Ce didacticiel traite de l'importance de la sécurité de WordPress et du danger immédiat entourant la pratique consistant à utiliser le compte d'utilisateur « admin ». Nous avons écrit un tutoriel décrivant comment changer le nom d'utilisateur administrateur par défaut dans WordPress. Si vous connaissez les dangers susmentionnés, je vous suggère de passer à la partie tutoriel. Les autres peuvent continuer à lire.

La sécurité de WordPress n'est pas une mince affaire. En fait, étant donné le grand nombre d'attaques directes par force brute sur les millions de sites Web propulsés par WordPress, on pourrait penser que les webmasters consacrent 30 à 50 % de leur attention à la sécurité du site. Étonnamment, ce n'est pas le cas. La vérité est que la sécurité WordPress se trouve tout en bas (le cas échéant) dans la liste des tâches d'un site Web. C'est l'un des facteurs les plus minés dans la liste des préoccupations d'un webmaster novice. Dans la plupart des cas, l'une ou l'autre de ces deux choses se produit :

  1. Le webmaster considère que le site n'est pas important et n'est donc pas une cible potentielle pour les pirates
  2. Il oublie tout simplement l'aspect sécurité

Quelle que soit la situation, vous serez dans un véritable pétrin lorsque votre site sera piraté. Nous croyons fermement qu'il vaut mieux prévenir que guérir – c'est pourquoi nous utilisons l'hébergement WordPress géré de WPEngine. Il est solide comme le roc et est livré avec une sécurité à l'épreuve des balles. Notre site n'a pas encore été piraté. Allez-y, nous vous osons ! ? Dans l'effort de poursuivre notre rituel “prévenir plutôt que guérir”, parlons du compte administrateur (ou administrateur) WordPress et apprenons comment colmater cette faille de sécurité une fois pour toutes.

Qu'est-ce que le compte administrateur WordPress ?

Mieux connu sous le nom de compte administrateur, c'est le nom de compte par défaut qui vient dans chaque nouvelle installation de WordPress. Son rôle d'utilisateur est Administrateur, ce qui signifie qu'il détient le pouvoir d'accès le plus élevé sur chaque site WordPress. Il peut injecter du code malveillant, voler des données sensibles et, dans le pire des cas, supprimer complètement votre site. En un mot, utiliser admin comme nom d'utilisateur pour un compte avec des privilèges administratifs (c'est-à-dire le rôle d'utilisateur administrateur), est un énorme faille de sécurité.

Pourquoi? Content que tu veuilles savoir. Lorsqu'un hacker veut accéder à votre site WordPress, il doit décrypter 2 éléments :

  1. Nom d'utilisateur WordPress
  2. Mot de passe correspondant

se connecter avec le nom d'utilisateur de l'administrateur 50 % du travail est terminé

Lorsque la plupart des sites WordPress utilisent « admin » comme nom d'utilisateur, le pirate informatique a 50 % de son travail à faire pour lui. Il pourrait simplement lancer l'attaque par force brute (qui n'est rien d'autre qu'essayer toutes les combinaisons de caractères possibles comme mot de passe) et s'asseoir et siroter son café, tandis que la grille informatique (massive) croque des milliers de caractères par seconde et déstabilise votre serveur.

Maintenant, voulez-vous appartenir à cette catégorie ? Je suis devinant à peu près certain que vous ne l'êtes pas. N'utilisons donc jamais admin comme nom d'utilisateur dans une installation WordPress à l'avenir. Mais qu'en est-il des personnes qui ont déjà leur compte WordPress avec admin comme nom d'utilisateur ?

profil wp avant le changement de profil

Les noms d'utilisateur ne sont pas modifiables. C'est ce que nous savons (pour l'instant). Alors, que peut-on faire? Eh bien, pour commencer, vous pouvez utiliser un mot de passe super fort. Un assortiment d'alphanumériques, de casse mixte et de symboles spéciaux dans votre mot de passe d'une longueur d'environ 35 caractères devrait prendre un certain temps à déchiffrer. Cependant, si vous souhaitez traiter le hack boy avec le cours complet (c'est-à-dire qu'il doit interpréter à la fois le nom d'utilisateur et le mot de passe), vous devez alors changer entièrement le nom d'utilisateur de l'administrateur.

Supprimer ou modifier le nom d'utilisateur de l'administrateur

Option 1 consiste à créer un tout nouveau compte administrateur avec un nom unique et un mot de passe fort, à vous reconnecter à votre installation WordPress avec le nouveau compte administrateur, puis à supprimer votre ancien compte. Vous devriez être invité à réaffecter tous vos anciens messages à un autre utilisateur (par exemple, votre nouveau compte administrateur). Option 2 consiste à modifier votre compte administrateur actuel à l'aide de phpMyAdmin. Suivez le tutoriel ci-dessous pour voir comment.

