Changer son mot de passe régulièrement est une bonne habitude, surtout sur WordPress qui est l’une des cibles favorites des tentatives de piratage automatisées. Voici comment le faire depuis votre profil, sans risque pour votre site.
Accéder à votre profil #
- Connectez-vous à votre administration WordPress
- Dans le menu de gauche, cliquez sur Utilisateurs puis Votre profil
- Faites défiler la page jusqu’à la section Gestion du compte
Générer un nouveau mot de passe #
Cliquez sur Générer un mot de passe. WordPress vous propose automatiquement un mot de passe fort. Vous pouvez le remplacer par le vôtre en effaçant le champ et en saisissant celui de votre choix.
WordPress est le CMS le plus utilisé au monde, ce qui en fait une cible permanente pour les robots de piratage. Ces robots testent des milliers de combinaisons d’identifiants en quelques secondes. Un mot de passe fort, combinant majuscules, minuscules, chiffres et caractères spéciaux, est l’un des moyens les plus simples d’éviter une intrusion. Évitez les mots courants, les prénoms ou les dates de naissance.
Enregistrer les modifications #
Cliquez sur Mettre à jour le profil en bas de page. Votre nouveau mot de passe est actif immédiatement. WordPress vous demandera peut-être de vous reconnecter.
Notez votre mot de passe dans un endroit sûr avant de valider. Si vous le perdez, vous devrez passer par la procédure de réinitialisation par email depuis la page de connexion.
Ne partagez pas votre compte #
Si vous avez besoin de donner accès à votre site à un collaborateur, un prestataire ou un stagiaire, ne communiquez jamais vos propres identifiants. Créez plutôt un compte dédié avec le bon niveau d’accès. Consultez notre guide Ajouter un nouvel utilisateur pour en savoir plus.
En cas de doute, si vous avez laissé votre session ouverte sur un ordinateur public ou si vous avez perdu votre téléphone, WordPress vous permet de vous déconnecter de tous vos appareils en un clic. Faites défiler votre profil jusqu’à la section Sessions et cliquez sur Déconnecter partout ailleurs. Votre session actuelle reste active, toutes les autres sont immédiatement fermées.
Deux habitudes simples pour sécuriser davantage votre accès WordPress :
- La double authentification (2FA) : selon la configuration de votre site, elle peut être proposée directement à la connexion via le plugin Solid Security. Avec le 2FA, même si quelqu’un obtient votre mot de passe, il ne peut pas se connecter sans valider un second code reçu sur votre téléphone.
- Un gestionnaire de mots de passe : des outils comme Bitwarden (gratuit) ou 1Password permettent de stocker vos accès en toute sécurité, sans post-it ni fichier texte.