7 Meilleures pratiques de réinitialisation de mot de passe pour les e-mails [avec exemple]
Publié: 2022-04-06Les gens oublient tout le temps les mots de passe. Si vous êtes un site Web qui permet aux abonnés de créer un compte, vous devez établir un processus de récupération de compte simple avec des e-mails de réinitialisation de mot de passe.
Un bon e-mail de réinitialisation de mot de passe est simple mais comprend des détails importants qui garantissent la meilleure expérience pour vos utilisateurs.
Dans cet article, nous vous recommanderons les meilleures pratiques de réinitialisation de mot de passe pour une récupération rapide et sécurisée du mot de passe.
Quel est le but d'un e-mail de réinitialisation de mot de passe ?
Les e-mails de réinitialisation de mot de passe ont pour seul objectif de permettre à vos utilisateurs de retrouver l'accès à leurs comptes en toute sécurité.
En règle générale, les e-mails de réinitialisation de mot de passe sont courts, concis et contiennent des instructions pour effectuer la réinitialisation et récupérer votre compte.
Cela dit, il y a certaines choses à garder à l'esprit lors de la rédaction d'un e-mail simple à comprendre pour vos utilisateurs et qui ne prête pas à confusion.
Jetons un coup d'œil à quelques bonnes pratiques pour créer des e-mails de réinitialisation de mot de passe.
Meilleures pratiques de réinitialisation de mot de passe pour les e-mails
Les meilleurs e-mails de réinitialisation de mot de passe veillent à équilibrer la sécurité des utilisateurs tout en gardant l'ensemble du processus super simple.
Suivez ces meilleures pratiques de réinitialisation de mot de passe pour permettre une récupération de compte simple et sécurisée :
- Effacer l'objet et le nom de l'expéditeur
- Placement proéminent du lien de réinitialisation
- Utilisez CAPTCHA pour bloquer les tentatives de piratage
- Livraison rapide et fiable des e-mails
- Inclure les informations d'assistance
- Utilisez des messages rassurants
- Évitez les éléments promotionnels
- Bonus : incluez les métadonnées de l'utilisateur pour plus de sécurité
- Formulaire de réinitialisation de mot de passe et exemple d'e-mail
Commençons!
Effacer l'objet et le nom de l'expéditeur
L'e-mail de réinitialisation du mot de passe doit être facile à trouver dans la boîte aux lettres d'un utilisateur. La meilleure façon de s'assurer que vos utilisateurs ne manquent pas l'e-mail est d'écrire un sujet court et clair.
Vous pouvez être fantaisiste et expérimental avec les lignes d'objet de votre newsletter et de vos e-mails promotionnels, mais nous vous recommandons fortement d'éviter l'envie de réinventer la roue avec des e-mails de réinitialisation de mot de passe.
Au lieu de cela, une simple ligne d'objet comme "Réinitialiser votre mot de passe" est tout ce dont vous avez besoin pour le rendre facilement identifiable pour vos utilisateurs.
Le moyen le plus simple de personnaliser les lignes d'objet et le contenu de vos e-mails de réinitialisation de mot de passe consiste à utiliser WPForms, le plugin de création de formulaires WordPress le mieux noté. Il est livré avec un module d'enregistrement d'utilisateur, à l'aide duquel vous pouvez facilement créer des formulaires de réinitialisation de mot de passe et des e-mails de réinitialisation de mot de passe.
Découvrez comment créer un formulaire d'inscription à partir d'un modèle pour un guide étape par étape sur la création de formulaires de réinitialisation de mot de passe et personnalisez l'e-mail de réinitialisation.
En plus de cela, votre nom d'expéditeur doit également refléter idéalement le nom de votre marque afin qu'il soit facile à identifier pour vos utilisateurs. Évitez les fautes de frappe ou la stylisation qui ne figurent pas dans le nom de votre marque lors de l'ajout de votre nom d'expéditeur, car cela peut donner à vos e-mails un aspect faux et suspect.
Vous pouvez facilement changer votre nom d'expéditeur pour les e-mails WordPress avec WP Mail SMTP. Pour obtenir des instructions, consultez cet article sur la modification du nom de l'expéditeur des e-mails.
