Sécuriser le tableau de bord de WordPress

Si vous avez un blog tournant avec WordPress, vous vous connectez à l’interface d’administration (aussi appelé dashboard ou tableau de bord) avec le même nom d’utilisateur, qui par ailleurs n’est pas modifiable dans la gestion des utilisateurs : admin.

Ce nom d’utilisateur (ou login) par défaut peut rendre des tentatives de piratage de votre WordPress moins complexes, dès lors qu’on connait déjà l’un des deux verrous : l’identifiant.Heureusement, puisque rien n’est impossible, nous allons voir comment modifier ce nom d’utilisateur admin par le login de votre choix, en passant par la base de données MySQL via phpMyAdmin.

Edit @gcarrier : notez qu’il est au moins aussi efficace de rallonger d’un ou de plusieurs caractères votre mot de passe…

Ah j’oubliais, vous aurez une surprise en fin de vidéo … Je détaillerai un peu plus dans un prochain billet 😉

Get the Flash Player to see this content.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

26 commentaires pour “Sécuriser le tableau de bord de WordPress”

  1. Ahh enfin la suite des tutoriels sur WordPress, j’était ravi quand j’ai vu ça dans mes flux RSS !!!
    Je vois que ces temps ci tu blogues quasiment tous les jours, c’est super !

  2. Je me suis fixé l’objectif d’un billet tous les deux jours, avec un programme concernant wordpress … et du CREATIVE COMMONS !!!

  3. En effet, cette histoire de l’identifiant défault attribué lors de la création du site va l’encontre de tous les principes de sécurité, puisqu’en plus il n’est pas modifiable. Donc super kudos à toi pour avoir suggéré une solution. Faudrait faire passer cet article sur le forum anglais de WP, en toute priorité.

  4. Je viens de découvrir ton blog assez sympa ! 😉

    Quand j’ai vu ton billet sur cette astuce ça m’a fait sourire car comme toi de temps en temps il m’arrive de d’aller dans la base de données, normal pour un webmaster enfin ça c’est mon avis bref, alors moi j’ai aussi fais la manipulation enfin je l’avais fais il y a pas mal de temps maintenant pour mon blog car je trouvais aussi que c’était pas terrible comme identifiant d’administrateur donc vu que dans l’administration de WordPress il n’est pas possible de modifier ce pseudo, j’ai été comme toi dans PHPMyAdmin. 😉 Et je confirme que ça fonctionne du tonnerre vu que je tourne avec ce nouvel identifiant depuis plusieurs mois. 😉

    HS : Je suis tombé par hasard sur ton blog en faisant des recherche sur Skype, j’ai découvert il y a peu qu’il existait « Skype pour SIP » pour information alors il s’agit apparament d’un logiciel pour les entreprises.

  5. Merci pour tous ces tuto super utiles quand on n’est pas pro ,-)

  6. Enorme ! Merci Bastien Pour la video

  7. Formateur, j’ai découvert WordPress et ce tutoriel, qui m’aide beaucoup, je suis très, très novice, je patauge assez souvent, mais petit à petit j’y arrive, une de mes grandes limites, c’est de ne pa smaîtriser l’anglais, ce qui est catastrophique pour nous les débutants, et en plus pas tout tou jeune !
    Comment j’ai galéré pour comprendre que trash, ce pouvait être supprimé !
    Merci de nous aider, on peut réviser autant que l’on veut.

  8. Génial, je m’en vais de ce pas l’appliquer. Merci VideoNoob ❗

  9. C’est vrai que la sécurité est moindre si tout le monde a le même nom d’utilisateur.
    Merci pour cette astuce vraiment géniale et aussi pour toutes les vidéos que tu nous proposes.
    C’est vraiment bien utile quand on débute sur WordPress. Encore merci.

  10. Féicitations pour ton site, tu m’as inspiré à créer le mien avec WordPress ! Bravo !

  11. pas compris du tout comment on se connecte a la base de données !!!!!!!!
    pour toi c’est hyper simple c’est sur mais pour une novice, j’ai pas vu du tout comment tu as fait, meme en repassant la video plusieurs fois, ca va trop vite !!
    pour les autres tutos, j’ai tout compris , sauf les formulaires de contacts ,trop dur…
    merci pour tout.. continue c’est super……

