Tout site Web, petit ou grand, court le risque d’être la cible de tentatives de piratage. Et lorsque votre site est piraté, il est conseillé de changer le mot de passe de chaque utilisateur. Si vous avez beaucoup d’utilisateurs sur le site, cela peut être assez décourageant sans une réinitialisation massive du mot de passe des utilisateurs.

Cela permet de s’assurer que la personne qui a accédé au site Web n’a pas un accès direct à un compte.

Dans ce tutoriel, je vais vous montrer comment effectuer rapidement une réinitialisation massive du mot de passe d’un utilisateur dans WordPress. Il est toujours préférable de faire preuve de prudence plutôt que de mettre vos données en danger.

Utilisation de la restauration du mot de passe d’urgence

Aujourd’hui, je vais faire la démonstration d’un peu du plugin Emergency Password Email. C’est un outil simple qui va effectuer une réinitialisation de mot de passe en masse dans WordPress automatiquement pour vous.

C’est un gain de temps, surtout si vous avez un grand nombre de comptes dans le système. Par exemple, que faire si vous avez un site de commerce électronique avec des milliers de clients enregistrés ?

Installez et activez “Réinitialisation d’urgence du mot de passe”.

Ce plugin n’a pas de paramètres à personnaliser. Il ajoute simplement une nouvelle fonction pour réinitialiser les mots de passe de tous les utilisateurs de WordPress.

En relation  Comment afficher le statut et les informations de contact de Skype dans WordPress

Allez dans Utilisateurs et cliquez sur “Réinitialisation d’urgence du mot de passe”.

Il y a deux options sur cet écran : une pour les dons et l’autre pour effectuer la réinitialisation massive du mot de passe des utilisateurs. Cliquez sur le bouton “Réinitialiser tous les mots de passe”.

WordPress enverra un e-mail de réinitialisation du mot de passe à tous vos utilisateurs enregistrés. Cela inclut le compte administrateur qui a initié la réinitialisation. En fait, une fois que le battement de cœur de WordPress aura été activé, vous serez également déconnecté de WordPress.

Les utilisateurs recevront un e-mail indiquant que le mot de passe a été réinitialisé et fournissant un lien qu’ils peuvent utiliser. Ce lien fonctionne exactement comme l’option de réinitialisation sur l’écran de connexion de WordPress.

Ce lien ne sera valide que jusqu’à minuit le jour de l’envoi de l’e-mail.

Que faire si le lien de réinitialisation du mot de passe de l’utilisateur n’est pas valide ?

Si vous avez modifié le lien de réinitialisation du mot de passe ou si certains plugins de sécurité sont en cours d’exécution, vous risquez de voir apparaître une erreur de lien de réinitialisation du mot de passe non valide.

Si c’est le cas, l’utilisateur doit simplement ajouter son nom d’utilisateur à l’écran de connexion pour demander un nouveau lien. WordPress enverra alors le bon lien de réinitialisation du mot de passe à l’adresse e-mail enregistrée de la personne.

À ce moment-là, il ou elle peut cliquer sur le nouveau lien et saisir le nouveau mot de passe de son choix.

En relation  Comment mettre en évidence les nouveaux commentaires pour les visiteurs qui reviennent sur WordPress.

4 façons d’assurer la protection du site

Comme le dit le proverbe, mieux vaut prévenir que guérir. En utilisant les meilleures pratiques en matière de sécurité, vous êtes moins susceptible d’avoir besoin de réinitialiser votre mot de passe en urgence.

Cependant, aucun système n’est infaillible à 100 %. Le mieux que vous puissiez faire est de rendre l’accès au système beaucoup plus difficile pour les pirates. Voici plusieurs des méthodes les plus faciles à mettre en œuvre sur le site Web.

Gardez toujours une sauvegarde

Gardez toujours des sauvegardes de votre site et de vos données. Dans le pire des cas, l’utilisation de quelque chose comme UpdraftPlus peut vous aider à vous rétablir rapidement sans perdre de données pertinentes en raison de pirates informatiques qui tentent de détruire le site.

Bien entendu, vous devrez vous assurer de combler toutes les failles de sécurité qui pourraient se trouver dans la sauvegarde elle-même.

Verrouillez le site avec Wordfence

Wordfence est un plugin de sécurité puissant et gratuit qui protège le site contre une myriade d’attaques. L’outil permet d’analyser les fichiers, de bloquer les attaques par force brute, d’établir des listes noires et bien plus encore.

Il vous enverra même un e-mail concernant certains types d’activité sur le site. Peu importe ce que vous faites, vous pouvez obtenir une mise à jour instantanée s’il y a un problème.

Appliquer des mots de passe compliqués

De nombreux problèmes de piratage surviennent lorsque les utilisateurs n’utilisent pas de mots de passe sécurisés. Des mots comme “123456” sont incroyablement courants dans le monde entier. Faites respecter l’utilisation de mots de passe et de pratiques non piratables.

En relation  Comment installer WordPress dans différentes langues

Bien qu’ils soient plus difficiles à retenir, le jeu en vaut la chandelle s’ils empêchent quelqu’un d’accéder à des zones clés de vos données.

Ajoutez l’authentification à deux facteurs

L’ajout d’une authentification à deux facteurs rend le piratage d’un compte utilisateur beaucoup plus difficile. Vous pouvez, par exemple, configurer votre système de manière à exiger un code SMS dans le cadre du processus de connexion.

Les utilisateurs auront besoin de leur téléphone ainsi que du mot de passe du compte.

Ce processus augmente la sécurité d’un site web de façon exponentielle.

Il n’y a rien de tel que d’être trop sécurisé.

Apprendre à changer un mot de passe WordPress n’est qu’un pis-aller. Vous devez mettre en pratique les meilleures méthodes de sécurité si vous voulez vraiment protéger votre site et ses utilisateurs. Ne supposez jamais que vous en faites assez pour protéger WordPress.

Quels sont vos plugins de sécurité préférés ? Avez-vous déjà effectué une réinitialisation massive du mot de passe des utilisateurs sur votre site ?