Vous cherchez un moyen d’avoir des changements de mot de passe obligatoires dans WordPress ? Bien que cela puisse être ennuyeux pour les visiteurs de votre site web, c’est dans leur propre intérêt. Les mots de passe représentent la moitié des informations qu’un visiteur doit saisir pour accéder à son compte. L’autre moitié est généralement une adresse électronique ou un nom d’utilisateur, ce qui les rend faciles à deviner.

Comme vous pouvez l’imaginer, il est en fait très facile de trouver l’adresse électronique ou le nom d’utilisateur requis. Les mots de passe sont donc le véritable moyen d’empêcher quelqu’un d’entrer sur votre compte et leur modification régulière augmente la sécurité de votre compte. Aujourd’hui, je vais vous montrer comment faire respecter les changements obligatoires de mots de passe dans WordPress en utilisant le plugin Expire Passwords.

Quand est-il approprié de faire appliquer les changements de mot de passe

Si les changements de mot de passe sont bons pour la sécurité du compte, ils peuvent être extrêmement gênants pour les visiteurs, surtout s’ils sont trop fréquents. Il est important de savoir quand il est approprié de le faire.

Le premier facteur à prendre en compte est ce que quelqu’un pourrait faire avec le compte. Par exemple, considérons la différence entre un site de blog et un compte d’université.

La pire chose qui puisse arriver sur un compte de site web de blogs compromis est que les pirates laissent un commentaire désagréable ou modifient les informations de votre compte. Ce n’est vraiment pas la fin du monde si cela se produit.

En relation  Windows : Configurer et modifier le code PIN - voici comment procéder

Le compte de l’Université est beaucoup plus dangereux. Vous pourriez retirer quelqu’un des cours, gâcher une aide financière, changer ce qui a été soumis à un professeur, et bien d’autres choses encore. Ce compte doit être protégé.

Le deuxième facteur le plus important doit être de comprendre le degré de sécurité des informations de connexion. La plupart des comptes nécessitent une adresse électronique ou un nom d’utilisateur pour se connecter. Ces deux éléments sont assez faciles à obtenir, mais une institution peut utiliser un système très simple pour se connecter. Prenons le même exemple.

La connexion standard à WordPress peut utiliser soit un courriel, soit un nom d’utilisateur pour se connecter. Cela le rend aussi sûr que le reste de Internet.

Les universités utilisent différents systèmes, mais l’un des plus courants consiste à faire en sorte que votre nom d’utilisateur soit lié à votre nom. Par exemple, si votre nom est John Smith, votre nom de connexion est probablement JSmith ou SmithJ. C’est en fait très facile à comprendre et cela rend la chose extrêmement dangereuse compte tenu de l’importance du compte.

Comme vous pouvez probablement le deviner, les universités sont l’une des nombreuses institutions qui imposent le changement obligatoire des mots de passe. Chaque site web est unique et si vous pensez que vous devez les faire appliquer sur votre site, c’est très facile à faire.

Comment faire respecter les changements obligatoires de mot de passe dans WordPress

Aujourd’hui, je vais vous montrer comment faire respecter les changements obligatoires de mots de passe dans WordPress en utilisant le plugin Expire Passwords. Bien que vous ne puissiez pas contrôler complètement si vos visiteurs créeront des mots de passe forts, les changer fréquemment vous aidera. Ce plugin fait exactement cela, sélectionnez la fréquence à laquelle vous voulez que les mots de passe soient changés et c’est tout. Tous les rôles d’utilisateur que vous sélectionnez doivent changer leur mot de passe.

En relation  Voici comment supprimer tous les mots de passe enregistrés dans la mémoire du navigateur Firefox.

Il est important de garder à l’esprit que cela peut être extrêmement ennuyeux pour les visiteurs si vous les obligez à le changer trop fréquemment. Je vous recommande personnellement une période de six mois, mais le choix vous appartient entièrement.

Installation des mots de passe expirés

Commençons par cliquer sur Plugins et sélectionner l’option Add New dans le panneau d’administration de gauche.

Rechercher Expirer les mots de passe dans la zone de recherche disponible. Vous obtiendrez ainsi des plugins supplémentaires qui pourraient vous être utiles.

Faites défiler vers le bas jusqu’à ce que vous trouviez le plugin Expire Passwords et cliquez sur le bouton “Install Now” et activez le plugin pour l’utiliser.

Dans le panneau d’administration de gauche, cliquez sur Utilisateurs et sélectionnez l’option Expirer les mots de passe. La page principale des paramètres s’affichera alors.

Création de mots de passe expirés

Ce plugin permet de modifier très facilement les mots de passe. Il vous suffit d’entrer la fréquence à laquelle vous souhaitez que le mot de passe soit modifié et les rôles des utilisateurs qui doivent changer.

La première chose à choisir est la fréquence. Vous pouvez sélectionner la fréquence en jours. Je recommande une période de six mois, soit 180 jours, mais vous pouvez choisir le nombre qui convient le mieux à votre site web.

Il ne reste plus qu’à choisir qui doit réinitialiser son mot de passe. Vous pouvez faire en sorte qu’il affecte chaque compte, y compris le personnel, ou simplement les visiteurs. Le choix vous appartient, mais veillez à alerter les comptes qui devront changer leur mot de passe.

En relation  Comment corriger l'erreur HTTP 500 dans WordPress ?

Cliquez sur le bouton “Enregistrer les modifications” lorsque vous avez terminé.

Félicitations, vous avez réussi à mettre en place un changement de mot de passe obligatoire dans WordPress. Vous pouvez modifier les paramètres à tout moment et vous pouvez désactiver le plugin si vous souhaitez les arrêter complètement.

Protégez vos comptes

Bien que personne n’aime penser à toutes les choses qui peuvent mal tourner quand quelqu’un pirate le compte d’une autre personne, c’est important. Bien que tous les sites web n’aient pas besoin d’une telle fonctionnalité, une sécurité supplémentaire ne fait jamais de mal à personne, mais elle peut les contrarier. Si les comptes de votre site web nécessitent de nombreuses informations personnelles, comme les informations relatives à votre carte de crédit et votre adresse de facturation, cela peut avoir de graves conséquences si un pirate informatique y accède.

Le fait de changer régulièrement de mot de passe permet de s’assurer que les visiteurs utilisent des mots de passe différents, ce qui évite l’empilement des mots de passe. L’empilement des mots de passe signifie qu’une personne utilise le même mot de passe sur plusieurs sites web. Cela signifie que si un site web est compromis, cela peut affecter tous les autres pour lesquels il utilise le même mot de passe. Pour éviter cela, il faut sécuriser les comptes en utilisant d’autres plugins de sécurité.

Pourquoi voulez-vous forcer le changement de mot de passe sur votre site web ? À quelle fréquence changent-ils ?