Utilisateur

Dans WordPress, un utilisateur désigne toute personne qui possède un compte sur un site et peut s’y connecter via le tableau de bord. Chaque utilisateur dispose d’un identifiant, d’un mot de passe et d’un profil qui regroupe ses informations personnelles (nom, adresse e-mail, biographie, avatar, etc.).

WordPress attribue à chaque utilisateur un rôle qui définit précisément ses droits et ses permissions. Par défaut, cinq rôles existent : Administrateur, Éditeur, Auteur, Contributeur et Abonné. L’administrateur contrôle l’ensemble du site, tandis que l’abonné peut uniquement gérer son propre profil. Cette hiérarchie permet de répartir les responsabilités et de sécuriser l’accès aux fonctionnalités sensibles.

La gestion des utilisateurs joue un rôle central dans la maintenance d’un site WordPress. Supprimer les comptes inactifs, imposer des mots de passe robustes et limiter les privilèges au strict nécessaire réduit considérablement les risques de piratage. Il est également recommandé de vérifier régulièrement la liste des utilisateurs pour détecter tout compte suspect créé à votre insu, signe fréquent d’une faille de sécurité.

💡 Bon à savoir : Évitez d’utiliser « admin » comme identifiant pour votre compte administrateur, car c’est le premier nom testé lors des attaques par force brute. Privilégiez un identifiant unique combiné à l’authentification à deux facteurs pour renforcer la sécurité.