Imaginez : vous gérez un site WordPress avec plusieurs contributeurs, et soudain, un rédacteur modifie par erreur un article publié. Ou pire, un utilisateur malveillant accède à des zones sensibles. La gestion des droits d’accès est cruciale pour éviter ces situations. Dans ce tutoriel, je vous montre comment sécuriser votre site en contrôlant précisément qui peut faire quoi.
Pré-requis et vision d’ensemble
Pour suivre ce guide, vous devez avoir :
- Un accès administrateur à WordPress (version 5.0 ou supérieure)
- Un hébergement WordPress fonctionnel
- Environ 30 minutes pour configurer les bases
Nous allons utiliser principalement les outils natifs de WordPress, complétés par des plugins si nécessaire.
Tutoriel pas-à-pas
1. Créer et gérer les rôles utilisateurs
Objectif : Comprendre et personnaliser les rôles par défaut.
- Allez dans Tableau de bord > Utilisateurs > Ajouter
- Remplissez les champs obligatoires (nom, email, mot de passe)
- Choisissez un rôle parmi : Abonné, Contributeur, Auteur, Éditeur, Administrateur
- Cliquez sur Ajouter un nouvel utilisateur
Vérification : L’utilisateur apparaît dans la liste des utilisateurs avec le rôle attribué.
Erreurs fréquentes :
- Oublier de vérifier les droits avant d’ajouter un utilisateur
- Confondre les rôles »Auteur » et »Éditeur » (l’Éditeur peut publier n’importe quel article)
2. Personnaliser les rôles avec un plugin
Objectif : Créer des rôles sur mesure pour des besoins spécifiques.
- Installez le plugin User Role Editor (disponible dans le dépôt officiel)
- Activez-le puis allez dans Utilisateurs > User Role Editor
- Sélectionnez un rôle existant ou créez-en un nouveau
- Cochez/décochez les capacités selon vos besoins
- Enregistrez les modifications
Vérification : Testez avec un compte utilisateur ayant le nouveau rôle.
Alternative : Pour les sites avancés, le plugin Members offre plus de flexibilité.
3. Limiter l’accès aux pages et articles
Objectif : Restreindre l’accès à certains contenus.
- Installez le plugin Restrict Content
- Éditez une page ou un article
- Dans la section »Paramètres de restriction », sélectionnez les rôles autorisés
- Choisissez entre »Restreindre » ou »Autoriser »
- Publiez ou mettez à jour
Vérification : Connectez-vous avec un compte utilisateur concerné pour tester.
Astuce : Pour les sites membres, le plugin Paid Memberships Pro est plus complet.
4. Sécuriser l’accès à l’administration
Objectif : Empêcher les accès non autorisés au back-office.
- Installez le plugin WP Cerber Security
- Activez la protection contre les attaques par force brute
- Configurez les règles de connexion (IP, horaires, etc.)
- Activez la double authentification
Vérification : Testez avec un compte utilisateur et un compte non autorisé.
Erreur fréquente : Désactiver la protection par IP peut rendre votre site vulnérable.
Bonnes pratiques / Optimisations
Pour une gestion optimale des utilisateurs :
- Faites des audits réguliers des comptes inactifs
- Utilisez des mots de passe forts et un gestionnaire de mots de passe
- Limitez le nombre d’administrateurs
- Documentez vos règles d’accès
- Sauvegardez régulièrement votre base de données
FAQ
1. Comment savoir quels rôles existent par défaut dans WordPress ?
WordPress propose 6 rôles par défaut : Abonné, Contributeur, Auteur, Éditeur, Administrateur et Super Admin (pour les réseaux multisites).
2. Peut-on supprimer un rôle par défaut ?
Non, mais vous pouvez désactiver ses capacités via User Role Editor.
3. Comment restreindre l’accès à une catégorie spécifique ?
Utilisez le plugin Category Access pour contrôler l’accès par catégorie.
4. Que faire si un utilisateur a perdu son mot de passe ?
Utilisez la fonction »Mot de passe oublié » ou réinitialisez-le via le back-office.
5. Comment exporter la liste des utilisateurs ?
Allez dans Utilisateurs > Exporter et choisissez les champs à exporter.
Ressources fiables
Documentation officielle WordPress sur les rôles : https://fr.wordpress.org/documentation/article/roles-et-capacites/
Guide de sécurité WordPress : https://fr.wordpress.org/documentation/article/securiser-wordpress/
Conclusion
Gérer les comptes utilisateurs sur WordPress est essentiel pour la sécurité et l’organisation de votre site. Avec ces outils et méthodes, vous contrôlez précisément qui peut accéder à quoi. Si vous avez besoin d’aide, contactez un webmaster sérieux qui va vous aider dans vos tâches de site internet. Voici le numéro de téléphone : 09 77 29 09 69
Commentaires (1)
Merci pour ce tutoriel très utile ! J’ai souvent eu des soucis avec la gestion des accès sur mon site, je vais essayer ces conseils dès aujourd’hui.