Pourquoi avoir un mot de passe fort sur WordPress
Avoir un mot de passe fort est crucial sur WordPress.
Les attaques de forces bruts, dans lesquelles des robots testent des centaines de mots de passes automatiquement, sont parmi les types d'attaque les plus courantes.
Dans la pratique, ce type d'attaque ne fonctionne jamais, hormis sur des sites avec des mots de passe faible et qui ne bloquent pas le trafic suspect.
Les mots de passe faible comme 123456, votre prénom ou une date de naissance sont à proscrire.
Si vous souhaitez ne jamais avoir à vous soucier des attaques de force brute sur WordPress, voici la solution :
Un mot de passe de 12 caractères ou plus.
Des lettres minuscules et majuscules, chiffres et caractères spéciaux.
Avec un mot de passe aussi fort, même sans protection additionnelle ou extension de sécurité dédiée aux mots de passe, aucune attaque de force brute ne peut fonctionner sur votre site avant des milliers d'années.
Pensez à utiliser un gestionnaire de mot de passe comme Dashlane ou LastPass.
Vous pouvez installer ce logiciel sur votre navigateur et à l'aide d'un seul mot de passe maitre (un mot de passe fort, bien sûr !), vous débloquez un assistant qui retient tous vos mots de passe pour vous et remplit automatiquement vos formulaires de connexion lorsque vous arrivez dessus.
Vous pouvez aussi les installer sur votre smartphone ou tout autre appareil.
Plus qu'un pense-bête automatique pour vos mots de passe, c'est un véritable changement de paradigme dans votre gestion des mots de passe sur internet : vous n'avez plus jamais à retenir / connaître les mots de passe de vos services sur internet (et donc de vos sites).
Ce qui permet d'avoir des mots de passe comme : !NLhEPm63LJcC$@Bo7
Les mots de passe les plus solides qui puissent exister !
Avoir un mot de passe fort, c'est primordial. Mais ce n'est pas l'unique action à mettre en place si vous souhaitez sécuriser votre site WordPress au maximum.
Vous pouvez aussi intégrer la double authentification à votre site, que ce soit simplement pour les comptes administrateurs ou bien pour l'ensemble des comptes utilisateurs de votre site.
La double authentification permet d'envoyer un email à un utilisateur qui tente de se connecter afin qu'il puisse confirmer son identité et valider que c'est bien lui qui tente de se connecter.
Des extensions vous permettent de mettre cela en place : Solid Security ou encore FluentAuth.
Attention en revanche à bien réfléchir à l'utilisation de cette double authentification.
En fonction des projets, cette mesure peut ne pas être une bonne solution, notamment pour l'expérience utilisateur.
Imaginez si tous les sites sur lesquels vous vous connectez vous forçaient à vérifier votre identité à chaque connexion ? Ce serait pénible !
Vous pouvez décider d'opter pour une double authentification sur les comptes clés (comptes administrateurs notamment), et forcer les autres comptes à simplement choisir un mot de passe fort.
L'utilisation d'une extension de sécurité comme Solid Security est appropriée.
Elle vous permet d'avoir une politique de mot de passe à appliquer à l'ensemble des utilisateurs de votre site, vous pouvez donc forcer l'utilisation d'un mot de passe fort pour tous.
Les attaques de forces bruts, dans lesquelles des robots testent des centaines de mots de passes automatiquement, sont parmi les types d'attaque les plus courantes.
Dans la pratique, ce type d'attaque ne fonctionne jamais, hormis sur des sites avec des mots de passe faible et qui ne bloquent pas le trafic suspect.
Les mots de passe faible comme 123456, votre prénom ou une date de naissance sont à proscrire.
Si vous souhaitez ne jamais avoir à vous soucier des attaques de force brute sur WordPress, voici la solution :
Un mot de passe de 12 caractères ou plus.
Des lettres minuscules et majuscules, chiffres et caractères spéciaux.
Avec un mot de passe aussi fort, même sans protection additionnelle ou extension de sécurité dédiée aux mots de passe, aucune attaque de force brute ne peut fonctionner sur votre site avant des milliers d'années.
Vous souhaitez utiliser des mots de passe indestructibles générés aléatoirement ?
Pensez à utiliser un gestionnaire de mot de passe comme Dashlane ou LastPass.
Vous pouvez installer ce logiciel sur votre navigateur et à l'aide d'un seul mot de passe maitre (un mot de passe fort, bien sûr !), vous débloquez un assistant qui retient tous vos mots de passe pour vous et remplit automatiquement vos formulaires de connexion lorsque vous arrivez dessus.
Vous pouvez aussi les installer sur votre smartphone ou tout autre appareil.
Plus qu'un pense-bête automatique pour vos mots de passe, c'est un véritable changement de paradigme dans votre gestion des mots de passe sur internet : vous n'avez plus jamais à retenir / connaître les mots de passe de vos services sur internet (et donc de vos sites).
Ce qui permet d'avoir des mots de passe comme : !NLhEPm63LJcC$@Bo7
Les mots de passe les plus solides qui puissent exister !
2FA : la double authentification pour plus de sécurité
Avoir un mot de passe fort, c'est primordial. Mais ce n'est pas l'unique action à mettre en place si vous souhaitez sécuriser votre site WordPress au maximum.
Vous pouvez aussi intégrer la double authentification à votre site, que ce soit simplement pour les comptes administrateurs ou bien pour l'ensemble des comptes utilisateurs de votre site.
La double authentification permet d'envoyer un email à un utilisateur qui tente de se connecter afin qu'il puisse confirmer son identité et valider que c'est bien lui qui tente de se connecter.
Des extensions vous permettent de mettre cela en place : Solid Security ou encore FluentAuth.
Attention en revanche à bien réfléchir à l'utilisation de cette double authentification.
En fonction des projets, cette mesure peut ne pas être une bonne solution, notamment pour l'expérience utilisateur.
Imaginez si tous les sites sur lesquels vous vous connectez vous forçaient à vérifier votre identité à chaque connexion ? Ce serait pénible !
Vous pouvez décider d'opter pour une double authentification sur les comptes clés (comptes administrateurs notamment), et forcer les autres comptes à simplement choisir un mot de passe fort.
Comment faire si j'ai plein de comptes sur mon site WordPress ?
L'utilisation d'une extension de sécurité comme Solid Security est appropriée.
Elle vous permet d'avoir une politique de mot de passe à appliquer à l'ensemble des utilisateurs de votre site, vous pouvez donc forcer l'utilisation d'un mot de passe fort pour tous.
Mis à jour le : 13/05/2024
Merci !