Voulez-vous forcer un mot de passe fort sur les utilisateurs de WordPress ?
L’application de mots de passe forts aux utilisateurs créant un compte sur votre site Web est un excellent moyen d’améliorer la sécurité de votre site Web WordPress.
Dans cet article, nous allons vous montrer comment imposer un mot de passe fort aux utilisateurs de WordPress et améliorer la sécurité du site Web.
Pourquoi appliquer des mots de passe forts pour vos utilisateurs WordPress ?
Un mot de passe fort rend plus difficile pour un pirate d’utiliser des attaques par force brute pour accéder à votre site. Si vous avez passé du temps à optimiser la sécurité de votre site Web WordPress, vous voudrez également protéger vos pages de connexion en utilisant un mot de passe fort.
Cependant, si vous avez une boutique en ligne, un site d’adhésion ou un blog multi-auteurs, il y a un risque que vos clients ou d’autres utilisateurs du site rendent votre site Web vulnérable aux pirates en utilisant des mots de passe faibles qui sont facilement devinés avec des attaques par force brute.
Avoir des utilisateurs avec des mots de passe faibles peut présenter un risque de sécurité, en particulier ceux qui ont des rôles d’utilisateur de haut niveau comme les administrateurs et les éditeurs.
WordPress a intégré des paramètres qui montreront aux utilisateurs la force du mot de passe lors de la création d’un compte, mais il n’impose pas sa force.
Heureusement, vous pouvez utiliser un plugin WordPress pour forcer vos utilisateurs à créer un mot de passe fort lors de la création d’un compte sur votre site WordPress.
Cela dit, montrons comment forcer un mot de passe fort sur vos utilisateurs WordPress. Utilisez simplement les liens rapides ci-dessous pour accéder à la méthode que vous souhaitez utiliser.
- Forcer un mot de passe utilisateur fort avec iThemes Security
- Forcer un mot de passe utilisateur fort avec Password Policy Manager
Méthode 1. Forcer un mot de passe fort sur les utilisateurs de WordPress avec iThemes Security
Le moyen le plus simple d’imposer des mots de passe forts à vos utilisateurs consiste à utiliser un plugin de sécurité WordPress.
Nous recommandons iThemes Security car il vous permet de forcer des mots de passe forts en quelques clics.
Noter: La version premium offre un renforcement de la sécurité, des contrôles d’intégrité des fichiers, 404 détections, etc., mais nous utiliserons le version gratuite pour ce tutoriel car il dispose de fonctions de protection par mot de passe.
La première chose à faire est d’installer et d’activer le plugin. Pour plus de détails, consultez notre guide sur la façon d’installer un plugin WordPress.
Lors de l’activation, accédez à Sécurité » Configuration pour choisir vos paramètres de sécurité. Il existe un assistant de configuration qui vous guidera dans la configuration du plug-in de sécurité selon vos besoins.
Tout d’abord, cliquez sur l’option correspondant au type de site Web que vous possédez. Nous sélectionnerons l’option ‘Blog’.
Après cela, choisissez s’il s’agit d’un site personnel ou client.
Nous sélectionnons « Self » pour ce tutoriel.
Ensuite, il y a une bascule pour activer une politique de mot de passe fort pour vos utilisateurs.
Vous devez cliquer sur la bascule pour appliquer un mot de passe fort à vos utilisateurs et cliquer sur « Suivant ».
Maintenant, vous avez réussi à forcer les utilisateurs à avoir un mot de passe fort. Il existe une variété d’autres paramètres que vous pouvez activer pour rendre votre connexion encore plus sécurisée.
Si vous souhaitez activer l’authentification à deux facteurs, cliquez sur la bascule et cliquez sur le bouton « Suivant ».
Après cela, il vous sera demandé si vous souhaitez activer quelques paramètres de sécurité supplémentaires. Vous pouvez simplement cliquer sur ‘Suivant’.
Ensuite, vous arriverez à un écran où vous pourrez forcer des mots de passe forts et modifier d’autres paramètres par rôle d’utilisateur.
Le premier écran sera vos paramètres de sécurité pour les utilisateurs administrateurs.
Vous pouvez activer les mots de passe forts et refuser que les utilisateurs s’inscrivent avec un mot de passe compromis qui a déjà été utilisé sur d’autres sites.
Pour modifier les paramètres de sécurité des autres utilisateurs, cliquez simplement sur le menu déroulant « Administrateurs » et sélectionnez une nouvelle option.
Une fois que vous avez terminé, cliquez sur le bouton ‘Suivant’.
Cela vous guidera à travers le reste de l’assistant de configuration pour activer des paramètres de sécurité supplémentaires pour votre site Web.
Si vous souhaitez modifier vos paramètres de mot de passe à l’avenir, accédez à Les paramètres de sécuritécliquez sur « Groupes d’utilisateurs » et sélectionnez le groupe que vous souhaitez modifier.
Une fois que vous avez terminé, assurez-vous de cliquer sur le bouton « Enregistrer » pour enregistrer vos paramètres.
Méthode 2. Forcer un mot de passe fort sur les utilisateurs de WordPress avec Password Policy Manager
Une autre façon de forcer des mots de passe forts sur votre blog WordPress consiste à utiliser le Gestionnaire de politique de mot de passe brancher. Il vous permet de créer facilement des règles de mot de passe solides que vos utilisateurs doivent suivre, mais ne dispose pas d’autres fonctionnalités de sécurité pour protéger votre site comme le fait iThemes Security.
La première chose à faire est d’installer et d’activer le plugin. Pour plus de détails, consultez notre guide du débutant sur l’installation d’un plugin WordPress.
Après l’activation, vous aurez une nouvelle option de menu appelée « Politique de mot de passe miniOrange » dans votre panneau d’administration WordPress. Vous devez cliquer dessus pour configurer vos règles de mot de passe.
Ensuite, cliquez sur le bouton « Paramètres de politique de mot de passe » pour activer vos paramètres de mot de passe fort.
Après cela, vous pouvez définir vos paramètres de mot de passe fort. Cochez simplement les cases correspondant aux exigences de mot de passe que vous souhaitez définir.
Ensuite, définissez la longueur de mot de passe requise.
Après cela, vous pouvez choisir de faire expirer les mots de passe après une période de temps définie.
Si vous souhaitez l’activer, cliquez sur le bouton « Activer le délai d’expiration » et entrez le délai en nombre de semaines.
Une fois que vous avez terminé, assurez-vous de cliquer sur le bouton « Enregistrer les paramètres ».
Vous pouvez également réinitialiser tous les mots de passe de vos utilisateurs à tout moment.
Cliquez simplement sur le bouton « Réinitialiser le mot de passe » et tous vos utilisateurs seront invités à créer de nouveaux mots de passe forts.
Nous espérons que cet article vous a aidé à apprendre comment imposer des mots de passe forts aux utilisateurs de WordPress. Vous pouvez également consulter notre guide sur la création d’une adresse e-mail professionnelle gratuite et notre sélection des meilleures applications de numéros de téléphone professionnels virtuels.