Scan du compte "admin"


Ce qu'il vérifie

Ce scanner vérifie que le compte utilisateur "admin" par défaut sur votre site WordPress est correctement protégé. Le compte admin est généralement le premier compte créé lors de l'installation de WordPress et est bien connu des attaquants. Le scanner vérifie deux aspects de sécurité importants : d'abord, si un compte admin avec des privilèges administrateur existe, et ensuite, si les inscriptions utilisateurs sont activées sur votre site, si un compte admin protégé a été créé pour empêcher quelqu'un d'autre d'enregistrer ce nom d'utilisateur.

Pourquoi c'est important

Il est important de protéger le célèbre compte "admin" pour empêcher les attaques par force brute simples. Ce compte est généralement le premier créé lors de l'installation de WordPress, et il est bien connu des attaquants. Si un attaquant sait que votre nom d'utilisateur est "admin", il n'a plus qu'à deviner votre mot de passe, ce qui rend les attaques par force brute beaucoup plus faciles.

Ce que vous verrez

Statut correct :

  • Le compte "admin" est correctement protégé.
  • Le compte "admin" n'a plus de rôle.

Statut incorrect :

  • Le compte "admin" ne devrait avoir aucun rôle.
  • Parce que les inscriptions utilisateurs sont ouvertes, le compte "admin" devrait exister (sans rôle) pour empêcher quelqu'un de l'enregistrer.

Attention :

  • Cette correction est en attente, veuillez recharger la page pour l'appliquer maintenant.

Impossible de corriger automatiquement :

  • Oh ! Le compte "admin" est le vôtre ! Veuillez choisir un nouveau nom de connexion pour votre compte à l'étape suivante.

Comment corriger

Ce problème peut être corrigé automatiquement par SecuPress dans la plupart des cas. Si un compte admin existe avec des privilèges et que vous n'utilisez pas actuellement ce compte, SecuPress supprimera automatiquement tous les rôles et capacités de ce compte, le rendant inoffensif. Si vous êtes actuellement connecté en tant qu'utilisateur admin, vous devrez choisir manuellement un nouveau nom d'utilisateur. SecuPress vous guidera dans ce processus.

Si les inscriptions utilisateurs sont activées sur votre site et qu'aucun compte admin n'existe, SecuPress peut automatiquement créer un compte admin sans rôles ni capacités. Cela empêche quelqu'un d'autre d'enregistrer ce nom d'utilisateur et d'obtenir un accès administratif.

Si les corrections automatiques ne sont pas possibles, vous devrez peut-être supprimer manuellement les rôles du compte admin via l'interface de gestion des utilisateurs de WordPress, ou contacter votre hébergeur pour obtenir de l'aide.

Protection du compte administrateur