  12. Bonjour Bastien,
    j’ai suivi avec attention toutes vos vidéos très clairement expliquées concernant WordPress et je voulais vous en remercier, car elles m’ont bien aidées.
    J’ai actuellement un souci avec les pages surgissantes qui montrent les gravatars, j’ai malencontreusement supprimé cette fontionalité en cliquant dans la fenêtre de l’une d’elles.
    D’après mes recherches je sais qu’il faut supprimer le cookie « nohovercards » dans le domaine wordpress.com pour restituer cette fonction, mais j’ignore où se trouve cette page pour effectuer la suppression dudit cookie….
    Pourriez-vous indiquer dans l’un de vos articles la marche à suivre ? Je suis certaine que cette explication rendrait grand service à de nombreux(ses) blogueurs qui tentent de retrouver cette fonction. Merci de me lire, je reviendrai chez vous, j’ai laissé mon adresse mail au cas où..
    Très cordialement.

  13. Bravo pour ces tutos vraiment clairs et complets;

    Une autre solution pour les utilisateurs novices qui ne veulent pas intervenir au niveau de la base de données:

    1- créer un nouvel utilisateur avec un login personnalisé en ayant soin de sélectionner « Administrateur » dans la zone Rôle et de choisir un niveau élevé de sûreté pour mot de passe;

    2- puis, une fois connecté avec ce nouveau profil, supprimer l’utilisateur par défaut « admin »

  14. Bonjour,
    je suis intéressée par votre idée de sécurisation,
    le souci c’est que je ne sais pas où trouvez , comment entrer dans la base de données, il n’y a pas de plan suffisamment gros pour voir où cliquer sur MYSQL comme vous l’indiquez.
    Soyez aimable de me dire comment je dois faire.
    Merci de votre aide et de votre compréhension.
    Amicalement

  15. moi,ausiis je n’ai aps tout compris,surtout la bas ede donnee!!mais c’est tres interressant!!merci a toi

  16. Merçi Rafa tres interessant cela aide bien pour l’application je vais m’y mettre
    BigBisous et bon weekend

  17. Salut, je m’appelle MOHAMMED je suis un jeune marocaine merci pour ce information très complet. il vaut mieux avoir une équipe de supporters pour aider tes articles.

    Veuillez agréez, Madame, Monsieur, mes salutations distinguées.

    Merci pour tes encouragements et merci de votre compréhension..

  18. toujours aussi bien expliquer
    ton site est dans mes favories 🙂

  19. Bonjour bastien,

    Pourrais-tu me renseigner ? hier j’ai changé le mot de passe de ma base mysql car j’avais travaillé avec quelqu’un sur mon blog et puisque le boulot était fini j’ai voulu changé le mot de passe.

    Mais je n’arrive plus à me connecter à wp-admin (à ma page de connexion wordpress) on me dit que le lien a été brisé.
    comment refaire le lien entre wordpress et ma base de données ?

    car là je n’ai plus accès à mon blog, il n’es plus en ligne…

    Help !
    merci (ps : j’adore ce blog)

  20. Bonsoir je viens de découvrir votre blog et suis absolument enchantée d’y trouver des vidéo en français concernant WORDPRESS
    J’ai un blog culinaire et j’ai des soucis, je ne sais pas si vous pourriez m’aider.
    Les photos insérées dans mon article n’apparaissent pas toutes alors qu’en cliquant sur accueil dans le bandeau elles réapparaissent. Il suffit de taper un com puis remonter la page et zou le com aux z’oubliettes, les inscrits à la newletter la reçoive un coup sur 4. Voilà les soucis que je rencontre pensez vous pouvoir m’aider, vous remerciant par avance et qq soit votre réponse.

  21. Super votre vidéo merci beaucoup de nous donne des informations hors de commun

Rétroliens/Pings

  1. Flux RSS et FeedBurner pour WordPress | Debuter avec Wordpress - 14 juin 2010

    […] : Gestion et modération des commentaires > Sur le même sujet :La blogoliste de WordPressSécuriser le tableau de bord de WordPressCatégories, mots clefs et descriptions pour WordPressGestion des utilisateurs dans WordPressLe […]

  2. Aide & Astuce pour ton blog WordPress ! « Espace perso de daddydj2 - 9 octobre 2010

    […] Sécuriser le tableau de bord de WordPress  VidéoNoob – http://videonoob.fr/wordpress/securiser-tableau-de-bord […]

  3. SECURISEZ LE TABLEAU DE BORD DE WP « LA MAGICIENNE - 23 septembre 2011

    […] http://videonoob.fr/wordpress/securiser-tableau-de-bord#comment-218412269 "Aimer" ceci :"J'aime"Soyez le premier à aimer ce post. […]

Répondre