Bien que vous puissiez essayer de rendre votre site Web aussi sûr que possible grâce à des plugins de sécurité, tout cela n’aura aucun sens si vos visiteurs choisissent un mot de passe faible. Cependant, saviez-vous que vous pouvez forcer des mots de passe forts dans WordPress ?

Avec un mot de passe fort, il est plus difficile pour un pirate d’utiliser des attaques par force brute pour accéder à un compte. De plus, un visiteur ne peut pas choisir un mot de passe commun comme 123456, qui peut être facilement deviné par n’importe qui.

Aujourd’hui, je vais démontrer comment forcer des mots de passe forts dans WordPress avec le plugin No Weak Password.

Pourquoi un mot de passe fort est vital

Le vol de compte est un problème sérieux en 2019. Malheureusement, beaucoup de ces cas ne sont pas la faute du site web ou de la plateforme, mais du visiteur lui-même. La sélection d’un mot de passe faible permet aux pirates d’accéder facilement à votre compte. Cependant, les pirates informatiques ne sont pas votre seule préoccupation.

Des frères et sœurs en colère, des parents ou des amis indiscrets, et bien d’autres situations peuvent inciter quelqu’un à essayer d’accéder à votre compte. Lorsque vous choisissez un mot de passe, vous devez vous assurer qu’il est fort et qu’il ne contient pas vos informations.

Par exemple, l’un des mots de passe ou codes les plus tristement célèbres consiste à utiliser votre date de naissance. Avec les plateformes de médias sociaux comme Facebook, cette information peut être vue publiquement, ce qui en fait un choix terrible.

En relation  Comment faire vérifier par WordPress les mises à jour des plugins

Il est préférable de choisir un mot de passe qui contient des lettres majuscules et minuscules, des chiffres et des symboles. Plus il est long, mieux c’est.

Il est également impératif que chaque mot de passe que vous utilisez soit unique. Si un compte est compromis, vous ne voulez pas qu’un effet domino se produise.

Ainsi, vos mots de passe doivent être forts et uniques.

Installer aucun mot de passe faible

Le plugin No Weak Passwords oblige les visiteurs à choisir un mot de passe fort dans WordPress. En plus de cela, il s’assure qu’un visiteur ne peut pas choisir un mot de passe commun facile à deviner.

Pour commencer, cliquez sur Plugins et sélectionnez l’option Add New dans le panneau d’administration de gauche.

Recherchez No Weak Passwords dans le champ de recherche disponible. Vous obtiendrez d’autres plugins qui pourraient vous être utiles.

Faites défiler la liste jusqu’à ce que vous trouviez le plugin No Weak Passwords et cliquez sur le bouton “Installer maintenant” pour activer le plugin.

Ce qu’un visiteur verra

Lorsqu’un visiteur essaie d’entrer un nouveau mot de passe qui figure dans la liste des phrases courantes, il verra ce message d’erreur :

Le mot de passe qu’il a saisi ne sera pas défini comme le nouveau mot de passe et il devra en saisir un nouveau. Il est bon de préciser ce que doit contenir un mot de passe pour éviter toute frustration.

C’est tout

Contrairement à la grande majorité des plugins WordPress, il n’y a pas de paramètres supplémentaires à configurer. Cependant, il y a une page de paramètres avec quelques informations utiles.

En relation  Comment maîtriser l'édition d'images dans WordPress

Dans le panneau d’administration de gauche, cliquez sur Paramètres et sélectionnez l’option Non aux mots de passe faibles/.

Tout ce que vous trouverez sur la page des paramètres est une liste d’autres plugins que vous pourriez trouver utiles et une courte FAQ. Celle-ci répondra à quelques questions de base sur le plugin.

Tant que le plugin est actif, les visiteurs ne pourront pas sélectionner un mot de passe commun. Le plugin détermine ce qu’est un mot de passe commun en suivant sa liste prédéfinie. Tout mot de passe trouvé dans cette liste ne peut être utilisé sur votre site Web.

Cependant, cela ne forcera pas les visiteurs à changer leur mot de passe, ce qui signifie que s’ils ont déjà un mot de passe faible en place, cela ne résoudra pas le problème.

Pour faire face à cette situation, vous devrez forcer les visiteurs à changer leur mot de passe.

Protéger les mots de passe

Malheureusement, comme WordPress autorise les mots de passe faibles, les visiteurs sont susceptibles d’en choisir un. Au contraire, forcer WordPress à n’accepter que des mots de passe forts est un excellent moyen de renforcer la sécurité de votre site Web.

Voici la mauvaise nouvelle : si un compte sur votre site Web est compromis, l’utilisateur accusera toujours votre site Web. Cela inclut les personnes qui choisissent 123456 comme mot de passe. En empêchant ce comportement, vous protégez votre site Web.

Pensez-vous que la liste des mots de passe courants est suffisamment longue ? WordPress ne devrait-il accepter que les mots de passe forts ?

En relation  Comment masquer les éléments du menu d'administration pour des utilisateurs spécifiques dans WordPress