Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


4.5 Recherche du compte "admin" Premium

Certaines personnes ne prennent pas le temps de modifier le compte "admin" créé à l'installation des anciens Joomla!®.  C'est une grave erreur car la première chose que fera un pirate sera de se connecter avec un compte "admin".

Savez-vous combien de temps il faut pour casser un mot de passe ?  Je vous suggère d'aller sur le site "How Secure Is My Password?" pour tester votre mot de passe.  Vous pourriez être surpris.  Imaginez qu'il ne faille que 10 secondes.   En ayant utilisé "admin" comme login, quelle est la difficulté que vous avez ajoutée ?  Aucune ! Autant laisser la porte et la fenêtre de votre maison ouverte en votre absence.

La fonction 4.5 "Recherche du compte admin" va lancer une recherche dans la base de données de votre site Joomla!® à la recherche d'un compte dont le login est "admin"; compte n'étant pas encore bloqué.  S'il en trouve un; un message d'erreur sera alors affiché.

Dans ce cas, ce que vous devez faire est :

  1. Connectez-vous pour la dernière fois avec ce compte dans votre administration.
  2. Créez un nouveau compte (ou éditez un compte existant) et passez ce compte en super-admin.
  3. Déconnectez-vous du compte "admin" actuel et connectez-vous avec le nouvel administrateur.
  4. Retournez dans l'écran de gestion des utilisateurs et éditez l'ancien "admin" : retirez-lui son appartenance au groupe "Super admin" et sauvez.
  5. Finalement, bloquez le compte.

De cette manière, le compte "admin" n'étant plus actif, un hackeur qui tenterait une connexion "admin" n'aura plus aucune chance de se connecter (il s'agit souvent d'attaques de "brute-force" visant à "deviner" le mot de passe).

Notez que si vous avez l'une ou l'autre référence à l'ancien compte; il vous faudra probablement les mettre à jour. Exemple : vous avez écrit des articles dont l'auteur est "admin". Il faudra modifier l'auteur pour qu'il soit associé à votre nouveau compte.

Back to top