Une nouvelle fonction de mot de passe pour aider les utilisateurs à générer des mots de passe complexes. WordPress a également ajouté une fonction de remplissage automatique qui encourage les utilisateurs à créer des mots de passe complexes en suivant les conseils de WordPress.
À partir de maintenant, WordPress a activé les améliorations de mot de passe suivantes: WordPress gère toutes les informations de connexion de l’utilisateur et les cookies d’authentification côté serveur. Le logiciel principal offre une protection supplémentaire par mot de passe grâce aux techniques de salage et damp;rsquoétirement. Il existe également un système de droits WordPress qui limite l’accès aux informations privées de l’utilisateur, y compris les adresses e mail où l’utilisateur laisse des commentaires et le contenu publié mais marqué “privé”. Pourquoi WordPress s’en soucie t il aussi? Eh bien, camp;rsquoest parce quamp;rsquoun mot de passe faible peut exposer le site à de nombreux risques. L’équipe de sécurité de WordPress n’est peut être pas en mesure d’automatiser complètement les mises à jour de base ou de demander à tout le monde d’utiliser des plug ins et des sauvegardes sécurisés, mais elle peut certainement faire tout ce qui est en son pouvoir pour exiger des décisions plus éclairées lors de l’ouverture et de la connexion.
La manière correcte dont WordPress utilise le mot de passe lors de la surveillance de 16 heures du site Web par WordPress 2016, Leurs conclusions sont les suivantes: « au cours de cette période, nous avons été témoins de 661 109 attaques contre 72 532 sites Web distincts. Au cours de cette période, nous avons vu 8 941 attaques avec des adresses IP uniques, avec une moyenne de 6,26 attaques par site Web de la victime. Sans sécurité supplémentaire, il suffit damp;rsquoun mot de passe damp;rsquoutilisateur particulièrement fragile pour succomber à cette attaque violente. Quamp;rsquoest ce quamp;rsquoil apportera alors? Votre site, vos utilisateurs et tout visiteur qui visitera votre site peuvent être exposés
Jamp;rsquoai reconnu cette faiblesse.
Alors, ne laissons pas ça arriver. Pour créer un mot de passe plus sûr sur le site WordPress, pouvez faire les 8 choses suivantes: 1. Écoutez WordPress Cette astuce est un peu trop simpliste, mais Saisissez lamp;rsquoessentiel: créer un mot de passe complexe. WordPress recommande des mots de passe de plus de six caractères. Cependant, si voulez assurer que le mot de passe est aussi illisible que possible, demandez plus de temps. 10 à 50 caractères suffisent. Vous pourriez penser quamp;rsquoune longue chaîne de chiffres ou une longue phrase suffit. Non. Lorsque créez un mot de passe pour votre site, il est préférable de mélanger les majuscules, les minuscules, les chiffres et les symboles.
Bien que de nombreux utilisateurs puissent penser quamp;rsquoil est correct de réinitialiser le mot de passe avant deux ou trois réinitialisations, nous recommandons de désactiver le mot de passe en bloquant lamp;rsquoutilisation de tout mot de passe précédent. 5. avez utilisé chacune des règles ci dessus dans le processus de génération de mot de passe du site, veuillez les mettre à jour fréquemment, ce qui est très bon. Cependant, permettre à un mot de passe, aussi puissant soit il, de rester sur votre serveur, camp;rsquoest comme laisser la conception damp;rsquoun site Web stagner, ce namp;rsquoest quamp;rsquoune mauvaise nouvelle. Camp;rsquoest pourquoi devriez demander à tous les utilisateurs de mettre à jour leurs mots de passe fréquemment (par exemple tous les quelques mois).
6. Ajouter une certification à deux facteurs Même avec les mots de passe les plus complexes et les meilleures pratiques de sécurité qui obligent les utilisateurs à protéger ces mots de passe, cela ne les rend pas complètement vulnérables. Pour fournir une protection supplémentaire contre cette situation, devriez utiliser lamp;rsquoauthentification à deux facteurs. En gros, il demande à lamp;rsquoutilisateur damp;rsquoactiver un deuxième appareil ou une deuxième application (comme Google authenticator) quamp;rsquoil doit ensuite utiliser pour co
Guide complet de sécurité des mots de passe WordPress
