Si votre site possède un usager qui s'appelle admin, c'est certain que les utilisateurs malveillants vous seront reconnaissants. Il n'auront qu'à tenter de deviner le mot de passe plutôt que d'avoir à trouver la combinaison usager-mot de passe. Vous devez donc absolument créer un nouvel usager puis détruire votre usager admin.
- Choisissez le nom de login de votre nouvel usager. Ce doit être un nom difficile à deviner. Évitez donc d'utiliser votre nom, le nom de votre site, etc. Vous pouvez même utiliser un nom qui n'est pas un mot. Ce pourrait être, par exemple, un nom formé de la première lettre de chaque mot d'une phrase facile à retenir.
- Trouvez un mot de passe tout aussi difficile à deviner.
- Dans le panneau de configuration de votre site, créez un nouvel utilisateur et donnez-lui le rôle Administrateur. Attention : on parle ici d'un usager dans WordPress et non d'un usager dans MySQL.
- Déconnectez-vous du panneau d'administration.
- Reconnectez-vous en utilisant le nouvel usager.
- Détruisez le compte admin. Si l'usager admin a déjà écrit des pages ou des articles, WordPress vous donnera le choix de les détruire ou de les attribuer à un autre utilisateur.
Veuillez noter que le contenu de cette fiche vous est partagé à titre gracieux, au meilleur de mes connaissances et sans aucune garantie.
