Comment forcer les utilisateurs à changer de mot de passe dans WordPress - Expire le mot de passe
Voulez-vous forcer les utilisateurs à changer les mots de passe dans WordPress? Si vous craignez que votre sécurité WordPress ne soit compromise, vous devez réinitialiser immédiatement tous les mots de passe. Dans cet article, nous allons vous montrer comment forcer les utilisateurs à changer de mot de passe dans WordPress en expirant leur mot de passe après une période donnée..
Quand et pourquoi forcer les utilisateurs de WordPress à changer les mots de passe?
De nombreuses grandes organisations telles que les banques, les agences gouvernementales et les universités exigent que tous les utilisateurs changent régulièrement de mot de passe. Cela empêche les accès non autorisés et empêche les pirates de se connecter avec un mot de passe volé.
Si vous utilisez un site WordPress multi-utilisateur, vous devez demander aux utilisateurs de mettre à jour les mots de passe après un laps de temps déterminé. Nous allons vous montrer comment configurer cela dans WordPress plus tard dans cet article..
D'autre part, si vous avez récemment remarqué une activité suspecte sur votre site WordPress, vous devez immédiatement supprimer tous les mots de passe utilisateur existants et demander aux utilisateurs de les mettre à jour..
Cela dit, voyons comment vous pouvez faire expirer les mots de passe et obliger les utilisateurs à changer de mot de passe dans WordPress..
Forcer les utilisateurs à changer les mots de passe dans WordPress
La première chose à faire est d’installer et d’activer le plug-in Expire Passwords. Pour plus de détails, consultez notre guide étape par étape pour installer un plugin WordPress..
Lors de l'activation, vous devez visiter Utilisateurs »Expire les mots de passe page pour configurer les paramètres du plugin.
La première option de la page des paramètres vous permet de définir le nombre de jours après lequel un utilisateur doit changer son mot de passe..
Ensuite, vous pouvez sélectionner les rôles d'utilisateur auxquels cette stratégie s'applique. Idéalement, vous devez sélectionner tous les rôles d'utilisateur, à l'exception de l'administrateur. Toutefois, si vous n'êtes pas le seul administrateur de votre site Web, vous devez également vérifier les administrateurs..
N'oubliez pas de cliquer sur le bouton Enregistrer les modifications pour enregistrer vos paramètres..
Désormais, lorsqu'un utilisateur se connecte après la période spécifiée, il sera redirigé vers l'écran de réinitialisation du mot de passe..
Expirer rapidement tous les mots de passe utilisateur dans WordPress
Le plugin mentionné ci-dessus vous permet de définir une politique de mise à jour du mot de passe pour votre site Web. Cependant, parfois, suite à une tentative de piratage, il peut être nécessaire de réinitialiser immédiatement tous les mots de passe utilisateur..
D'abord, vous devrez installer et activer le plugin Emergency Password Reset.
Lors de l'activation, vous devez visiter Utilisateurs »Réinitialisation du mot de passe d'urgence page et cliquez sur le bouton 'Réinitialiser tous les mots de passe'.
C'est tout, le plugin réinitialisera immédiatement les mots de passe de tous les utilisateurs de WordPress, y compris les administrateurs. Il enverra également un courrier électronique à tous les utilisateurs avec des instructions pour réinitialiser leurs mots de passe..
Comment gérer les mots de passe WordPress
Des mots de passe plus forts sont difficiles à retenir. Nous avons tous tellement de comptes en ligne qu'il est impossible d'utiliser un mot de passe unique pour chaque compte, puis de les mémoriser tous..
Cependant, cette excuse n’est plus valable car il existe déjà des applications et des outils pour gérer tous vos mots de passe. Consultez notre guide sur la meilleure façon de gérer les mots de passe pour les débutants dans WordPress.
Des conseils de dépannage
Si vous ne recevez pas de notifications par e-mail, consultez notre guide pour savoir comment résoudre le problème d'envoi de courrier électronique à WordPress..
Si, d'une manière ou d'une autre, vous ne pouvez pas accéder à la zone d'administration de WordPress, consultez notre guide pour savoir quoi faire lorsque vous êtes bloqué hors de la zone d'administration de WordPress.
C’est tout, nous espérons que cet article vous aidera à apprendre à forcer les utilisateurs à modifier les mots de passe dans WordPress. Vous voudrez peut-être aussi consulter notre guide de sécurité WordPress ultime pour améliorer la sécurité de votre site Web..
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.a