Le guide ultime de la gestion des utilisateurs de WordPress

Publié: 2020-08-20

Il n'y a rien de plus compliqué pour les webmasters que de gérer les utilisateurs de leur site Web. Si les utilisateurs de votre site Web ou de votre solution de commerce électronique ne sont pas gérés correctement, ils peuvent infliger des dommages par rupture de site et assouplir les protocoles de sécurité stricts. Bien que la gestion des utilisateurs de WordPress soit d'une importance vitale, vous devez également être en mesure de gérer votre entreprise. Vous ne voulez pas passer la majeure partie de votre temps à gérer activement vos utilisateurs. Cela épuise vos ressources et votre temps. Vous devez utiliser les bons outils pour automatiser autant que possible afin de pouvoir vous concentrer sur l'entreprise.

Heureusement, il existe une solution. En adhérant à quelques bonnes pratiques de sécurité et en utilisant les bons outils, vous pouvez obtenir une bonne gestion des utilisateurs. Avec les bons plugins et des directives de gestion des utilisateurs solides, vous pouvez assurer le fonctionnement continu et la sécurité de votre site Web et de ses utilisateurs.

Dans cet article, nous exposerons les défis spécifiques auxquels sont confrontés les webmasters qui gèrent plusieurs utilisateurs. Ensuite, nous vous dévoilerons comment les surmonter grâce à la mise en place de politiques de sécurité rigoureuses administrées via des plugins WordPress.

Table des matières

  • Pourquoi vous devez vous concentrer sur la gestion des utilisateurs de WordPress
  • Affectation du rôle d'utilisateur correct à chaque utilisateur
  • Application de mots de passe forts pour vos utilisateurs
  • Désactiver les utilisateurs dormants / supprimer les comptes inutilisés
  • Surveiller l'activité des utilisateurs dans WordPress
  • Gérer les sessions des utilisateurs WordPress
  • BONUS : ajouter 2FA sur WordPress

Pourquoi vous devez vous concentrer sur la gestion des utilisateurs de WordPress

Il existe une multitude de sites qui nécessitent une gestion complète des utilisateurs de WordPress pour fonctionner correctement. Par exemple, les sites d'actualités générales. Ils ont généralement plusieurs auteurs indépendants qui ont besoin d'accéder au tableau de bord WordPress. Ils doivent télécharger et publier du contenu quotidiennement.

De même, les grands sites de commerce électronique auront des équipes qui se concentreront sur l'ajout de nouveaux produits et images, tandis que d'autres se concentreront sur les pages de paiement en ligne pour s'assurer que tous les plug-ins et logiciels sont à jour et conformes à la norme PCI DSS.

Même de nombreux petits blogs WordPress personnels ont plus d'un utilisateur de nos jours. De nombreux amateurs travaillent en groupe; certains se concentrant sur le contenu, d'autres sur l'optimisation du référencement et d'autres sur l'aspect technique du site Web. Quelle que soit la taille ou la portée de votre site Web, une gestion efficace des utilisateurs de WordPress est essentielle pour plusieurs raisons.

La gestion des utilisateurs de WordPress est importante pour la sécurité du site, la productivité et la gestion du site Web

Plus vous avez d'utilisateurs, plus le risque de sécurité pour votre site Web est élevé. À mesure que le nombre d'utilisateurs augmente, la probabilité qu'un utilisateur "casse quelque chose" par inadvertance ou suive des protocoles de sécurité laxistes s'intensifie également. Si un gestionnaire de site oublie de supprimer un ancien compte d'utilisateur ou de modifier son niveau d'autorisations, cela pourrait présenter une porte dérobée pour ceux qui ont des intentions malveillantes pour votre site WordPress.

Par exemple, disons que l'un de ces comptes inactifs avait un mot de passe faible à l'époque où l'accent n'était pas mis sur la force du mot de passe. Les pirates pourraient soit deviner les mots de passe et se frayer un chemin dans votre tableau de bord. Si cela se produit, ils causeront toutes sortes de ravages. Sans un logiciel qui suit l'activité des utilisateurs, vous ne sauriez même pas ce qu'ils ont fait ou quand les modifications ont été apportées.

Cependant, la gestion des utilisateurs de WordPress est plus qu'un simple problème de sécurité. Pour les sites Web plus importants, le suivi de l'activité des utilisateurs vous permet de garder les employés concentrés sur la tâche et d'améliorer la productivité. Avec un nombre croissant d'employés travaillant à distance, les plugins qui surveillent l'activité de WordPress deviendront des instruments essentiels de mesure des performances au cours des prochaines années.

