Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Comment ajouter un générateur de mot de passe simple pour les utilisateurs/utilisatrices dans WordPress

Voulez-vous ajouter un générateur de mot de passe simple pour les utilisateurs/utilisatrices dans WordPress ?

De nombreux utilisateurs/utilisatrices de WordPress finissent par utiliser des mots de passe plus faibles par souci de commodité. Ces mots de passe peuvent être facilement craqués par des pirates, ce qui rend votre site WordPress vulnérable.

Dans cet article, nous allons vous afficher comment ajouter facilement un générateur de mot de passe utilisateur simple dans WordPress. Cela vous permettra, à vous ou à d’autres utilisateurs/utilisatrices inscrits sur votre site, de générer un mot de passe fort.

Adding a password generator in WordPress

Pourquoi utiliser un générateur de mot de passe plus fort dans WordPress ?

Par défaut, WordPress vous permet de choisir un mot de passe pour votre compte utilisateur, mais il n’est pas nécessaire que ce mot de passe soit sécurisé.

Le générateur de mots de passe aléatoires intégré apparaît lors de l’installation de WordPress, sur la page d’Inscription de l’utilisateur et sur la page du profil de l’utilisateur.

En cliquant sur le bouton « Générer un mot de passe », les utilisateurs/utilisatrices peuvent générer un nouveau mot de passe fort.

De même, lorsqu’ils modifient leur mot de passe en modifiant leur profil d’utilisateur, les utilisateurs/utilisatrices peuvent cliquer sur le bouton « Définir un nouveau mot de passe » pour générer un nombre illimité de combinaisons de mots de passe uniques et forts.

Generating strong passwords in WordPress

Toutefois, vous remarquerez que WordPress vous permet de ne pas vérifier la solidité du mot de passe.

Les utilisateurs/utilisatrices doivent simplement cocher l’option « Confirmer l’utilisation d’un mot de passe faible ».

Strong password can be escaped

De même, tout nouvel utilisateur s’inscrivant sur votre site WordPress peut également échapper à la nécessité d’un mot de passe fort en cochant cette option sur la page d’inscription de l’utilisateur.

Si vous gérez un site d’adhésion ou un magasin e-commerce où de nombreux utilisateurs/utilisatrices ont des comptes, alors cela peut sérieusement affecter la sécurité de votre site WordPress.

Generate password for new user registration

Ceci étant dit, voyons comment imposer facilement des mots de passe sécurisés et demander aux utilisateurs/utilisatrices d’utiliser le générateur de mot de passe fort à la place. Nous verrons comment le faire avec les formulaires d’inscription et de connexion par défaut de WordPress, ainsi qu’avec les formulaires personnalisés :

Méthode 1 : Générateur de mot de passe fort dans WordPress

Tout d’abord, vous devez installer et activer l’extension Password Policy Manager pour WordPress. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’une extension WordPress.

Une fois activé, vous devez vous rendre sur la page des politiques de mot de passe dans la zone d’administration de WordPress et cliquer sur la case à cocher « Activer les politiques de mot de passe ».

Set up password policy for all users

Ensuite, vous pouvez définir une politique de mot de passe pour l’ensemble du site et pour tous les utilisateurs/utilisatrices. Vous pouvez choisir une force de mot de passe minimale, imposer l’utilisation de caractères spéciaux et de chiffres, faire expirer les mots de passe au bout d’un certain temps, etc.

En dessous, vous pouvez définir des options avancées supplémentaires pour la sécurité du mot de passe.

Par exemple, vous pouvez réinitialiser automatiquement les mots de passe des utilisateurs inactifs, empêcher les utilisateurs/utilisatrices de réutiliser d’anciens mots de passe ou interdire aux utilisateurs/utilisatrices de réinitialiser eux-mêmes leurs mots de passe.

Advanced password security options

L’extension vous permet également de limiter les tentatives de connexion afin d’éviter les attaques par force brute.

Vous pouvez choisir le nombre de tentatives de connexion qu’un compte peut effectuer, après quoi son compte sera verrouillé et la connexion sera désactivée pendant 24 heures.

Block login attempts

Vous pouvez également définir une durée de verrouillage, après laquelle les comptes seront automatiquement déverrouillés. Vous pouvez également choisir de faire déverrouiller manuellement les comptes par un administrateur/administratrice uniquement.

Réglages des mots de passe en fonction des rôles des utilisateurs/utilisatrices

L’extension vous permet également de définir des politiques de mot de passe différentes en fonction des rôles des utilisateurs/utilisatrices.

