C’est là qu’un plugin peut être utile pour aider à améliorer la sécurité de WordPress.
Appliquez des mots de passe forts dans WordPress avec iThemes Security
Pour appliquer des mots de passe forts dans WordPress et pour garantir que les utilisateurs créent des mots de passe plus forts dès le début, nous recommandons le plugin iThemes Security. Il fait beaucoup plus que d’appliquer des mots de passe forts, mais concentrons-nous sur cette seule fonction pour l’instant.
Configurer l’application de mots de passe plus forts
Vous devez d’abord installer le plugin. Cela se fait facilement depuis votre tableau de bord WordPress en allant sur Plugins > Ajouter un nouveau et recherchez « sécurité iThemes ». Cela devrait être le premier résultat, alors cliquez simplement pour installer et activer le plugin.
Avec le plugin actif, cliquez sur le nouveau Sécurité élément de menu dans votre tableau de bord pour accéder à vos paramètres de sécurité iThemes. Comme mentionné, il existe une tonne d’options de sécurité impressionnantes. Mais pour l’instant, cliquez sur le bouton « Configurer les paramètres » pour Exigences de mot de passe.
Cela ouvrira une fenêtre contextuelle dans laquelle vous pourrez cocher une case pour activer la fonction de force de mots de passe forts iThemes Security. Vous pouvez également choisir un rôle d’utilisateur minimum auquel appliquer cette règle. Il s’agit essentiellement du rôle ou d’un rôle supérieur qui imposera des mots de passe forts.
En fonction de votre site Web, vous voudrez peut-être forcer tous les utilisateurs à utiliser des mots de passe forts, auquel cas vous sélectionnerez le rôle « abonné ». Mais si vous demandez aux gens de créer un compte d’abonné pour télécharger des cadeaux, vous ne voudrez peut-être pas les décourager en exigeant un mot de passe fort. Dans ce cas, il pourrait être préférable d’appliquer simplement l’exigence aux contributeurs et au-dessus.
Enregistrez simplement vos paramètres et vous devriez être prêt à partir. Désormais, lorsque les utilisateurs s’inscrivent ou mettent à jour leur mot de passe, ils seront obligés de sélectionner un mot de passe fort.
Si un utilisateur tente d’utiliser autre chose qu’un mot de passe fort, il devrait voir l’avertissement ci-dessus. Cela les informe d’essayer à nouveau avec quelque chose d’un peu plus fort.
Si vous passez à iThemes Security Pro, vous aurez également accès aux analyses de logiciels malveillants, à Google reCAPTCHA, aux journaux d’action des utilisateurs, au générateur de mot de passe fort, à l’expiration du mot de passe et à la possibilité d’activer l’authentification à 2 facteurs pour WordPress. Fondamentalement, tout un arsenal de fonctionnalités de renforcement de la sécurité.
En résumé
En appliquant des mots de passe forts dans WordPress, vous réduisez les risques que les comptes soient compromis par une attaque par force brute. Cela permet également de sécuriser davantage les comptes d’invité et d’administrateur pour votre blog WordPress.
Heureusement, c’est facile lorsque vous utilisez un plugin comme Sécurité des iThèmes, WordFence ou même Forcer des mots de passe forts. La mise en œuvre de l’un de ces plugins s’applique aux nouveaux comptes ou mots de passe à l’avenir et constitue un excellent moyen de renforcer la sécurité de votre site. Assurez-vous simplement de rappeler aux auteurs ou aux utilisateurs existants de donner également leur mot de passe et leur mise à jour.
Avez-vous des astuces pour des mots de passe plus forts ? Ou avez-vous un plugin différent que vous recommanderiez? Laissez-nous un commentaire ci-dessous.