Accéder à phpMyAdmin

phpMyAdmin est un logiciel GUI basé sur le Web qui vous donne un accès interactif à la base de données de votre serveur. Certains pourraient l'appeler un éditeur frontal pour votre base de données. La plupart des fournisseurs d'hébergement partagé donnent accès à phpMyAdmin et sont disponibles dans cPanel. Une fois que vous y avez accès, sélectionnez votre base de données WordPress. Dans notre cas, c'est wpe-tut.

changer le nom d'utilisateur de l'administrateur wordpress 01

phpMyAdmin listera toutes les tables de cette base de données. Les tableaux affichés dans la capture d'écran suivante sont ceux par défaut dans une installation WordPress. Nous voulons sélectionner wp_users car il contient la valeur que nous voulons modifier.

changer le nom d'utilisateur de l'administrateur wordpress 02

Sélection du nom d'utilisateur correct

Vous devriez maintenant voir une capture d'écran comme celle-ci. Étudions-le attentivement.

changer le nom d'utilisateur de l'administrateur wordpress 03

  1. IDENTIFIANT: C'est la variable comptable. Il est utilisé pour identifier séquentiellement tous les utilisateurs qui se sont inscrits dans une installation WordPress. Étant donné que admin est le premier utilisateur à être enregistré, son ID est 1. Dans ce didacticiel, nous n'avons utilisé aucun autre utilisateur.
  2. Utilisateur en ligne est le variable stocker le nom d'utilisateur réel de l'utilisateur.
  3. passe d'utilisateur contient le mot de passe correspondant, crypté en MD5.
  4. user_nicename est le nom complet de l'utilisateur
  5. utilisateur_email est la variable qui stocke l'adresse e-mail de cet utilisateur
  6. Afficher un nom est la façon dont le nom d'utilisateur est affiché sur les publications et les pages. Par exemple, les messages de certains utilisateurs sont affichés comme “Équipe éditoriale” au lieu de “Joe Smith”
  7. Les autres champs présents ne sont pas importants pour ce tutoriel.

Nous voulons changer le Utilisateur en ligne champ. Facultativement, nous pourrions changer user_nicename et Afficher un nom. Pour ce faire, nous sélectionnons le Éditer option.

changer le nom d'utilisateur de l'administrateur wordpress

phpMyAdmin nous amènera aux champs individuels pour le administrateur entrée sous wp_users.

changer le nom d'utilisateur de l'administrateur wordpress 05

Nous changeons maintenant les valeurs en valeurs appropriées. J'ai changé le mien pour Sourav et ses dérivés.

changer le nom d'utilisateur de l'administrateur wordpress 06

Une fois terminé, cliquez sur Va pour valider les modifications. Vous devriez recevoir un message comme celui-ci :

changer le nom d'utilisateur de l'administrateur wordpress 07 succès de la mise à jour sql

Maintenant, lorsque vous vérifiez le wp_users l'entrée, la administrateur le nom d'utilisateur ne sera plus présent. Vous trouverez la valeur que vous avez définie Utilisateur en ligne à, comme nouveau nom d'utilisateur. Ceci termine la phase de travail de notre tutoriel. Testons-le. Nous nous connectons à WordPress en utilisant le nouveau nom d'utilisateur et l'ancien mot de passe.

changer le nom d'utilisateur de l'administrateur wordpress 09 succès de la connexion

Et bouh, ça marche !

changer le nom d'utilisateur de l'administrateur wordpress 10 tableau de bord wp

WordPress reconnaît clairement le nouveau nom d'utilisateur. Toutes les données précédentes ont été laissées sans entrave. N'oubliez pas que si vous utilisez un plugin de mise en cache, vous devez purger l'intégralité du cache, si vous avez beaucoup de messages soumis sous le nom d'utilisateur admin. Nous pouvons également consulter notre profil d'utilisateur trouvé sous Paramètres. Voici ce que nous devrions obtenir :

profil wp après

Conclusion

Changer le compte d'administrateur WordPress par défaut en quelque chose d'autre renforce la sécurité de votre site WordPress. Il est considéré comme l'une des meilleures pratiques de sécurité pour tous les webmasters et/ou développeurs WordPress. Si vous avez utilisé le administrateur nom d'utilisateur, il est grand temps que vous le changiez.

Ce tutoriel est 100% WordPress intensif. J'ai expliqué les attributs de table de la base de données WordPress ainsi que leurs objectifs respectifs. Suivez simplement les captures d'écran et vous êtes prêt à partir. Si jamais vous êtes bloqué, le formulaire de commentaire est à vous. Vous pouvez également me cingler sur Twitter. À vous de jouer – connaissez-vous un autre moyen de changer le nom d'utilisateur de l'administrateur de WordPress ? Vous avez un conseil de sécurité super cool ? Faites-nous savoir!

Laisser un commentaire