Ce didacticiel traite de l’importance de la sécurité WordPress et du danger immédiat entourant la pratique de l’utilisation du compte utilisateur “ admin ”. Nous avons écrit un tutoriel décrivant comment modifier le nom d’utilisateur par défaut de l’administrateur dans WordPress. Si vous connaissez les dangers susmentionnés, je vous suggère de passer à la partie tutoriel. D’autres peuvent continuer à lire.

La sécurité WordPress n’est pas une chose triviale. En fait, étant donné le grand nombre d’attaques directes par force brute sur les millions de sites Web propulsés par WordPress, on pourrait penser que les webmasters consacrent 30 à 50% de leur attention à la sécurité du site. Étonnamment, ce n’est pas le cas. La vérité est que la sécurité WordPress se trouve tout en bas (si elle est présente), dans la liste des tâches d’un site Web. C’est l’un des facteurs les plus minés dans la liste des préoccupations d’un webmestre novice. Dans la plupart des cas, deux choses se produisent:

  1. Le webmaster évalue le site comme étant sans importance et donc pas une cible potentielle pour les pirates
  2. Il oublie simplement l’aspect sécurité

Quelle que soit la situation, vous serez dans un véritable bourbier lorsque votre site est piraté. Nous croyons fermement qu’il vaut mieux prévenir que guérir – c’est pourquoi nous utilisons l’hébergement WordPress géré de WPEngine. Il est solide comme le roc et est livré avec une sécurité à l’épreuve des balles. Notre site n’a pas encore été piraté. Allez-y, nous vous osons! 😀 Dans le but de poursuivre notre rituel «prévenir plutôt que guérir», parlons du compte d’administrateur (ou administrateur) WordPress et apprenons à combler cette faille de sécurité une fois pour toutes.

Qu’est-ce que le compte administrateur WordPress?

Mieux connu sous le nom de compte administrateur, c’est le nom de compte par défaut qui apparaît dans chaque nouvelle installation de WordPress. Son rôle d’utilisateur est Administrateur, ce qui signifie qu’il détient le pouvoir d’accès le plus élevé de tous les sites WordPress. Il peut injecter du code malveillant, voler des données sensibles et, dans le pire des cas, supprimer complètement votre site. En un mot, utiliser admin comme nom d’utilisateur pour un compte avec des privilèges administratifs (c’est-à-dire le rôle d’utilisateur d’administrateur) est un énorme faille de sécurité.

Pourquoi? Content que tu veuilles savoir. Lorsqu’un hacker veut accéder à votre site WordPress, il doit déchiffrer 2 éléments:

  1. Nom d’utilisateur WordPress
  2. Mot de passe correspondant

Lorsque la plupart des sites WordPress utilisent «admin» comme nom d’utilisateur, le hacker a 50% de son travail coupé pour lui. Il pourrait simplement lancer l’attaque par force brute (qui n’est rien d’autre que tenter toutes les combinaisons de caractères possibles comme mot de passe) et s’asseoir et siroter son café, tandis que la grille informatique (massive) croule des milliers de caractères par seconde et déstabilise votre serveur.

Voulez-vous maintenant faire partie de cette catégorie? je suis devinant à peu près certain que vous ne l’êtes pas. Alors n’utilisons jamais, jamais admin comme nom d’utilisateur dans une installation WordPress à l’avenir. Mais qu’en est-il des personnes qui ont déjà leur compte WordPress avec admin comme nom d’utilisateur?

profil wp avant le changement de profil

Les noms d’utilisateur ne sont pas modifiables. C’est ce que nous savons (jusqu’à présent). Donc, que pouvons nous faire? Eh bien, pour commencer, vous pouvez utiliser un mot de passe super fort. Un assortiment de symboles alphanumériques, casse mixte et spéciaux dans votre mot de passe d’une longueur d’environ 35 caractères, devrait prendre un certain temps à déchiffrer. Cependant, si vous souhaitez traiter le hack boy dans son intégralité (c’est-à-dire qu’il doit interpréter à la fois le nom d’utilisateur et le mot de passe), vous devez changer complètement le nom d’utilisateur d’administrateur.

Supprimer ou modifier le nom d’utilisateur de l’administrateur

Option 1 consiste à créer un tout nouveau compte administrateur avec un nom unique et un mot de passe fort, reconnectez-vous à votre installation WordPress avec le nouveau compte administrateur, puis supprimez votre ancien compte. Vous devriez être invité à réaffecter tous vos anciens messages à un autre utilisateur (par exemple votre nouveau compte administrateur). Option 2 est de changer votre compte administrateur actuel en utilisant phpMyAdmin. Suivez le tutoriel ci-dessous pour voir comment.

