Comment ajouter un générateur de mot de passe utilisateur simple dans WordPress

---

Voulez-vous ajouter un simple générateur de mot de passe utilisateur dans WordPress ?

De nombreux utilisateurs de WordPress finissent par utiliser des mots de passe plus faibles par souci de commodité. Ces mots de passe peuvent être facilement déchiffrés par des pirates informatiques, ce qui rend votre site WordPress vulnérable.

Dans cet article, nous allons vous montrer comment ajouter facilement un simple générateur de mot de passe utilisateur dans WordPress. Cela vous permettra, à vous ou à d'autres utilisateurs enregistrés sur votre site Web, de générer un mot de passe fort.

Pourquoi utiliser un générateur de mots de passe plus puissant dans WordPress ?

Par défaut, WordPress vous permet de choisir un mot de passe pour votre compte utilisateur, mais il ne nécessite pas que le mot de passe soit sécurisé.

Le générateur de mot de passe intégré apparaît lors de l'installation de WordPress, sur la page d'enregistrement de l'utilisateur et sur la page de profil utilisateur.

En cliquant sur le bouton « Générer un mot de passe », les utilisateurs peuvent générer un nouveau mot de passe fort.

De même, lors de la modification d'un mot de passe en modifiant leur profil utilisateur, les utilisateurs peuvent cliquer sur le bouton « Définir un nouveau mot de passe » pour générer des combinaisons illimitées de mots de passe uniques et forts.

Cependant, vous remarquerez que WordPress vous permet d’ignorer la vérification de la force du mot de passe.

L’utilisateur doit simplement cocher l’option « Confirmer l’utilisation d’un mot de passe faible ».

De même, tous les utilisateurs qui s’inscrivent sur votre site WordPress peuvent également échapper à l’exigence d’un mot de passe fort en cochant cette option sur la page d’inscription des utilisateurs.

Si vous gérez un site d’adhésion ou une boutique en ligne sur lequel de nombreux utilisateurs ont des comptes, cela peut sérieusement affecter la sécurité de votre site WordPress.

Cela étant dit, voyons comment appliquer facilement des mots de passe sécurisés et obliger les utilisateurs à utiliser à la place le générateur de mots de passe forts. Nous expliquerons comment procéder avec les formulaires d’inscription et de connexion des utilisateurs WordPress par défaut, ainsi que les formulaires personnalisés.

Méthode 1 : appliquer un générateur de mot de passe fort dans WordPress

Tout d’abord, vous devez installer et activer le plugin Password Policy Manager pour WordPress. Pour plus de détails, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.

Lors de l'activation, vous devez visiter la page Politiques de mot de passe dans la zone d'administration de WordPress et cliquer sur la case à cocher « Activer les politiques de mot de passe ».

Après cela, vous pouvez définir une politique de mot de passe à l'échelle du site pour tous les utilisateurs. Vous pouvez choisir la force minimale du mot de passe, imposer l'utilisation de caractères spéciaux et de chiffres, faire expirer les mots de passe après un certain temps, et bien plus encore.

En dessous, vous pouvez définir des options avancées supplémentaires pour la sécurité des mots de passe.

Par exemple, vous pouvez réinitialiser automatiquement les mots de passe des utilisateurs inactifs, empêcher les utilisateurs de réutiliser d'anciens mots de passe ou interdire aux utilisateurs de réinitialiser eux-mêmes leurs mots de passe.

Le plugin vous permet également de limiter les tentatives de connexion pour empêcher les attaques par force brute.

Vous pouvez choisir le nombre de tentatives de connexion qu'un utilisateur peut effectuer, après quoi son compte sera verrouillé et la connexion sera désactivée pendant 24 heures.

Vous pouvez également définir une durée de verrouillage, après laquelle les comptes seront automatiquement déverrouillés. Alternativement, vous pouvez choisir de déverrouiller manuellement les comptes par un administrateur uniquement.

Définir des stratégies de mot de passe en fonction des rôles des utilisateurs

Le plugin vous permet également de définir différentes politiques de mot de passe en fonction des rôles des utilisateurs.

