Protégez votre blog WordPress des attaques de hackers : modifiez votre compte administrateur

Protéger WordPress des attaques de hackersDepuis quelques jours, une nouvelle vague d’attaques massive a lieu contre les blogs WordPress n’ayant pas changé le compte administrateur par défaut.

L’attaque des hackers consiste à prendre le contrôle de votre site en essayant de découvrir votre mot de passe, lié au compte Administrateur créé par défaut lors de l’installation de WordPress (compte d’origine dont l’identifiant est «admin»).

Notez que cette attaque n’a pas pour objectif de liquider les sites visés, mais de prendre le contrôle de leurs serveurs pour mener ensuite des attaques de plus grande envergure. Les victimes de cette attaque ne se rendront probablement pas compte qu’elles ont été touchées.

Bien qu’il soit fortement recommandé de créer un compte administrateur personnalisé une fois l’installation de WordPress finalisée, une grande majorité des utilisateurs de Worpdress oublient bien souvent cette précaution.

Cette vague d’attaques est donc l’occasion pour ceux et celles qui n’avaient pas jugé nécessaire de suivre ce conseil, de créer au plus vite un nouveau compte administrateur en utilisant un identifiant personnalisé couplé avec un mot de passe solide. Pour ce faire, suivez simplement la procédure qui suit:

1) Créez un nouveau compte Administrateur

Rendez-vous dans la section «Utilisateurs» puis, dans «Ajouter». Créez ensuite un nouveau compte Administrateur en renseignant l’ensemble des champs requis avant de sélectionner le rôle «Administrateur» dans le menu déroulant prévu à cet effet. Vous devez bien entendu attribuer un mot de passe très solide à ce nouvel utilisateur (utilisez majuscules, minuscules, caractères spéciaux) .

2) Supprimez le compte Administrateur par défaut

Une fois votre nouveau compte Administrateur créé, déconnectez et reconnectez vous en utilisant l’identifiant et le mot de passe que vous aurez préalablement choisi pour ce nouveau compte. Retournez ensuite dans la section «Tous les utilisateurs» et cliquez sur l’option «Supprimer» du compte administrateur par défaut soit le compte «admin».

ATTENTION !!! Avant de supprimer votre ancien compte administrateur, vous devez transférer l’ensemble des articles rédigés en utilisant le compte Administrateur par défaut vers le nouveau compte préalablement créé.

Pour ce faire, cochez l’option «Attribuer les articles à» et sélectionnez le nouveau compte Administrateur dans le menu déroulant avant de confirmer la suppression.

Et voilà ! vous êtes désormais à l’abri d’éventuelles attaques exploitant le compte Administrateur WordPress par défaut!

Autres précautions : Je vous conseille d’installer un anti-virus sur votre blog WordPress, tel que Wordfence, gratuit et très efficace !

PARTAGEZ !

Cet article vous a plu ? Offrez-nous un Like sur Facebook !

Like bisous
[efb_likebox fanpage_url= »blog-concept.like » box_width= »250″ box_height= » » colorscheme= »light » locale= »fr_FR » responsive= »0″ show_faces= »1″ show_header= »1″ show_stream= »0″ show_border= »1″ ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.