WPBeginner - Tutoriels WordPress pour débutants

Tutoriels WordPress de confiance, quand vous en avez le plus besoin.
Guide du débutant pour WordPress
WPB Cup
25 millions+
Sites web utilisant nos plugins
16+
Années d'expérience WordPress
3000+
Tutoriels WordPress par des experts

Comment forcer les utilisateurs à changer de mot de passe dans WordPress – expiration du mot de passe

Par Personnel de rédaction | | Divulgation du lecteur

Shares 214 ChatGPT Perplexity X LinkedIn WhatsApp

Rendre votre site WordPress plus sécurisé est toujours une bonne idée.

Une façon efficace de le faire est d'exiger des utilisateurs qu'ils changent régulièrement leurs mots de passe. Cette étape simple peut rendre beaucoup plus difficile pour les pirates de s'introduire.

Les changements de mot de passe réguliers protègent vos données et les informations de vos utilisateurs. Ils ajoutent également une couche de sécurité supplémentaire à votre site. En faisant expirer les mots de passe après une certaine période, vous contribuez à la sécurité de tous.

Dans ce guide, nous vous expliquerons comment forcer les utilisateurs à changer de mot de passe dans WordPress.

force-users-to-change-passwords-og

Quand et pourquoi forcer les utilisateurs de WordPress à changer de mot de passe ?

80% des violations de données impliquent des mots de passe faibles ou volés. Heureusement, les changements de mot de passe réguliers perturbent les tentatives des pirates.

Les pirates essaieront d'accéder à votre compte de manière répétée sur une période donnée. Dans ce cas, vous empêcherez les attaques par force brute menées par des personnes mal intentionnées.

La plupart des nouveaux utilisateurs ont tendance à utiliser des mots de passe faibles ou le même mot de passe que pour leurs autres comptes car ils sont faciles à retenir. Si un pirate accède à votre site WordPress, cela peut compromettre la sécurité de tous les autres utilisateurs.

Mais forcer les changements de mot de passe ne devrait pas s'appliquer uniquement aux utilisateurs administrateurs. Cela devrait également s'appliquer aux utilisateurs membres et aux clients récurrents. Par exemple, lorsque les clients s'inscrivent sur votre boutique WooCommerce ou sur votre site d'adhésion, ils reçoivent le mot de passe par e-mail. Forcer des changements de mot de passe réguliers peut aider à réduire le risque de tentatives de phishing par e-mail.

De plus, si vous gérez un site WordPress multi-utilisateurs, vous devriez demander aux utilisateurs de mettre à jour leurs mots de passe après un certain temps.

D'un autre côté, si vous avez récemment remarqué une activité suspecte sur votre site WordPress, vous devriez immédiatement expirer tous les mots de passe d'utilisateurs existants et demander à tout le monde de mettre à jour leurs mots de passe.

Cela étant dit, voyons comment vous pouvez expirer les mots de passe et forcer les utilisateurs à changer de mot de passe dans WordPress.

Forcer les utilisateurs à changer de mot de passe dans WordPress

La meilleure façon de forcer les utilisateurs à changer de mot de passe dans WordPress est d'utiliser le plugin Password Policy Manager. Il vous permet de créer et d'appliquer facilement des politiques de mots de passe robustes et sécurisées.

Plugin Password Policy Manager

Pour commencer, vous devrez installer et activer le plugin Password Policy Manager. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.

À partir de là, vous devrez vous rendre sur la page Password Policy Manager » Password Policy Manager. Ensuite, sous l'onglet Policy Settings » For All Users, vous verrez divers paramètres de politique de mot de passe que vous pouvez définir.

Tout d'abord, assurons-nous que vous activez le grand bouton bascule qui dit « Enable all settings ». En dessous, vous pouvez cocher toutes les règles de politique de mot de passe que vous souhaitez appliquer chaque fois qu'un nouvel utilisateur doit créer un nouveau mot de passe.

Les options incluent :

  • Doit contenir des lettres minuscules et majuscules
  • Doit contenir des chiffres numériques
  • Doit contenir des caractères spéciaux
  • Longueur du mot de passe entre 8 et 25

Nous vous recommandons de laisser ces cases cochées car ce sont les meilleures pratiques pour avoir un mot de passe fort. Vous pourriez également vouloir lire notre guide sur comment ajouter un générateur de mot de passe utilisateur simple dans WordPress.