Accéder à phpMyAdmin

phpMyAdmin est un logiciel GUI basé sur le Web qui vous donne un accès interactif à la base de données de votre serveur. Certains pourraient l’appeler un éditeur frontal pour votre base de données. La plupart des fournisseurs d’hébergement mutualisé donnent accès à phpMyAdmin et sont disponibles dans cPanel. Une fois que vous avez accès, sélectionnez votre base de données WordPress. Dans notre cas, c’est wpe-tut.

changer le nom d'utilisateur de wordpress admin 01

phpMyAdmin listera toutes les tables de cette base de données. Les tableaux illustrés dans la capture d’écran suivante sont ceux par défaut dans une installation WordPress. Nous voulons sélectionner wp_users car il contient la valeur que nous voulons modifier.

changer le nom d'utilisateur d'administrateur wordpress 02

Sélection du nom d’utilisateur correct

Vous devriez maintenant voir une capture d’écran comme celle-ci. Étudions-le attentivement.

changer le nom d'utilisateur de l'administrateur wordpress 03

  1. ID: Il s’agit de la variable comptable. Il est utilisé pour identifier séquentiellement tous les utilisateurs qui se sont enregistrés dans une installation WordPress. L’administrateur étant le premier utilisateur à être enregistré, son ID est 1. Dans ce tutoriel, nous n’avons utilisé aucun autre utilisateur.
  2. Utilisateur en ligne est le variable stocker le nom d’utilisateur réel de l’utilisateur.
  3. passe d’utilisateur contient le mot de passe correspondant, chiffré en MD5.
  4. nom_nique_utilisateur est le nom complet de l’utilisateur
  5. user_email est la variable qui stocke l’adresse e-mail de cet utilisateur
  6. Afficher un nom est la façon dont le nom d’utilisateur est affiché sur les articles et les pages. Par exemple, les publications de certains utilisateurs sont affichées sous la forme “Équipe éditoriale” au lieu de “Joe Smith”
  7. Les autres champs présents ne sont pas importants pour ce tutoriel.

Nous voulons changer le Utilisateur en ligne champ. En option, nous pourrions changer nom_nique_utilisateur et Afficher un nom. Pour ce faire, nous sélectionnons le Éditer option.

changer le nom d'utilisateur de l'administrateur wordpress

phpMyAdmin nous amènera aux champs individuels pour le admin entrée sous wp_users.

changer le nom d'utilisateur de wordpress admin 05

Nous changeons maintenant les valeurs en valeurs appropriées. J’ai changé le mien en Sourav et ses dérivés.

changer le nom d'utilisateur de l'admin wordpress 06

Une fois terminé, cliquez sur Aller pour valider les modifications. Vous devriez recevoir un message comme celui-ci:

changer le nom d'utilisateur de l'administrateur de wordpress 07 succès de la mise à jour sql

Maintenant, lorsque vous vérifiez le wp_users entrée, le admin le nom d’utilisateur ne sera plus présent. Vous trouverez la valeur que vous avez définie Utilisateur en ligne à, comme nouveau nom d’utilisateur. Cela termine la phase de travail de notre tutoriel. Testons-le. Nous nous connectons à WordPress en utilisant le nouveau nom d’utilisateur et l’ancien mot de passe.

changer le nom d'utilisateur de l'admin wordpress 09 connexion réussie

Et booyah, ça marche!

changer le nom d'utilisateur de l'administrateur wordpress 10 wp tableau de bord

WordPress reconnaît clairement le nouveau nom d’utilisateur. Toutes les données précédentes n’ont pas été entravées. N’oubliez pas que si vous utilisez un plugin de mise en cache, vous devez purger tout le cache, si vous avez beaucoup de messages soumis sous le nom d’utilisateur d’administrateur. Nous pouvons également consulter notre profil utilisateur sous Paramètres. Voici ce que nous devrions obtenir:

profil wp après

Conclusion

Changer le compte d’administrateur WordPress par défaut pour quelque chose d’autre renforce la sécurité de votre site WordPress. Il est considéré comme l’une des meilleures pratiques de sécurité pour tous les webmasters et / ou développeurs WordPress. Si vous avez utilisé le admin nom d’utilisateur, il est grand temps que vous le changiez.

Ce tutoriel est 100% intensif WordPress. J’ai expliqué les attributs de table de la base de données WordPress ainsi que leurs objectifs respectifs. Suivez simplement les captures d’écran et vous êtes prêt à partir. Si jamais vous êtes bloqué, le formulaire de commentaire est à vous. Vous pouvez également m’envoyer un ping sur Twitter. À vous de jouer – connaissez-vous un autre moyen de changer le nom d’utilisateur administrateur de WordPress? Vous avez un conseil de sécurité super cool? Faites-nous savoir!

Share: