A de nombreuses reprises des intervenants extérieurs vont devoir intervenir sur le backoffice de votre site WordPress. Ce sera le cas avec nos agents qui auront besoin de cet accès pour intervenir à votre place sur votre site dans le cadre d'une intervention de support ou de maintenance. Voici les bonnes pratiques pour réaliser ce partage dans de bonnes conditions de sécurité.
- REGLE 1: Cet accès est toujours composé des éléments suivants
- d’une adresse d’accès à votre backoffice: http://www.monsite.fr/wp-admin
- d’un nom d’utilisateur: MON_LOGIN_ADMIN (Utilisez un nom qui vous permettra immédiatement d’identifier la personne pour qui il a été créé et EVITEZ le login "admin"),
- d’un mot de passe: motdepassefort (N’utiliser jamais de mots de passe triviaux pour un compte admin. Ayez recours à un générateur de mot de passe si besoin).
- REGLE 2: un compte Administrateur ne doit jamais être partagé!
Votre compte administrateur au site doit rester secret et en aucun cas vous ne devez le communiquer à une autre personne. Créez TOUJOURS un compte dédié à chaque personne qui doit accéder à votre backoffice.
-REGLE 3 : à chaque utilisateur son compte
Bien que cette règle puisse paraître basique, elle n'est pas toujours appliquée pour gagner du temps. Quel que soit le rôle d'un utilisateur, créez lui toujours un compte personnel. Ceci vous permettra de savoir savoir qui fait quoi sur le site mais surtout d'être en mesure d'appliquer la règle 4.
-REGLE 4 : désactivez toujours un compte inutilisé
De nombreux intervenants peuvent être amenés à travailler sur votre site. Votre intervenant a réalisé sa mission ? Désactivez son compte Administrateur. Soit en ayant recours à un plugin spécifique, soit en modifiant ses droits vers “aucun” ou “abonné”. Si ce compte venait à tomber entre de mauvaises mains, il ne serait plus utilisable.