Paramètres de la politique de mot de passe

En dessous, vous devrez cocher la case qui dit « Forcer la réinitialisation du mot de passe à la première connexion ». Cela permet d'empêcher les nouveaux utilisateurs d'utiliser le même mot de passe que leurs autres comptes en ligne et garantit qu'ils définissent un mot de passe fort dès le départ.

Ensuite, vous devrez activer l'option « Activer l'expiration du mot de passe » afin de définir un délai d'expiration spécifique qui oblige tous les utilisateurs du site à changer leur mot de passe. À côté de cela, vous pouvez définir le nombre de semaines pendant lesquelles vous souhaitez forcer le changement.

Une fois terminé, vous pouvez cliquer sur le bouton « Enregistrer les paramètres ».

activer l'expiration du mot de passe

Sous les paramètres d'enregistrement, vous verrez une option pour réinitialiser votre mot de passe en un clic. Si vous ou vos utilisateurs n'avez pas réinitialisé votre mot de passe depuis un certain temps, il est conseillé de cliquer sur le bouton « Réinitialiser le mot de passe ».

Cela mettra automatiquement fin à toutes les sessions connectées des utilisateurs et les obligera à réinitialiser leurs mots de passe.

réinitialiser le mot de passe en un clic

Ensuite, tous les utilisateurs recevront un e-mail avec un lien pour réinitialiser leurs mots de passe.

Tout ce qu'ils ont à faire est de cliquer sur le lien dans l'e-mail.

e-mail de réinitialisation du mot de passe

Cela ouvrira l'écran de connexion WordPress, où vous entrerez votre mot de passe actuel et nouveau.

Nous vous recommandons d'utiliser un générateur de mot de passe sécurisé au lieu d'essayer d'en créer un que vous pouvez mémoriser. Vous pouvez ensuite utiliser un gestionnaire de mots de passe comme 1Password pour le stocker.

À partir d'ici, vous pouvez cliquer sur « Changer le mot de passe ».

réinitialiser le mot de passe

Cela vous ramènera à votre page de connexion WordPress, où vous pourrez saisir vos nouvelles informations d'identification.

Vous pouvez accéder à la page Gestionnaire de politique de mot de passe » Rapports pour suivre toutes les tentatives de connexion effectuées par les utilisateurs. Nous vous recommandons de la consulter périodiquement pour voir si des tentatives suspectes ont été faites sur votre site WordPress. Si c'est le cas, vous pouvez facilement effectuer la réinitialisation en un clic que nous venons de mentionner.

Pour voir les données, vous devrez activer l'onglet « Activer la saisie de rapport ».

activer la saisie du rapport

Et voilà ! Vous avez maintenant configuré avec succès votre site WordPress pour qu'il oblige tous les utilisateurs à changer de mot de passe après la date d'expiration.

Conseils de dépannage

Parfois, les choses ne se déroulent pas aussi bien que prévu. Voici quelques conseils de dépannage pour vous aider à résoudre les problèmes qui pourraient survenir.

Que faire si mes utilisateurs ne reçoivent jamais leurs e-mails ?

Si vos utilisateurs ne reçoivent pas les notifications par e-mail pour réinitialiser leurs mots de passe, plusieurs choses peuvent se produire. Veuillez consulter notre guide sur la façon de résoudre le problème de non-envoi d'e-mails par WordPress.

Que faire si je ne peux pas accéder à la zone d'administration WordPress pour réinitialiser mon mot de passe ?

Si vous ne parvenez pas à accéder à la zone d'administration WordPress, consultez notre guide sur ce qu'il faut faire lorsque vous êtes bloqué hors de la zone d'administration WordPress.

Nous espérons que cet article vous a aidé à apprendre comment forcer les utilisateurs à changer de mot de passe dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de la sécurité WordPress pour vous aider à améliorer la sécurité de votre site Web ou notre liste des erreurs WordPress les plus courantes et comment les corriger.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Populaire sur WPBeginner En ce moment !