Plongeons-nous et voyons comment mieux gérer les utilisateurs de notre site WordPress.

Affectation du rôle d'utilisateur correct à chaque utilisateur

C'est la première étape que vous devez franchir pour gérer les utilisateurs de votre site Web WordPress. attribuer le bon rôle d'utilisateur. Chaque utilisateur de WordPress doit se voir attribuer un rôle et plusieurs rôles d'utilisateur sont définis dans WordPress. Ils sont les suivants (par ordre d'ancienneté) :

  • Administrateur (il s'agit de la personne ayant un accès complet au site Web)
  • Éditeur (ce rôle peut publier et modifier les messages de tous les autres utilisateurs)
  • Auteur (ne peut publier et gérer que ses propres publications)
  • Contributeur (les contributeurs peuvent écrire, modifier et soumettre des messages pour révision, mais ne peuvent pas les publier)
  • Abonné (le niveau d'accès le plus bas, ce rôle n'a accès qu'à son propre profil)

En plus de ces rôles par défaut, de nombreux plugins tiers créent leurs propres rôles personnalisés. Par exemple, WooCommerce crée les rôles Shop Manager et Customer .

IMPORTANT : utilisez toujours le principe des moindres privilèges lors de l'attribution d'un rôle à un utilisateur. Cela signifie ne donner aux utilisateurs que suffisamment de privilèges pour travailler, pas plus. Oui, il est plus facile d'attribuer simplement à chaque utilisateur l' administrateur car ils auraient accès à tout. Cependant, une telle approche entraîne de nombreux problèmes et problèmes de sécurité.

Comment appliquer des mots de passe forts pour vos utilisateurs

Comme mentionné, les mots de passe faibles sont les principaux coupables en matière de failles de sécurité du site Web WordPress. Par conséquent, la première étape d'une gestion efficace des utilisateurs de WordPress commence par l'application de mots de passe forts pour chaque utilisateur, quelle que soit son ancienneté.

Communiquer avec chaque utilisateur sur un grand site WordPress est presque impossible. Ainsi, vous avez besoin d'un plugin pour aider à administrer cette exigence de sécurité améliorée. Avec WPassword, vous pouvez appliquer des mots de passe forts à chaque utilisateur pour assurer la sécurité continue de votre site.

Vous pouvez personnaliser les politiques de mot de passe en fonction du rôle de l'utilisateur et stipuler les exigences de réussite (telles que la longueur du mot de passe, l'historique, la complexité et l'utilisation de caractères spéciaux) dans le plug-in.

Désactiver les utilisateurs inactifs et supprimer ceux qui ne sont pas utilisés

Mieux encore, vous pouvez utiliser le plugin pour activer une politique d'utilisateur dormant, empêchant ces comptes anciens et inutilisés de devenir une menace de piratage. Cependant, la politique des utilisateurs inactifs ne s'applique qu'aux utilisateurs qui seront réutilisés dans un proche avenir. Si vous avez des utilisateurs sur votre site Web qui ne seront jamais utilisés, supprimez-les simplement.

Obtenez un essai de 7 jours de WPassword

Comment surveiller l'activité des utilisateurs dans WordPress

À mesure que le nombre d'utilisateurs sur votre site augmente, il devient impossible de suivre les modifications apportées par chaque utilisateur. Cependant, avec une surveillance efficace des utilisateurs, vous pouvez empêcher les utilisateurs de prendre des mesures qui mettent en danger ou perturbent votre site Web.

Dans cet esprit, vous devez conserver un journal d'activité sur WordPress afin de pouvoir vous tenir au courant de toutes les modifications apportées à votre site Web WordPress. Le moyen le plus rapide et le plus simple d'atteindre ce résultat consiste à installer un plugin tel que WP Activity Log.

Reconnu par de grandes marques telles qu'Amazon et Intel, ce plugin offre aux webmasters une multitude de fonctionnalités. Par exemple ça :

  • Enregistre les informations entourant les connexions des utilisateurs, y compris l'emplacement, l'heure et le compte utilisé pour accéder
  • Crée un journal d'activité transparent de tous les nouveaux contenus, utilisateurs et modifications des paramètres du site Web
  • Il conserve un journal d'activité des modifications apportées aux plugins WordPress populaires tels que WooCommerce, Yoast SEO et WPForms.
  • Alerte les webmasters des changements critiques par e-mail ou SMS, tels que les changements de mots de passe et de rôles des utilisateurs

Une autre fonctionnalité utile de ce plugin de journal d'activité est le module de gestion de session des utilisateurs de WordPress, qui permet aux gestionnaires de site d'avoir une vue de tous les utilisateurs connectés au site Web en temps réel. Ceci est avantageux du point de vue de la sécurité. En outre, c'est une solution parfaite pour les entreprises qui utilisent le travail à distance et les bureaux virtuels.

