Lorsque vous créez un nouveau compte depuis le tableau d’administration de votre site WordPress, il s’agit par défaut d’un compte Administrateur. Pourtant, vous devriez veiller à modifier ce rôle, pour donner moins de responsabilités aux autres personnes qui pourront se connecter à votre site. Il serait dommage d’avoir recours un nettoyage de votre WordPress piraté. Vous devez mettre également une Tierce Maintenance Applicative (TMA) avec votre prestaire actuel ou bien prendre contact avec nous via notre formulaire en bas de cet article.
Aujourd’hui, WP Trigone vous aide à savoir combien de comptes Administrateur créer pour votre site WordPress, en limitant les risques inutiles.
Comprendre ce qu’est un compte administrateur WordPress
« Un grand pouvoir implique de grandes responsabilités », disait Spider-Man. Et c’est également valable pour le ou les administrateur(s) de votre site ! En effet, un administrateur dispose du maximum de responsabilités sur un site WordPress. Il a toutes les permissions requises pour éditer les contenus du site : rédiger, ajouter, publier, valider des pages, articles, médias, commentaires. Mais ce n’est pas tout ! Il peut aussi installer, configurer et supprimer des thèmes et extensions, ainsi que des comptes d’utilisateurs. Il peut même créer ou supprimer des profils d’administrateurs… y compris le vôtre !
Pourtant, lorsque vous travaillez avec des stagiaires, rédacteurs, développeurs, graphistes ou web designers, créer des comptes WordPress pour vos collaborateurs peut vous faire gagner un temps précieux. Heureusement, pour déléguer des responsabilités à un collaborateur sur votre site WordPress, il existe d’autres rôles impliquant des responsabilités plus ou moins permissives : abonné, contributeur, auteur, éditeur etc. Privilégiez ces rôles pour collaborer sereinement avec d’autres personnes !
Pourquoi vous ne devriez pas créer un compte d’administrateur WordPress pour n’importe qui
D’ailleurs à ce sujet, et pour des raisons de sécurité, on vous explique pourquoi il ne faut pas supprimer compte administrateur WordPress natif, mais plutôt le limiter.
Vous l’avez compris, un administrateur peut tout faire sur votre site WordPress, avec ou sans votre accord ! Qu’il s’agisse d’une personne malintentionnée ou tout simplement maladroite, confier cette responsabilité à quelqu’un d’autre présente de véritables risques pour la sécurisation de votre site WordPress. Dans le pire des cas, votre site pourrait être spammé ou supprimé, vos contenus effacés ou détournés, les informations de vos clients ou abonnés volées… En plus de détruire votre travail, cela pourrait nuire fortement à la réputation de votre entreprise, et affecter votre chiffre d’affaires. Bref, vous préférez ne pas y penser.
Dites-vous également que plus vous avez de comptes administrateurs, plus vous avez de risques que l’un d’eux soit piraté, surtout si la règle de sécurisation des mots de passe n’est pas appliquée.
Alors, pour vous simplifier la vie, ne multipliez pas les accès administrateurs lorsque ce n’est pas capital. Réservez ce rôle exclusivement pour vous-même, et pour votre webmaster si vous en avez un. Cela suffit amplement !
Vous souhaitez obtenir des conseils de professionnels pour savoir si vous devriez créer un compte administrateur pour une autre personne, ou pour savoir quel autre profil choisir ? Vous souhaitez aller plus loin dans la sécurisation de votre site WordPress ? Contactez-nous dès maintenant pour confier cette mission à un expert WP Trigone.
Quelques précautions à prendre avant de créer un compte administrateur sur WordPress pour votre webmaster
Vous souhaitez déléguer la gestion de votre site WordPress ou WooCommerce à un webmaster pour gagner un temps précieux et en sérénité ? C’est une excellente idée… à condition de choisir un professionnel sérieux et compétent ! Voici quelques précautions à prendre pour assurer vos arrières avant de passer à l’action.
- Avant toute chose, sauvegardez votre site à un endroit auquel vous êtes le seul à pouvoir accéder.
- Vérifiez le sérieux de cette personne en effectuant des recherches sur la véracité de son numéro SIREN, et consultez les avis clients.
- Vérifiez ce que couvre votre assurance professionnelle… et la sienne.
- Lisez bien ses conditions générales de vente.
- Privilégiez un webmaster spécialisé dans la gestion de sites WordPress et WooCommerce, qui connaîtra toutes les subtilités de ce CMS.
- Ne donnez pas vos propres identifiant et mot de passe au webmaster, mais créez-lui préalablement un compte dédié.
Et voilà, vous savez désormais pourquoi vous devriez créer un seul compte administrateur (ou deux tout au plus) pour votre site web ! Bien sûr, selon la grandeur de votre société vous pouvez avoir besoin d’avoir de plus de comptes Administrateur, mais pensez toujours à les limiter.
Astuce pour la connexion à votre tableau de bord
Outre ceci, nous vous conseillons vivement d’installer un reCaptcha WordPress au niveau de la boite de connexion de votre tableau afin de freiner les robots de leurs tentatives d’intrusion.