Mot de passe

Un mot de passe est une chaîne de caractères secrète qui sert à vérifier l’identité d’un utilisateur lorsqu’il tente d’accéder à un système, un compte ou une ressource protégée. Il fonctionne comme une clé numérique : seul celui qui le connaît peut franchir la porte d’entrée.

Sur WordPress, le mot de passe protège plusieurs niveaux d’accès. Il sécurise la connexion au tableau de bord (wp-admin), au compte FTP du serveur, à la base de données MySQL ainsi qu’au panneau de contrôle de l’hébergement. Chaque point d’entrée représente une cible potentielle pour les attaques par force brute ou par dictionnaire.

Un mot de passe robuste combine des lettres majuscules, des minuscules, des chiffres et des caractères spéciaux. Il doit contenir au minimum 12 caractères et rester unique pour chaque service. WordPress génère automatiquement des mots de passe forts lors de la création d’un compte, et il est fortement recommandé de les conserver tels quels ou d’utiliser un gestionnaire de mots de passe. Changer régulièrement ses mots de passe et activer l’authentification à deux facteurs (2FA) renforce considérablement la sécurité d’un site.

💡 Bon à savoir : WordPress stocke les mots de passe sous forme hachée (algorithme bcrypt) dans la base de données, ce qui signifie que même en cas de fuite de données, le mot de passe en clair n’est jamais directement exposé.