Dans ce nouveau tutoriel nous verrons pourquoi et comment changer son mot de passe WordPress. Nous présenterons aussi des moyens simples de sécurité qui permettent de lutter contres le vol de mot de passe.
1/ Pourquoi faut il changer son mot de passe wordpress?
Tout d'abord parce que c'est un bon moyen de protéger son site internet et et sa vie professionnelle. Il existe hélas un grand nombre de manières de se faire hacker ou voler son mot de passe , et ce sans même s’en apercevoir. Changer son mot de passe wordpress régulièrement, c’est donc un bon moyen de se prémunir de situation qui peuvent s’avérer douloureuse comme par exemple, un défacement ou effacement de votre site.
D'ailleurs ce qui m'a amené à vous parler de ce sujet est l'installation il y a peu, d'une extension wordpress conçue pour lutter contre les attaques de type bruteforce. Ce sont des attaques lourdes et automatisées qui consiste à utiliser toutes les combinaisons possible jusqu'au déchiffrement de votre mot de passe et qui permet donc au hacker d’accéder à votre panel d'administration et de faire ce que bon lui souhaite. Nous allons parler dans un second paragraphe de moyens pour s'en protéger.
2/ Extension de sécurité
Extension Anti-bruteforce
Je vous invite à l'installer ou tout du moins à aller y jeter un coup d’œil, il ne prend pas beaucoup de ressource et possède 5 étoiles en moyenne de gens satisfait. Il en existe bien sur d'autres extensions dans le même genre. Lien:
Cerber Limit Login Attempts
On peut essayer de localiser la première IP: 49.149.110.236 en allant ici.
Nous avons un utilisateur qui s'amuse derrière une IP situé au philippines. On ne peut d'ailleurs rien conclure quand au lieu et à la nationalité du hacker puisque rappelez vous on peut se cacher derrière un proxy ou un VPN.
Extension All in one
Il existe des extension qui vont s'occuper de la sécurité de wordpress dans un aspect plus global. On se retrouve du coup avec une extension qui consomme plus de ressources, attention donc à celles et ceux qui sont en mutualisé.
Wordfence Security
Autres précautions
- Ne se connecter que sur des réseaux sûr comme chez vous par exemple. En effet se méfier des attaques de type man in the middle qui peuvent arriver au cyber café du coin.
- N'utilisez que vos propre pc et matériels, lisez ce post pour vous en convaincre.
Il y a surement d'autres précautions à prendre en compte, mais il faut que vous gardiez en tête d'avoir toujours ce genre de réflexes.
3/ Changer son mot de passe
- Rendez vous sur votre panel d'administration et cliquez sur Utilisateurs
- Cliquez sur votre pseudo administrateur
- Au paragraphe gestion de compte, cliquez sur Nouveau mot de passe
Je vous invite à tester la force de votre mot de passe.
- Enfin enregistrer votre nouveau mot de passe en mettant à jour le profil:
Enjoy!