Avis : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons percevoir une commission. Voir comment WPBeginner est financé, pourquoi c'est important et comment vous pouvez nous soutenir. Voici notre processus éditorial.

La boîte à outils WordPress ultime

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tout professionnel devrait posséder !

Télécharger maintenant

Interactions des lecteurs

12 CommentsLeave a Reply

  1. Excellent article sur les changements de mot de passe dans WordPress !
    Je suis administrateur de site gérant quelques sites clients et j'avais configuré des changements de mot de passe depuis un moment, mais j'ignorais que l'on pouvait forcer une réinitialisation à la première connexion.
    C'est une excellente fonctionnalité de sécurité que j'ajouterai à mes sites clients (et à mon propre site aussi).
    Merci pour ce guide complet !
    J'ai appris quelque chose de nouveau aujourd'hui

    Reply

  2. Je suis impressionné par la convivialité du plugin Password Policy Manager. Selon votre expérience, avez-vous rencontré une quelconque résistance de la part des utilisateurs lors de l'application de directives de mot de passe plus strictes ? Si oui, comment les administrateurs de sites Web peuvent-ils répondre efficacement à ces préoccupations ? Merci.

    Reply

    • La plupart des utilisateurs acceptent une exigence de mot de passe plus stricte tant qu'elle n'est pas excessive en termes de exigences.

      Reply

      Admin

      • Merci pour votre retour. Je suis d'accord, l'équilibre entre la sécurité et la commodité pour l'utilisateur est essentiel pour minimiser la résistance.

        Reply

    • Thank you for letting us know, we will look into updating the article when we are able :)

      Reply

      Admin

  4. Comment forcer l'utilisateur à mettre à jour son mot de passe lors de la première connexion uniquement ?

    Reply

  5. Très difficile pour les personnes âgées comme moi, de se souvenir de tous les différents mots de passe de leur vie ! Tout de nos jours semble avoir des mots de passe sous une forme ou une autre !

    Même si vous notez les mots de passe dans votre petit carnet, au moment où vous avez besoin du nouveau mot de passe, vous avez laissé le petit carnet dans la voiture, et le manège recommence !

    Je ne peux pas être le seul à devoir m'arrêter et réfléchir à tous les différents mots de passe que j'utilise chaque jour !

    Reply

    • Veuillez consulter notre guide sur la façon de gérer les mots de passe pour les débutants WordPress. Nous utilisons LastPass pour stocker et gérer tous nos mots de passe. C'est une extension de navigateur qui s'intègre à votre navigateur web. Elle peut enregistrer et remplir automatiquement vos mots de passe pour vous. Elle peut également générer des mots de passe forts pour vous lorsque vous créez un nouveau compte.

      Reply

      Admin

  7. Bon article – J'ai maintenant configuré le plugin sur mon site de blog. Je recommanderais fortement également ce qui suit :

    1) Vous supprimez complètement l'utilisateur administrateur – ici, vous créez un autre utilisateur qui a le rôle d'administrateur, connectez-vous en tant que lui, puis supprimez l'utilisateur administrateur existant ; en veillant à cliquer sur l'option pour vous transférer les anciens articles de l'administrateur.
    2) Le mot de passe de l'utilisateur « admin » (rôle) est complexe – utilisez oninepasswordgenerator.com ou un site similaire.
    3) enfin, vous devez absolument installer le plugin « Limit Login attempts »… C'est une œuvre de génie et il bloque régulièrement les quelque 10 tentatives par jour de connexion à mon blog. Définissez de longs délais de verrouillage et demandez au plugin de vous envoyer un e-mail (nouvel utilisateur administrateur) après 2 blocages.

    Reply

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

La marque WordPress® est la propriété intellectuelle de la WordPress Foundation. L'utilisation des noms WordPress® sur ce site web est uniquement à des fins d'identification et n'implique aucune approbation par la WordPress Foundation. WPBeginner n'est pas approuvé, possédé ou affilié à la WordPress Foundation.

J'ai besoin d'aide avec…

Recherches populaires :

Lancer un blog SEO WordPress Performance WordPress Erreurs WordPress Sécurité WordPress Créer une boutique en ligne