Grâce à la possibilité de suivre le travail des employés, vous pouvez vous assurer qu'ils exécutent les tâches qu'ils sont censés effectuer et qu'ils n'apportent aucune modification au site Web qui le mettrait en danger.

Pour mieux comprendre comment ce plugin peut améliorer la sécurité et la gestion de votre site Web, commencez votre essai sans risque de 14 jours de WP Activity Log .

Comment gérer les sessions utilisateur dans WordPress (bloquer et limiter)

L'un des problèmes les plus courants rencontrés par les webmasters qui gèrent des sites Web d'adhésion est que les utilisateurs se connectent simultanément à partir de plusieurs emplacements. Cela signifie, en réalité, que de nombreuses personnes peuvent se connecter au même compte payant. Non seulement c'est une mauvaise nouvelle pour vos résultats, mais cela représente une menace pour la sécurité de votre site WordPress.

Tout ce qu'il faut, c'est que l'une de ces personnes divulgue négligemment son mot de passe. Soudainement, vous pourriez être victime d'une attaque de piratage de logiciels malveillants. Cela conduit le plus souvent à rendre votre site Web inaccessible ou hors ligne pendant une période indéterminée.

Vue en temps réel des utilisateurs WordPress connectés

Heureusement, vous pouvez vous protéger en tant que propriétaire de site Web en utilisant WP Activity Log pour limiter le nombre de connexions simultanées sur WordPress à un compte utilisateur spécifique. Avec ces restrictions en place, vous :

  • soyez assuré que vos revenus sont ce qu'ils devraient être
  • améliorer la posture de sécurité de votre site Web

Améliorez votre gestion des utilisateurs WordPress

WordPress est sans aucun doute le premier système de gestion de contenu pour les webmasters. Cependant, vous devez prendre des mesures pour consolider vos défenses afin de protéger l'intégrité de votre site Web et de votre entreprise.

Dans de nombreux cas, cela impliquera d'éduquer vos utilisateurs sur les meilleures pratiques. Vous devez éduquer tout le monde, y compris vos employés et vos clients. À mesure que le nombre d'utilisateurs augmente, il y en aura forcément quelques-uns qui ne respecteront pas vos politiques. Cela pourrait laisser votre site ouvert aux menaces extérieures.

De plus, si vous exploitez une entreprise en ligne, bon nombre de vos employés peuvent travailler à distance. Dans ce cas, comment pouvez-vous suivre les modifications qu'ils apportent à votre site Web WordPress sans logiciel spécialisé qui vous en informe ? De la même manière, comment pouvez-vous mesurer leur performance ?

Dans les deux cas, des plugins spécialisés peuvent fournir la réponse. Ils sont économiques, simples à installer et ne prennent que quelques minutes de votre temps à configurer.

En installant WPassword et WP Activity Log, vous pouvez mieux gérer les utilisateurs de votre site Web en :

  • Application de la force minimale des mots de passe pour empêcher les tentatives de piratage malveillant
  • Verrouiller les utilisateurs anciens ou inactifs qui présentent un niveau de menace élevé
  • Surveiller les actions de tous les utilisateurs en temps réel
  • Recevez des alertes en cas de modifications importantes des paramètres de votre site Web WordPress et des profils d'utilisateurs
  • Limiter le nombre de connexions simultanées sur un compte

BONUS : implémentez une authentification à deux facteurs pour une couche de sécurité supplémentaire

Configuration de 2FA avec un code à usage unique depuis une application

En mettant en œuvre les mesures décrites ci-dessus, vous améliorerez considérablement la sécurité de votre site Web. Cependant, ajoutez l'authentification à deux facteurs (2FA) pour renforcer davantage votre mécanisme d'authentification. Avec 2FA, vous empêchez les attaquants malveillants de détourner les comptes d'utilisateurs, même s'ils devinent leurs mots de passe. Si vous exploitez une boutique de commerce électronique WordPress, il s'agit d'une autre excellente étape pour vous assurer que les clients ou les membres du site d'adhésion gardent leurs comptes et leurs données personnelles en sécurité.

Téléchargez et installez gratuitement le plug-in WP 2FA et implémentez rapidement l'authentification à deux facteurs (2FA) pour tous les utilisateurs de votre site Web.