#WordPress: Changez votre nom d’utilisateur pour gagner en sécurité !


La plupart des sites internet WordPress disposent comme nom d’utilisateur « Admin », pour le compte administrateur de leur site internet. Pourquoi ? parce qu’il est le nom par défaut fourni par wordpress au moment de l’installation, si vous n’avez pas songé à le personnaliser, vous devez sûrement être dans ce cas-là.

Cependant il faut savoir une chose, un pirate à plus de chance de pouvoir accéder à votre espace d’administration s’il connaît déjà votre nom d’utilisateur, « ADMIN » étant le nom par défaut, le pirate n’aura pas beaucoup de mal à forcer le passage surtout si ce dernier vous connaît assez bien ou si vous avez laissé traîner des données vous concernant sur internet.
Au-delà du mot de passe qui ne doit ni correspondre au nom de votre chat ni à votre date de naissance, il est recommandée de changer également le nom d’utilisateur avec lequel vous vous connectez à votre espace d’administration surtout si ce dernier correspond à « Admin » ou même à votre prénom, une personnalisation est ce qu’il y a de mieux pour vous ! Laissez faire votre imagination !

Pour ce qui est de la manipulation, un jeux d’enfant ! Lorsque l’on entend parler de « Base de donnée » une envie soudaine vous vient, celle de laisser tomber ! pourtant c’est assez simple, la procédure est résumée en des peu plus de 3 minutes dans la vidéo ci-dessus, et je vous la détail à l’écrit dans cet article.

Tout d’abord vous allez devoir vous rendre sur le panel d’administration de votre hébergement, vous y trouverez la sélection concernant les bases de données:

Section Base de donnée
Section Base de donnée

Cliquez sur « mes bases de données » ou un nom similaire qui vous mène vers vos bases de données:

Sélectionnez "Mes Base de donnée"
Sélectionnez « Mes Base de donnée »

Sélectionnez la base de données avec laquelle votre site ou blog fonctionne:

Sélectionnez la base de donnée de votre site/blog
Sélectionnez la base de donnée de votre site/blog

Et accédez à « PHP My Admin »:

Accédez à PHP My Admin
Accédez à PHP My Admin

Petite précision: Il est possible que l’accès à votre interface PHP My Admin se fasse par un autre procéder, je vais prendre l’exemple d’un hébergement chez niloo, vous devrez récupérer les informations de connexion à votre base de données, puis vous rendre sur la page « PHP My Admin » et vous connecter à l’aide de ces identifiants, n’hésitez pas à demander de l’aide dans les commentaires ou via la page de contact si vous êtes perdu !

Une fois sur l’interface « PHP My Admin », assurez-vous d’être sur l’onglet « Structure » (le premier) de votre base de données:

Onglet "Structure"
Onglet « Structure »

Sélectionnez ensuite la « table » (présenté sous forme de lignes) dont le nom se termine par « user »:

Table "tutorielfr-user"
Table « tutorielfr-user »

Vous retrouverez ici l’intégralité de vos comptes d’utilisateur y compris l’administrateur si vous disposez de plusieurs comptes d’utilisateurs, dans mon cas je ne dispose que du compte administrateur dont l’identifiant est « admin »:

Liste des utilisateurs, ici on ne dispose que d'un seul utilisateur
Liste des utilisateurs, ici on ne dispose que d’un seul utilisateur

Cliquez sur « Modifier » ou « Modify » (reconnaissable car il est suivi d’un crayon):

Bouton"modifier" pour éditer les informations de l'utilisateur
Bouton »modifier » pour éditer les informations de l’utilisateur

Une fois sur cette page remplacée l’information présente dans la seconde ligne, dans mon cas je remplace « admin » par « tutorielfr-administrateur »:

Ici le nom d'utilisateur est "admin"
Ici le nom d’utilisateur est « admin »
Ici le nom d'utilisateur est "tutorielfr-administrateur"
Ici le nom d’utilisateur est « tutorielfr-administrateur »

Cliquez ensuite sur le bouton « Executer »:

Bouton "Exécuter" pour enregistrer les modifications sur la base de données
Bouton « Exécuter » pour enregistrer les modifications sur la base de données

Voilà votre nom d’utilisateur a été modifié, vous n’avez plus qu’à vous reconnecter à votre espace d’administration avec votre nouvel identifiant et avec votre mot de passe habituel:

Connexion à l'aide du nouvel identifiant
Connexion à l’aide du nouvel identifiant
Page des paramètres du profile après changement du nom d'utilisateur
Page des paramètres du profile après changement du nom d’utilisateur

Attention ! Ne songez pas à modifier votre mot de passe au passage, afin de le modifier depuis la base de données, vous devrez procéder d’une autre manière qui sera expliqué dans un prochain article !

Les commentaires sont fermés.