L’administrateur peut modifier l’ensemble du site WordPress et est évidemment un compte d’utilisateur qui vaut la peine d’être protégé. Une pratique exemplaire pour protéger l’utilisateur administratif est de remplacer le nom d’utilisateur par défaut (« admin ») par quelque chose d’autre (p. ex. « zadmin »). Cela aidera à empêcher un attaquant de deviner un mot de passe lors d’une attaque de type force brute.
Il existe deux façons générales de le faire. La première consiste à créer un nouveau compte d’utilisateur administrateur et à supprimer le compte « admin » original. La deuxième méthode consiste à utiliser un module d’extension de sécurité qui modifiera le nom pour vous. Wordfence est un plugiciel réputé qui s’occupera de ce changement pour vous. Wordfence vous permettra également de configurer les alertes par courriel lorsqu’un administrateur se connecte. Cela vous avertira immédiatement si un pirate informatique accède à votre site WordPress en tant qu’administrateur ou si un utilisateur autorisé s’est connecté en tant qu’administrateur.
Pour plus de renseignements sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!