Sécurité et mot de passe

Temps de lecture

2–3 minutes

La sécurité de votre site dépend directement de la robustesse de vos mots de passe.

Un mot de passe faible peut :

  • Permettre un accès non autorisé
  • Conduire à un piratage du site
  • Engendrer une perte ou une altération de données
  • Nuire à votre image et à votre activité

L’utilisation d’un mot de passe faible engage votre responsabilité en cas d’intrusion ou de compromission du site.

Politique de sécurité du thème Zéro#

Depuis la verion 0.6.5, le thème Zéro renforce la sécurité par défaut.

Il est impossible :

  • D’enregistrer un mot de passe jugé trop court
  • D’utiliser un mot de passe simple ou courant
  • De contourner l’indicateur de sécurité natif de WordPress
  • Les mots de passe faibles sont automatiquement refusés depuis la version 0.6.5 du thème Zéro
  • Cela garantit un niveau minimal de sécurité sur l’ensemble des comptes.

Vous souhaitez connaitre la version de votre thème Zéro ou vous souhaitez le mettre à jour ? Envoyez un email à hello@krikrak.fr

Bonnes pratiques recommandées#

Un mot de passe sécurisé doit :

  • Contenir au minimum 12 à 16 caractères
  • Mélanger majuscules, minuscules, chiffres et caractères spéciaux
  • Être totalement unique
  • Ne jamais contenir votre nom, votre société ou une information évidente

Évitez absolument :

  • 123456
  • admin123
  • Le nom de votre entreprise
  • Un mot simple suivi d’un chiffre

Utiliser un gestionnaire de mots de passe#

Pour générer et stocker des mots de passe complexes, il est fortement recommandé d’utiliser un gestionnaire de mots de passe.

Outil recommandé : Bitwarden

Un gestionnaire permet :

  • De générer automatiquement des mots de passe très sécurisés
  • De ne pas avoir à les mémoriser
  • De partager des accès de manière contrôlée
  • De renforcer la sécurité globale de votre organisation

L’usage d’un gestionnaire de mots de passe est aujourd’hui une bonne pratique standard en cybersécurité.

Réinitialiser un mot de passe#

Depuis l’écran de connexion monsite.fr/wp-login, si vous avez oublié votre mot de passe :

  1. Rendez-vous sur la page de connexion
  2. Cliquez sur Mot de passe oublié ?
  3. Entrez l’adresse email associée au compte
  4. Consultez votre boîte mail
  5. Cliquez sur le lien reçu pour définir un nouveau mot de passe

Le nouveau mot de passe devra respecter les règles de sécurité imposées par le thème Zéro.

En cas de blocage complet#

  • Vous n’avez plus accès au back-office
  • Vous ne recevez pas les emails de réinitialisation
  • Le compte administrateur est inaccessible

N’essayez pas de multiplier les tentatives de connexion au risque de bloquer l’accès.

Contactez hello@krikrak.fr, une intervention technique pourra être réalisée pour rétablir l’accès en toute sécurité.