Pour la vidéo n°2 du Point Sécu avec Julio, on va parler du compte admin de WordPress. Vous savez, celui que l’on ne doit pas créer lors de l’installation d’un site.
Eh bien en fait, c’est un peu plus compliqué que ça. Car dans certains cas, il faut le créer.
On vous explique tout dans cette vidéo 🙂
Abonnez-vous pour recevoir les prochains points Sécu, on en publie un tous les 15 jours https://www.youtube.com/subscription_center?add_user=WPMarmite
Avant de partir, n’oubliez pas de jeter un oeil à SecuPress pour dormir sur vos deux oreilles :
https://secupress.me/fr/
Source du tuto
11 Commentaires. En écrire un nouveau
Bonjour, quel est le problème avec un utilisateur avec le login "admin" et le mdp "admin" pour un simple utilisateur sans droits d'administration ?
WordPress vérifie les "capabilities" et un thème bien codé ne dois jamais vérifier le login de l'utilisateur mais ses droits ou son rôle, donc techniquement il n'y a pas vraiment de problème.
Par contre, le fait d'éviter d'avoir son compte administrateur avec le login "admin" est primordial. Le nom de la société comme login c'est une mauvaise idée aussi. (j'ai bossé pour une agence qui faisait çà… avec le même mdp pour tous leurs sites -_-)
"Qui sont frères", hum ^^ moi je sais;
Bonjour Julio,
Je ne comprends pas bien le risque qu'il peut y avoir si un robot crée un compte avec l'identifiant «admin». Il pourrait tout aussi bien créer un compte avec l'identifiant «toto» si les inscriptions sont ouvertes. Dans les deux cas, les privilèges ne seront que ceux des abonnés, pas ceux d'un administrateur.
*** Merci !
merci
Intéressant !
Bonjour Alex et Julio, excellente vidéo et en tant que débutant j'ai tout compris. Dans le doute, j'ai choisi l'option de créer un autre compte "admin" (vidéo d'Alex), puis de laisser le compte de référence "admin", mais avec l'option "-Pas de rôle sur ce site-", accompagné bien évidemment d'un mot de passe complexe. Merci à vous et bonne continuation.
Bonjour à tous les deux, je ne vois pas comment donner "Aucun rôle" à un compte, hormis le mettre sur "Abonné". Est-ce cela ?
Bonjour,j’ai un site wp ou j’ai installer woo commerce et mon compte woo commerce est lié a mon compte administrateur, j’aimerais cree une zone membres sur mon site pour y mettre des formations qu’auront mes client après un achat, comment le faire en toute sécurité svp ? J’ai déjà secupress pro
Bonjour, apparemment, si j’ai bien compris, je peux modifier « admin » puisque mon site et jeune et ne possède aucune inscription. Cependant, ´impossible à modifier ´ est ce qu’il y a écrit sur mon profil à utilisateur. C’est le terme identifiant qui est pour utilisé pour admin et impossible à changer. Donc obligé de le garder.
Vidéo intéressante et merci. Donc les plugin de sécurités n'assurent pas la protection de notre site entièrement.