Lorsque votre site Web est piraté, il est recommandé de réinitialiser le mot de passe de tous les utilisateurs. Cela peut prendre beaucoup de temps si vous avez beaucoup d’utilisateurs. Dans cet article, nous allons vous montrer comment réinitialiser les mots de passe de tous les utilisateurs de WordPress et les informer automatiquement de leurs nouveaux mots de passe par e-mail.
Didacticiel vidéo
Si vous n’aimez pas la vidéo ou avez besoin de plus d’instructions, continuez à lire.
La première chose que vous devez faire est d’installer et d’activer le Réinitialisation d’urgence du mot de passe brancher. Une fois que vous avez activé le plugin, vous pouvez aller sur Utilisateurs » Réinitialisation d’urgence du mot de passe et cliquez sur le Réinitialiser tous les mots de passe bouton. Le plugin réinitialisera automatiquement les mots de passe de tous les utilisateurs (y compris l’utilisateur administrateur qui a lancé la réinitialisation du mot de passe). Il enverra également un e-mail à tous les utilisateurs contenant leur nouveau mot de passe.
Si, pour une raison quelconque, l’utilisateur ne reçoit pas son mot de passe dans l’e-mail, il peut facilement le récupérer. Il leur suffit de cliquer sur le Mot de passe perdu lien sur la page de connexion. Nous avons un tutoriel détaillé sur la façon de récupérer votre mot de passe dans WordPress.
Après avoir réinitialisé tous les mots de passe, nous vous recommandons de modifier votre clé de sécurité WordPress également appelée SALT. En savoir plus sur les clés de sécurité WordPress et comment les modifier. La modification de la clé de sécurité mettra fin à toutes les sessions des utilisateurs connectés, donc si un utilisateur piraté était connecté, il sera automatiquement déconnecté.
Comment améliorer la sécurité de connexion de WordPress
Il y a beaucoup de choses que vous pouvez faire pour améliorer la sécurité de votre connexion WordPress. La première chose serait de forcer des mots de passe forts. Vous pouvez également ajouter une couche de sécurité supplémentaire en protégeant par mot de passe votre répertoire d’administration WordPress (wp-admin). Une autre technique courante utilisée par les pirates consiste à exécuter des scripts qui utilisent des mots de passe aléatoires pour tenter de déchiffrer votre mot de passe WordPress. Une solution possible pour ralentir la plupart (sinon la totalité) de ces attaques consiste à limiter les tentatives de connexion. Une autre chose que vous pouvez faire est d’ajouter la vérification en 2 étapes de Google Authenticator à votre site.
Enfin, vous pouvez commencer à utiliser Sucuri. Voici 5 raisons pour lesquelles nous utilisons Sucuri.
Nous espérons que cet article vous a aidé à apprendre comment réinitialiser les mots de passe pour tous les utilisateurs de WordPress. Notez que ce n’est pas la même chose que l’expiration des mots de passe utilisateur après une certaine période de temps. Pour des commentaires et des questions, veuillez laisser un commentaire ci-dessous.