Par exemple, vous pouvez définir différentes exigences en matière de mot de passe et paramètres de sécurité pour les auteurs, les abonnés, les clients ou les membres sur votre site Web d'adhésion.

Voir le générateur de mots de passe en action

Le plugin affichera désormais automatiquement un générateur de mot de passe fort sur les écrans d’inscription, de profil et de changement de mot de passe dans WordPress.

Il supprime également la case à cocher qui permet l'utilisation de mots de passe faibles.

Cela empêchera les utilisateurs de définir des mots de passe plus faibles ou de contourner votre politique de mot de passe.

Méthode 2 : imposer des mots de passe forts dans les formulaires d'inscription et de connexion d'utilisateur personnalisés

La méthode de politique de mot de passe ci-dessus fonctionne bien pour les formulaires d’enregistrement d’utilisateur WordPress par défaut et de réinitialisation de mot de passe.

Cependant, si vous utilisez un formulaire personnalisé d’enregistrement d’utilisateur et de réinitialisation de mot de passe, les utilisateurs peuvent toujours trouver des moyens de contourner vos exigences plus strictes en matière de mot de passe.

Un moyen simple d’appliquer des mots de passe forts consiste à utiliser WPForms. Il s'agit du meilleur plugin de création de formulaires WordPress et vous permet de créer facilement tout type de formulaire, y compris des formulaires d'inscription d'utilisateur personnalisés et de page de connexion.

Tout d’abord, vous devez installer et activer le plugin WPForms. Pour plus de détails, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.

Remarque : Vous aurez besoin au moins du forfait Pro pour accéder au module complémentaire d'enregistrement des utilisateurs.

Lors de l'activation, vous devez visiter la page WPForms »Paramètres pour saisir votre clé de licence. Vous pouvez trouver ces informations sous votre compte sur le site Web WPForms.

Après cela, vous devez visiter la page WPForms » Addons,

Ensuite, cliquez sur le bouton « Installer le module complémentaire » sous « Module complémentaire d’enregistrement d’utilisateur ».

Vous êtes maintenant prêt à créer vos formulaires d’inscription et de connexion d’utilisateur personnalisés.

Rendez-vous simplement sur la page WPForms »Ajouter un nouveau. Tout d’abord, vous devez fournir un titre à votre formulaire, puis choisir le modèle de formulaire d’inscription utilisateur.

Cela chargera le générateur de formulaire, où vous pourrez modifier les champs du formulaire.

Cliquez simplement sur le champ « Mot de passe » pour le modifier et activez le commutateur « Activer la force du mot de passe ». En dessous, vous pouvez choisir la force minimale du mot de passe et la définir sur « Fort ».

Vous pouvez maintenant enregistrer votre formulaire et quitter le générateur de formulaire.

WPForms facilite grandement l'ajout de vos formulaires n'importe où sur votre site Web. Modifiez simplement la publication ou la page sur laquelle vous souhaitez afficher votre formulaire d'inscription d'utilisateur personnalisé et ajoutez le bloc WPForms à votre zone de contenu.

Après cela, vous devez sélectionner votre formulaire d'inscription d'utilisateur personnalisé sous les paramètres de blocage.

WPForms chargera ensuite un aperçu en direct de votre formulaire dans l'éditeur.

Vous pouvez maintenant enregistrer et publier votre article ou votre page et prévisualiser votre formulaire d'inscription d'utilisateur personnalisé.

Vous remarquerez qu'au fur et à mesure que les utilisateurs remplissent le champ du mot de passe, il leur sera demandé d'utiliser un mot de passe plus fort. Le formulaire ne sera pas soumis avec un mot de passe plus faible.

Nous espérons que cet article vous a aidé à apprendre à utiliser le générateur de mot de passe utilisateur simple dans WordPress pour appliquer des mots de passe plus forts sur votre site Web WordPress. Vous voudrez peut-être également consulter notre guide étape par étape sur la façon de passer correctement de HTTP à HTTPS ou nos sélections d'experts pour les meilleurs plugins WordPress pour les entreprises.

Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.