Quand on cherche à sécuriser son site web, on pense tout de suite à l’utilisation d’un mot de passe fort. Pourtant, de nombreux administrateurs définissent un mot de passe qu’ils utilisent déjà, ou se contentent d’une date ou d’un nom suivi de quelques lettres. C’est le cas pour vous ? Aujourd’hui, WP Trigone vous explique pourquoi et comment créer un mot de passe sécurisé pour votre site WordPress.
Si vous êtes bloqué, nous pouvons vous aider à dépanner en faisant une TMA pour votre site WordPress.
Pourquoi est-il important de créer un mot de passe sécurisé pour son site WordPress ?
Plus votre mot de passe est simple… plus il est facile à deviner ! Pourtant, de nombreuses personnes se méprennent sur ce qui caractérise un mot de passe complexe. On se contente souvent de définir un mot de passe difficile à deviner pour un humain, en négligeant les capacités des intelligences artificielles infatigables.
Veiller à définir un mot de passe complexe pour les humains, mais aussi pour les machines
Avez-vous déjà entendu parler des attaques par force brute ? Ce type d’attaque, menée par un pirate informatique à l’aide d’un ordinateur ou logiciel, consiste à tester des milliers de combinaisons d’identifiants et de mots de passe pour accéder à une interface. Le temps nécessaire pour y parvenir dépend en grande partie de la complexité et de l’unicité de votre identifiant et de votre mot de passe.
Protéger son site WordPress, son travail et la réputation de son entreprise
Vous le savez, le piratage de votre site WordPress pourrait avoir des conséquences désastreuses, surtout s’il s’agit d’un site WooCommerce ! Une attaque sur votre site ne vous oblige pas uniquement à régler des problèmes informatiques… Vous devrez également batailler pour récupérer les données de votre site (et donc le travail que vous avez fait pour l’alimenter), ainsi que pour préserver la réputation de votre entreprise. Alors, autant éviter ces problèmes en sécurisant votre site !
On ne vous le répétera jamais assez : choisissez un mot de passe fort !
Comment créer un mot de passe fort pour son site WordPress ?
Pour sécuriser votre site WordPress, il y a évidemment plusieurs précautions à prendre, mais définir un mot de passe fort est l’une des actions les plus simples à mettre en place, dès la création de votre site. Lorsqu’il existe des moyens faciles et gratuits de limiter fortement les risques de piratage, pourquoi s’en priver ?
Générer un mot de passe avec WordPress
Les mots de passe générés par WordPress sont parfaits en termes de sécurité. Lorsque vous créez votre site WordPress, le CMS vous propose un mot de passe fort et unique, alors autant l’utiliser, ce sera toujours une chose de moins à penser !
Utiliser un générateur de mot de passe
Pour définir votre mot de passe WordPress (ou tout autre mot de passe, d’ailleurs), vous pouvez également utiliser un générateur de mot de passe. Il vous permet de générer un mot de passe unique respectant les critères de votre choix. Nous vous recommandons de cocher tous les critères et de compter 20 caractères.
Si vous cherchez à générer un mot de passe pour une autre interface qui requiert des critères spécifiques, il pourra être nécessaire de décocher certaines cases.
Vous pouvez insérer ou non :
- des chiffres ;
- des lettres minuscules ;
- des lettres majuscules ;
- des caractères spéciaux.
Vous pouvez également exclure les caractères similaires (idéal pour ne pas confondre les L, 1, I en tapant votre mot de passe), choisir le nombre de caractères, et même créer jusqu’à 30 mots de passe à la fois.
Créer soi-même un mot de passe sécurisé
Enfin, vous pouvez vous-même créer un mot de passe sécurisé, en respectant quelques critères simples et efficaces. La clé d’un mot de passe fort est de diversifier au maximum les caractères.
- Utilisez des majuscules et des minuscules.
- Utilisez des chiffres.
- Utilisez des caractères spéciaux.
- Choisissez un mot de passe long, de plus de 12 caractères. Nous préconisons une longueur entre 12 et 20 caractères.
Chacun de ces points, s’il est respecté, sécurise votre mot de passe de manière exponentielle. Gardez en tête qu’un mot de passe avec seulement des minuscules peut être trouvé en quelques minutes ! A contrario, si vous respectez les standards de longueur (12 caractères minimum), incluez des chiffres, des caractères spéciaux et des majuscules, il faudra plusieurs années à un logiciel traditionnel pour trouver la bonne combinaison.
Ne sous-estimez pas les capacités des intelligences artificielles ! Par exemple, “M0nPr3n0m” n’est pas un mot de passe sécurisé. Les logiciels actuels qui permettent de bruteforcer ont, dans leurs bases de données, des équivalences : ils savent que le chiffre trois (3) peut potentiellement remplacer la lettre E, que le chiffre zéro (0) peut remplacer la lettre O. Ainsi, il faut essayer de – vraiment – sécuriser un mot de passe.
Évidemment, n’utilisez jamais un même mot de passe sur WordPress et n’importe où ailleurs !
Vous souhaitez aller plus loin dans la sécurisation de votre site WordPress ? Contactez-nous dès maintenant pour confier cette mission à un expert WP Trigone.
Où enregistrer son mot de passe WordPress pour éviter le piratage ?
Vous avez peur d’oublier votre mot de passe s’il est trop complexe ? Heureusement, il existe des solutions fiables et efficaces pour vous éviter d’oublier vos mots de passe, et même de devoir les retaper à chaque nouvelle connexion : les gestionnaires de mots de passe.
Par exemple, le gestionnaire de mots de passe du navigateur Google Chrome est largement plus sécurisé que le fait d’utiliser un mot de passe moyen et/ou non unique. Vous pouvez également utiliser d’autres logiciels, tels que LastPass, 1Password ou Dashlane, par exemple.
Et voilà, vous disposez maintenant d’un mot de passe fort pour protéger l’accès à votre site WordPress !
Changer son URL de connexion de son site WordPress
Pour renforcer la sécurité de votre site et empêcher ainsi les tentatives d’intrusions, nous vous conseillons très fortement de changer l’URL d’administration WordPress de votre site. Cela évitera en grande partie les attaques de types « Brute Force » !