Les tentatives de connexion en force brute visent généralement le compte « admin ». Auparavant, le nom de compte par défaut de la première personne administratrice créé lors de l’installation de WordPress était « admin ». Maintenant, nous avons l’option de choisir le nom du compte administrateur ; avec eQPress, ce sera le prénom et le nom de l’administratrice ou l’administrateur (il n’est pas nécessaire d’inscrire de noms officiels).
Par contre, si vous avez un ancien site WordPress que vous avez transféré à eQPress, il se peut que votre site détienne toujours un compte « admin ». En retirant ce compte, vous forcerez les pirates malveillant∙e∙s à non seulement tenter de deviner votre mot de passe, mais aussi votre nom de compte administrateur. Voici comment renommer votre compte « admin » :
-
Connectez-vous à votre wp-admin avec votre compte d’administration.
-
Utilisez la page « Users ->Add New », afin de créer un nouveau compte.
-
Inscrivez un nouveau nom de compte, autre qu’« admin ».
-
Le rôle de ce nouveau compte doit être réglé à administation.
-
Inscrivez un très long mot de passe. Pour créer un mot de passe sécuritaire, vous pouvez utiliser ce guide.
-
Cliquez sur l’option « Add new user ».
-
Déconnectez-vous de votre compte « admin ».
-
Connectez-vous à partir de votre nouveau compte.
-
Supprimez l’ancien compte « admin » et assignez toutes les publications, les pages et les commentaires à votre nouveau compte d’administration.