Les tentatives de connexion forcée sont généralement effectuées contre l’utilisateur » admin « . « Admin » était le nom d’utilisateur par défaut du premier administrateur créé lors de l’installation de WordPress, mais maintenant l’installation vous demande quel nom vous voulez lui donner, et sur eQPress ce sera le nom et le prénom de votre administrateur (pas nécessairement les noms « officiels » !).
Si vous avez une ancienne installation WordPress que vous avez migrée vers eQPress, il se peut que votre site Web ait encore un utilisateur » admin « . En supprimant cet utilisateur, vous obligerez les pirates malveillants à deviner non seulement votre mot de passe, mais aussi votre nom d’utilisateur. Voici comment renommer votre utilisateur « admin » :
- Connectez-vous à votre wp-admin en tant qu’utilisateur admin.
- Utilisez l’écran « Utilisateurs->Ajouter un nouvel utilisateur » pour créer un nouvel utilisateur.
- Fournissez un nouveau nom d’utilisateur qui ne soit pas « admin ».
- Le rôle du nouvel utilisateur doit être défini comme « administrateur ».
- Spécifiez une phrase de passe très longue. Vous pouvez suivre ce guide pour en créer une sûre.
- Cliquez sur « Ajouter un nouvel utilisateur ».
- Se déconnecter en tant qu’utilisateur « admin ».
- Connectez-vous en tant que nouvel utilisateur.
- Supprimez l’ancien utilisateur « admin » et attribuez tous les messages, pages et commentaires à votre nouvel utilisateur « admin ».
