La sécurité est essentielle pour tout site Web WordPress. En cas de violation de la sécurité, le compromis des identifiants des utilisateurs peut présenter un risque énorme.
En tant que propriétaires de sites Web, nous avons déployé beaucoup d'efforts pour sécuriser nos sites WordPress. L'un des conseils les plus simples mais les plus efficaces que nous ayons appris est de réinitialiser les mots de passe des utilisateurs en cas de piratage suspecté. C'est un moyen facile d'ajouter une couche de protection supplémentaire, même si cela peut parfois sembler un peu fastidieux.
Dans cet article, nous vous montrerons comment réinitialiser facilement les mots de passe de tous les comptes WordPress et notifier automatiquement les utilisateurs de leurs nouveaux mots de passe par e-mail.
Cela vous permettra de prioriser la sécurité du site Web, de minimiser les perturbations et d'encourager vos utilisateurs à maintenir des mots de passe forts pour la protection continue de leur compte.
Pourquoi réinitialiser les mots de passe de tous les utilisateurs dans WordPress ?
Si vous pensez que votre site Web WordPress a été piraté, il est alors judicieux de réinitialiser les mots de passe de tous les utilisateurs dès que possible. Cela aidera à empêcher le pirate d'accéder à votre site Web ou aux comptes de vos utilisateurs.
Vous devriez également réinitialiser les mots de passe des utilisateurs si vous migrez votre site vers un nouvel hôte afin d'éviter tout problème avec les comptes de vos utilisateurs pendant le processus de migration.
La réinitialisation des mots de passe pour les remplacer par des mots de passe plus forts est également bénéfique pour la sécurité globale de WordPress.
Cela étant dit, voyons comment réinitialiser facilement les mots de passe des utilisateurs WordPress.
Comment réinitialiser les mots de passe de tous les utilisateurs dans WordPress
Tout d'abord, vous devez installer et activer le plugin Emergency Password Reset. Pour des instructions détaillées, vous pouvez consulter notre guide pour débutants sur comment installer un plugin WordPress.
Après l'activation, accédez à la page Utilisateurs » Réinitialisation d'urgence du mot de passe depuis la barre latérale d'administration de WordPress.
Une fois sur place, vous pouvez commencer par taper l'objet de l'e-mail qui sera envoyé à vos utilisateurs lors de la réinitialisation du mot de passe à côté de l'option « Objet de l'e-mail ».
Ensuite, tapez le nom de l'expéditeur et le message qui seront envoyés aux abonnés dans l'e-mail.
Par défaut, le plugin utilise l'adresse e-mail de l'administrateur pour envoyer les e-mails de réinitialisation de mot de passe à tous les utilisateurs. Cependant, si vous ne souhaitez pas utiliser l'e-mail de l'administrateur, vous pouvez taper l'adresse e-mail de votre choix dans le champ.
Ensuite, cliquez simplement sur le bouton « Enregistrer les paramètres » pour sauvegarder vos paramètres.
Enfin, cliquez sur le bouton « Réinitialiser tous les mots de passe ».
Le plugin modifiera désormais automatiquement les mots de passe de tous les utilisateurs (y compris l'utilisateur administrateur qui a initié la réinitialisation du mot de passe) et enverra une notification par e-mail contenant leur nouveau mot de passe.
Si, pour une raison quelconque, l'utilisateur ne reçoit pas son mot de passe par e-mail, il peut facilement le récupérer. Il lui suffit de cliquer sur le lien « Mot de passe oublié » sur la page de connexion de l'utilisateur.
Pour des instructions détaillées, vous pouvez consulter notre tutoriel WordPress sur comment récupérer votre mot de passe dans WordPress.
Après avoir réinitialisé tous les mots de passe, nous vous recommandons de modifier vos clés de sécurité WordPress, également appelées SALTs. Pour en savoir plus à leur sujet, veuillez consulter notre guide pour débutants sur les clés de sécurité WordPress et comment les modifier.
La modification des clés de sécurité mettra fin à toutes les sessions des utilisateurs connectés. Ainsi, si un utilisateur piraté était connecté, il sera automatiquement déconnecté.
Bonus : Comment améliorer la sécurité de la connexion WordPress
Il existe de nombreuses façons d'améliorer la sécurité de votre connexion WordPress.
Tout d'abord, vous devez imposer des mots de passe forts pour les utilisateurs de votre site WordPress. Vous pouvez également ajouter une couche de sécurité supplémentaire en protégeant par mot de passe votre répertoire d'administration WordPress (wp-admin).
Une autre technique courante utilisée par les pirates consiste à exécuter des scripts qui utilisent des mots de passe aléatoires pour tenter de casser votre mot de passe WordPress.
Une solution possible pour ralentir la plupart (sinon la totalité) de ces attaques consiste à limiter les tentatives de connexion ou à ajouter la vérification en 2 étapes de Google Authenticator à votre site.
Vous pouvez également utiliser Cloudflare sur votre site web. C'est la meilleure solution de sécurité WordPress qui vous aide à renforcer la sécurité de WordPress et à scanner votre site pour les menaces courantes.
Pour plus de détails sur la protection de votre site web, consultez notre guide ultime de la sécurité WordPress.
Nous espérons que cet article vous a aidé à apprendre comment réinitialiser les mots de passe de tous les utilisateurs dans WordPress. Vous pourriez également consulter notre guide étape par étape sur comment bloquer un utilisateur WordPress sans supprimer son compte et notre liste des signes que votre site WordPress est piraté.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Mrteesurez
Thanks for sharing this.
If I reset password for all user, I hope all of them will receive emails and change it accordingly, but can it reset it for me also as Administrator ??
Support WPBeginner
It would also reset your password
Admin
Richard Garuba
Excellent article. Merci d'avoir exposé diverses façons d'assurer la sécurité d'un site WordPress.
Ian
Merci pour le partage.