Le mot de passe n’est pas le seul élément de sécurité, le nom d’utilisateur a plus de valeur que ce que vous pensez.

apple-imac

Pour vous connecter à l’interface d’administration, vous devez rentrer la combinaison : nom d’utilisateur / mot de passe. De manière générale, tout le monde pense que le mot de passe est l’élément de sécurité. Et c’est vrai. C’en est un. Mais il ne faut pas sous-estimer l’importance du login. La connaissance des logins est un élément important des différentes attaques, notamment par les bots. De fait, il devient intéressant de protéger son login.

Bien entendu, personne n’utilise le login « admin ».

Parmi les options de base de wordpress, sous Utilisateurs > Votre Profil, vous pouvez changer votre Pseudonyme et en suivant votre « nom à afficher publiquement ». C’est une étape intéressante pour changer le nom de l’auteur  qui sera affiché dans les articles. Vous pouvez ainsi avoir un nom différent de votre login. Mais cela ne change le nom à afficher publiquement puisque le permalien affichera toujours votre login dans la barre d’adresse.

Je partage donc aujourd’hui une astuce pour changer également le permalien et cacher facilement votre véritable login à tous les bots/scanners. Ceci se fait sans plugin ni solution compliquée. C’est l’affaire de 30 secondes.

  1. Rendez-vous dans PhpMyAdmin.
  2. Ouvrez votre base de données.
  3. Dans la table « Users », cliquez sur modifier pour le compte utilisateur que vous souhaitez protéger, et changez le « user_nicename ».
  4. Sauvegardez.

Désormais les permaliens et les scans/bots montreront le nicename au lieu de votre login réel. Aucun impact sur le login d’origine qui n’est plus visible par la grande majorité de ce qui traine sur internet.

J’espère que cette astuce vous a été utile. N’hésitez pas à commenter si ce n’était pas le cas ou au contraire si vous avez réussi la manipulation.

Edit 15/04/2016 : suite à la mise à jour WordPress 4.5, pensez également à protéger l’adresse email du compte administrateur. Typiquement, évitez d’utiliser l’adresse email présente dans vos mentions légales ou bien celle que vous utilisez dans vos échanges quotidiens …