Par exemple, vous pouvez définir des Prérequis de mots de passe et des Réglages de sécurité différents pour les auteurs/autrices, les abonnés/abonnées, les clients/clientes ou les membres de votre site d’adhésion.

Set password policy for user roles

Voir le générateur de mots de passe en action

L’extension affichera désormais automatiquement un générateur de mot de passe fort sur les écrans d’Inscription, de profil et de modification de mot de passe dans WordPress.

Password enforcement in WordPress

Il retire également la case à cocher qui permet l’utilisation de mots de passe faibles.

Cela empêchera les utilisateurs/utilisatrices de définir des mots de passe plus faibles ou de contourner votre politique en matière de mots de passe.

Password policy enforced

Méthode 2 : Renforcer les mots de passe dans les formulaires personnalisés d’inscription et de connexion des clients/clientes

La méthode de politique de mot de passe ci-dessus fonctionne bien pour les formulaires d’inscription et de réinitialisation de mot de passe par défaut des utilisateurs/utilisatrices de WordPress.

Toutefois, si vous utilisez un formulaire personnalisé d’inscription et de réinitialisation du mot de passe, les utilisateurs/utilisatrices peuvent toujours trouver des moyens de contourner vos prérequis en matière de mot de passe.

Un moyen facile d’imposer des mots de passe forts est d’utiliser WPForms. C’est le meilleur plugin de constructeur de formulaires WordPress et il vous autorise à créer facilement n’importe quel type de formulaire, y compris des formulaires personnalisés pour l’inscription des utilisateurs et la page de connexion.

Tout d’abord, vous devez installer et activer l’extension WPForms. Pour plus de détails, consultez notre guide étape par étape sur l ‘installation d’une extension WordPress.

Note : Vous aurez besoin au minimum de l’offre Pro pour accéder au module Inscription des utilisateurs.

Lors de l’activation, vous devez vous rendre sur la page WPForms  » Réglages pour saisir votre clé de licence. Vous pouvez trouver cette information dans votre compte sur le site de WPForms.

Enter WPForms license key

Après cela, vous devez visiter la page WPForms  » Addons,

Cliquez ensuite sur le bouton « Install Addon » sous « User Inscription Addon ».

User registration addon

Vous êtes maintenant prêt à créer vos formulaires personnalisés d’inscription et de connexion des clients/clientes.

Il suffit de se rendre sur la page WPForms  » Ajouter une nouvelle. Tout d’abord, vous devez fournir un titre pour votre formulaire, puis choisir le modèle de formulaire d’inscription de l’utilisateur.

User regisration form template

Le Constructeur de formulaires est alors chargé, et vous pouvez modifier les champs du formulaire.

Il suffit de cliquer sur le champ « Mot de passe » à modifier et d’activer le commutateur « Activer la force du mot de passe ». En dessous, vous pouvez choisir la force minimale du mot de passe et la définir sur « Fort ».

Require strong password

Vous pouvez maintenant enregistrer votre formulaire et quitter le Constructeur de formulaires.

WPForms rend super facile l’ajout de vos formulaires n’importe où sur votre site. Il suffit de modifier la publication ou la page où vous souhaitez afficher votre formulaire d’Inscription personnalisé et d’ajouter le bloc WPForms à votre zone de contenu.

Add WPForms block

Ensuite, vous devez sélectionner votre formulaire d’Inscription personnalisé dans les Réglages du bloc.

WPForms chargera alors une prévisualisation directe de votre formulaire à l’intérieur de l’éditeur.

Select custom user registration form

Vous pouvez maintenant enregistrer et publier votre publication ou votre page et prévisualiser votre formulaire d’inscription personnalisé.

Vous remarquerez qu’au fur et à mesure que les utilisateurs/utilisatrices remplissent le champ du mot de passe, il leur est demandé d’utiliser un mot de passe plus fort. Le formulaire ne sera pas envoyé avec un mot de passe plus faible.

Strong password required error

Guides d’experts sur la sécurité des mots de passe WordPress

Maintenant que vous savez comment ajouter un générateur de mot de passe dans WordPress, vous aimerez peut-être consulter d’autres guides étape par étape similaires à la façon dont les mots de passe peuvent assurer la sécurité de votre site :

Nous espérons que cet article vous a aidé à apprendre comment utiliser le générateur de mot de passe utilisateur simple dans WordPress pour imposer des mots de passe plus forts sur votre site WordPress. Vous pouvez également consulter notre guide étape par étape sur la façon de passer correctement de HTTP à HTTPS ou nos choix d’experts pour les meilleures extensions WordPress pour les entreprises.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

4 commentairesLaisser une réponse

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. forough

    Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…

    • rob

      i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it

  3. Frithjof

    I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.