Comment protéger par mot de passe une page WordPress
Malgré les efforts continus pour remplacer la protection par mot de passe par des solutions de sécurité plus robustes et fiables — telles que l’authentification à deux facteurs ou l’approbation d’accès basée sur la localisation – des recherches récentes notent que « l’authentification par mot de passe est toujours omniprésente bien que des alternatives aient été développées pour surmonter ses lacunes ».
Alors pourquoi cette passion continue pour les mots de passe malgré leurs problèmes potentiels? C’est simple: Familiarité et facilité d’utilisation. Le mécanisme de protection par mot de passe est largement compris et facile à mettre en œuvre — et dans de nombreux cas, des efforts de défense plus complexes peuvent causer plus de problèmes qu’ils n’en résolvent.
Considérez le cas d’utilisation de la sécurisation d’un site Web ou d’un blog WordPress. Alors que les propriétaires de sites pourraient investir beaucoup de temps et d’efforts dans des mesures de sécurité approfondies, ce système de gestion de contenu (CMS) populaire offre une fonctionnalité de mot de passe intégrée pour aider à défendre les sites contre les accès et les modifications indésirables.
Dans cet article, nous explorerons les avantages et les inconvénients des processus de mot de passe et fournirons un cadre facile à suivre pour la protection par mot de passe des pages et des sites WordPress.
Les avantages de la protection par mot de passe
Les mots de passe restent la forme la plus courante de sécurité numérique car ils offrent une barre d’entrée basse. Si vous connaissez le mot de passe auquel vous avez accès, sinon, vous êtes refusé.
Ils peuvent également être facilement combinés avec d’autres solutions de sécurité pour améliorer la défense globale. Par exemple, les smartphones de la génération actuelle utilisent souvent à la fois des technologies biométriques – telles que des capteurs d’empreintes digitales ou de reconnaissance faciale — et des sauvegardes basées sur des mots de passe.
Et bien que les mots de passe aient souvent une mauvaise réputation pour des compromis réguliers, une grande partie de ce problème provient d’une mauvaise sélection des mots de passe. Si les utilisateurs sélectionnent soigneusement leurs mots de passe préférés, ne les utilisent pas sur plusieurs sites et adoptent une politique de changement de mot de passe régulier, il est possible de réduire considérablement les risques numériques.
Éviter les pièges des mots de passe
Les mots de passe ne sont pas parfaits et pour les attaquants qui cherchent à déployer un minimum d’efforts malveillants, ils constituent une perspective potentiellement attrayante. En vérité, cependant, le plus grand risque ne vient pas de facteurs externes mais internes — les utilisateurs qui tombent involontairement dans trois pièges courants:
Mauvais choix de mot de passe
Personne ne veut oublier son mot de passe. En conséquence, il est tentant de choisir quelque chose de simple et facile à retenir — mais cela peut rapidement devenir incontrôlable. Considérez qu’en 2019, les trois mots de passe les plus courants étaient « 12345 », « 123456 », « 123456789 ». Bien que ceux-ci soient faciles à retenir pour les utilisateurs, ils sont également simples à deviner pour les attaquants.
Duplication défensive
L’utilisateur moyen a maintenant entre 70 et 80 mots de passe — il n’est donc pas surprenant que la réutilisation et la duplication des mots de passe soient courantes. Le problème ? Si les attaquants compromettent un compte ou un site Web en utilisant un mot de passe dupliqué, ils en ont potentiellement compromis des dizaines ou plus.
Pratiques de sécurité statiques
Le nombre de mots de passe nécessaires pour naviguer dans des paysages numériques d’abord signifie que les utilisateurs sont souvent réticents à modifier les identifiants de connexion. Beaucoup utilisent également des supports physiques — tels que des notes autocollantes — pour se rappeler des mots de passe spécifiques à un site ou à un compte. Dans les deux cas, l’existence de mots de passe qui ne sont pas régulièrement mis à jour crée un problème de sécurité potentiel.
Comment protéger par mot de passe une page WordPress
Si vous créez un site WordPress, il est probable que vous créez et évaluez continuellement de nouveaux contenus pour voir quelles pages offrent le plus grand coup de pouce au trafic utilisateur et à l’optimisation des moteurs de recherche.
