Voici la 1ère et la plus importante chose à faire juste après avoir créé votre site

Partagez si vous aimez ->

Une vilaine mauvaise habitude

C’est systématique, personne ne range ses identifiants ni ses mots de passe!

Allez…j’y vais peut-être un peu fort en disant « jamais ». Parfois certains sont mis de côté (mais jamais les plus importants), parfois ils connus par coeur (pour les accès les plus utilisés), et enfin dans certains cas…c’est le navigateur qui les a retenus ! Dans le meilleur des cas, ils sont « quelque part dans vos mails » (plus que 3457 mails à vérifier).

Noyé sous les mots de passe !

Vous avez reçu lors de l’installation de votre site une avalanche d’identifiants et de mots de passe ! Si bien que vous ne savez plus très bien lesquels retenir ni leur importance relative.

Lassée de courir après les identifiants et mots de passe de mes clients, j’ai mis au point un petit document à remplir systématiquement pour toute demande de travaux. Ce n’est qu’après avoir vérifié leur exactitude que je valide le devis. Aujourd’hui, je vous propose de télécharger ce document et de l’utiliser pour vous-même.

Soyez rigoureux : remplissez ce document dès l’installation de votre site! Ensuite, sauvegardez-le sur 3 disques durs et 2 clefs USB, imprimez-le, faîtes-le vous tatouer, que sais-je ? Mais conservez-le!

L’impression étant bien sûr une solution extrême (et déconseillée en tant que sauvegarde principale), puisqu’il n’y a rien de plus rageant que d’écrire un mot de passe sécurisé, quand il suffit de le copier-coller. Le conserver sur papier n’est avantageux que dans un cas : si vous n’avez qu’un seul ordinateur. En cas de plantage total, un bon vieux papier vous sera bien utile pour continuer d’accéder à votre site.

Quels sont les identifiants et mots de passes à conserver absolument ?

Les accès FTP

Ce jeu d’identifiant et mot de passe vous permet de vous connecter à votre serveur via un client FTP. Cela est utile pour envoyer ou supprimer des fichiers, pour modifier le code, pour débuger un plugin récalcitrant ou tout simplement pour (ré)-installer WordPress (ou tout autre CMS). Mis entre de mauvaises mains, ils permettent de casser votre site, le supprimer, le pirater…et tous vos pires cauchemars !

En d’autres termes, ces accès sont clairement les plus importants que vous ayez.

Et pour quelqu’un qui s’apprête à intervenir sur votre site, ils sont absolument essentiels. Pourtant, ils se disputent la place n°1 des identifiants et mots de passe non-conservés.

A mettre de côté :

  • « Host » ou « serveur »
  • « Utilisateur » ou « user » ou « identifiant » ou « login »
  • Mot de passe
Remarquez que la plupart des hébergeurs vous proposent de créer un deuxième accès FTP, à donner à votre prestataire et à supprimer une fois l’intervention effectuée. Une autre solution serait de changer le mot de passe FTP après l’intervention, mais ce n’est pas très pratique, surtout si le prestataire doit ré-intervenir plus tard.

Les accès au cpanel de votre hébergeur

Le cpanel est le nom courant donné à l’interface d’administration de votre hébergeur. Dans ce panneau d’administration, vous pouvez ajouter une base de données, configurer votre nom de domaine, vos DNS, vos comptes mails et encore beaucoup d’autres actions.

A mettre de côté :

  • Url de la page web où se connecter
  • « Utilisateur » ou « user » ou « identifiant » ou « login »
  • Mot de passe

Les accès à la base de données

Aaaaah la base de données, ce truc obscur géré par un non-moins obscur « PhpMyAdmin ». Il est vrai qu’on ne passe pas son temps à chipoter dans la base de données! En fait, le webmaster néophyte n’y va quasiment jamais, puisque que c’est justement le rôle de votre CMS de faire le lien entre vos actions et la base.

Pour rappel, la base de données conserve les textes et la configuration de votre site (wordpress ou pas). Tout ce que vous faîtes dans l’interface d’administration de votre site est sauvegardé là. Les textes et les images y sont récupérés pour être affichés sur le site.

Certains hébergeurs récapitulent les accès à la base de données dans le cpanel de l’hébergeur. Mais bien souvent les mots de passe n’y sont pas affichés.

A mettre de côté :

  • Nom de la base de données
  • Nom du serveur de la base de données
  • « Utilisateur » ou « user » ou « identifiant » ou « login » de la base de données
  • Mot de passe

Les accès au « back-office » ou « interface d’administration » du site (WordPress, Joomla, Prestashop…)

Voilà les identifiants que vous connaissez le mieux! Ils sont utiles pour gérer votre site : créer les pages, les menus, installer de nouvelles fonctionnalités…

Je vous conseille quand même de les conserver avec les autres, par soucis de cohérence.

A mettre de côté :

  • Url de la page web où se connecter
  • « Utilisateur » ou « user » ou « identifiant » ou « login »
  • Mot de passe

Avec tout ça, vous êtes paré ! Finalement, ça ne fait que 4 jeux d’identifiant et mot de passe à conserver, ce n’est pas si compliqué que ça en avait l’air.

Le problème de la sécurité

Je ne vais pas y couper, certains vont me dire que mon organisation manque de sécurité. Certes, regrouper tous ses mots de passe au même endroit peut paraître dangeureux…et ça l’est sûrement un peu. Mais entre deux maux, je prends le moindre.

Vos mots de passe et vos identifiants « conservés » dans vos mails sont tout autant exposés au vol! Les mails ne sont pas un lieu privé. Alors quitte à être exposé au vol, autant être organisé, c’est toujours ça de pris!

Il n’y a pas de problème, que des solutions. André Gide

Dans le cas présent, des alternatives s’offrent à vous (et il y en a sûrement d’autres, n’hésitez pas à les partager si vous en connaissez) :

  • Retirer les mots de passe du document et les retenir par coeur. C’est personnellement la solution que j’ai adopté pour mes sites.
  • Retirer les mots de passe du document et utiliser un service de gestion de mot de passe en plus.
  • Crypter le document.
  • La solution ultime : être toujours prêt à être piraté, en conservant une bonne sauvegarde de ses données!
Partagez si vous aimez ->

Youcef

Concepteur de Sites Web et entrepreneur, l'écriture et la pédagogie font aussi partie de mes passions. Mon objectif est de vous aider à trouver la solution idéale pour créer votre propre Site Internet.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Simple Share Buttons