Par conséquent, il est essentiel de protéger ces publications — pour s’assurer que les utilisateurs non autorisés ne peuvent pas afficher, modifier ou supprimer des données avant que vous ne soyez prêt à publier des pages ou que vous ayez la possibilité d’apporter des modifications critiques.
Mais comment protégez-vous une page par mot de passe ? Heureusement, WordPress facilite les choses avec un outil intégré rapide et indolore.
Suivez ces six étapes pour protéger rapidement par mot de passe une seule page ou publication:
- Connectez-vous à votre compte WordPress
- Accédez à Messages, puis à Tous les Messages
- Cliquez sur Modifier sur une page spécifique ou publiez
- À l’aide du menu Publier, changez la visibilité en Mot de passe Protégé
- Entrez un mot de passe
- Publiez votre page nouvellement protégée
Connectez-vous à votre compte WordPress.
Assurez-vous de vous connecter en tant qu’administrateur, sinon vous ne pourrez apporter aucune modification à la visibilité ou à la sécurité des publications.
Allez dans « Messages », puis « Tous les messages ».
Depuis votre tableau de bord, cliquez sur « Messages » puis sur « Tous les messages » pour sélectionner la page ou le message que vous souhaitez.
Cliquez sur « Modifier » sur une page ou un message spécifique.
La protection par mot de passe est implémentée par publication, vous devrez donc ajouter de la sécurité aux pages individuelles si nécessaire.
À l’aide du menu Publier, changez la visibilité en « Protégé par mot de passe ».
Par défaut, les pages WordPress sont définies sur Public— ce qui signifie que tout le monde peut les afficher. Les pages privées ne sont accessibles que par des administrateurs et des éditeurs désignés, et Password Protected offre le plus haut niveau de sécurité.
Entrez un mot de passe.
Choisissez votre mot de passe. Comme indiqué par le site officiel WordPress, la longueur maximale est de 20 caractères.
Publiez votre page nouvellement protégée
Pour appliquer les modifications apportées, vous devez cliquer sur le bouton « Publier » pour les pages ou publications non publiées, ou sur le bouton « Mettre à jour » pour le contenu déjà publié.
Comment protéger par mot de passe un site WordPress
Si vous recherchez encore plus de protection, il est possible de protéger par mot de passe l’ensemble de votre site WordPress. C’est souvent une bonne idée si votre site n’est pas encore prêt à être mis en ligne ou si vous êtes au milieu d’un développement approfondi des pages et des publications.
La mise en garde? WordPress n’offre pas cette fonctionnalité en mode natif, ce qui signifie que vous avez deux options: les plugins et l’authentification HTTP. Explorons chacun plus en détail.
Plugins
Il existe une foule de plugins WordPress gratuits et payants qui permettent de protéger par mot de passe l’ensemble de votre site. Bien que les détails diffèrent d’un plugin à l’autre, les bases sont les mêmes: vous sélectionnez un mot de passe pour votre site et spécifiez les exceptions, telles que les visiteurs d’adresses IP spécifiques, puis appliquez les modifications. Lorsque les utilisateurs visitent votre site, ils voient un écran de connexion WordPress qui nécessite un mot de passe valide pour y accéder.
Authentification HTTP
Ce type de protection par mot de passe se produit au niveau de l’hébergement Web; de nombreux fournisseurs d’hébergement Web proposent désormais une authentification HTTP en un clic pour votre site Web, quel que soit le CMS que vous utilisez. Tout comme la protection par mot de passe basée sur un plugin, vous sélectionnez un mot de passe pour votre site avec toutes les exceptions. Contrairement aux solutions de plugins, les visiteurs ne verront même pas de logo WordPress à leur arrivée — ils verront simplement une zone de texte leur demandant de se connecter.
Gardez le secret, protégez—le
Malgré les pièges potentiels, les mots de passe offrent des avantages de protection substantiels – tant que les utilisateurs évitent les combinaisons de lettres et de chiffres communes, ne dupliquent pas ces défenses et mettent régulièrement à jour les informations de connexion.
Pour les propriétaires et administrateurs de sites Web WordPress, l’utilisation judicieuse des mots de passe offre une tranquillité d’esprit en limitant l’accès pour réduire les risques potentiels de sécurité.