Parlons ensuite de l'élément le plus important d'un e-mail de réinitialisation de mot de passe : le lien de réinitialisation.
Placement proéminent du lien de réinitialisation
Un lien de réinitialisation de mot de passe est l'élément d'information le plus important dans un e-mail de réinitialisation de mot de passe. WPForms se charge de générer un lien de réinitialisation de mot de passe unique chaque fois qu'un utilisateur soumet une demande de réinitialisation de mot de passe.
Par défaut, le modèle de formulaire de réinitialisation du mot de passe WPForms inclut un lien de réinitialisation du mot de passe dans le message électronique. Il utilise une balise active pour l'URL de réinitialisation : {user_registration_password_reset}
Il est utile d'ajouter clairement un appel à l'action (CTA) juste avant que le lien de réinitialisation du mot de passe n'apparaisse dans l'e-mail afin qu'il soit plus visible pour vos utilisateurs.
Utilisez CAPTCHA pour bloquer les tentatives de piratage
Les pirates utilisent divers outils pour déchiffrer les mots de passe et prendre le contrôle des comptes d'utilisateurs.
Un formulaire de réinitialisation de mot de passe peut être utilisé abusivement par des outils de piratage automatisés dans le but de prendre le contrôle de votre compte. Cela peut être particulièrement dévastateur si le compte de messagerie sur lequel vous attendez l'e-mail de réinitialisation a déjà été piraté.
Un moyen efficace d'empêcher les outils de piratage de remplir des formulaires de réinitialisation de mot de passe consiste à ajouter CAPTCHA.
Heureusement, WPForms prend en charge reCAPTCHA, hCAPTCHA et CAPTCHA personnalisé pour protéger vos formulaires sensibles de connexion et de réinitialisation de mot de passe contre les abus.
Consultez ce guide de documentation sur la façon de choisir un CAPTCHA dans WPForms et ajoutez votre type de CAPTCHA préféré à votre formulaire de réinitialisation de mot de passe pour une sécurité renforcée.
Livraison rapide et fiable des e-mails
Avec les e-mails de réinitialisation de mot de passe, la rapidité est essentielle. Idéalement, un e-mail de réinitialisation de mot de passe ne devrait pas prendre plus de 20 secondes pour atteindre la boîte de réception de votre utilisateur.
La livraison lente des e-mails signifie que votre utilisateur pourrait simplement passer à autre chose et l'oublier. C'est mauvais pour votre entreprise car vous risquez de perdre des clients.
Par défaut, WordPress utilise PHP Mail qui est connu pour les problèmes de délivrabilité des e-mails. Non seulement il est lent, mais il ne parvient pas non plus à envoyer des e-mails pour de nombreux sites WordPress.
Il est impératif d'utiliser un fournisseur de services de messagerie transactionnel fiable qui utilise SMTP plutôt que le système PHP obsolète pour la livraison des e-mails WordPress.
WP Mail SMTP est la solution la plus fiable pour résoudre les problèmes de livraison des e-mails avec les messages WordPress sortants, y compris les e-mails de réinitialisation de mot de passe.
Et lorsque vous connectez WP Mail SMTP aux meilleurs fournisseurs de services de messagerie tels que Sendinblue, SparkPost ou Postmark, vous pouvez presque garantir une livraison instantanée des e-mails.
Pour connecter un service de messagerie transactionnelle avec WP Mail SMTP, vous pouvez voir le lien doc ci-dessous pour votre service préféré.
| Mailers disponibles dans toutes les versions | Mailers dans WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon SE |
| Sendinblue | Microsoft 365/Outlook.com |
| Espace de travail Google/Gmail | Messagerie Zoho |
| Mailgun | |
| Cachet de la poste | |
| Grille d'envoi | |
| SparkPost | |
| Autre SMTP |
La plupart des sites Web et des marques professionnels font confiance aux services de messagerie SMTP pour obtenir une livraison rapide et efficace des e-mails.
Inclure les informations d'assistance
L'intention d'un utilisateur derrière une demande de réinitialisation de mot de passe n'est pas toujours la même. Il est possible qu'ils aient oublié leur nom d'utilisateur à la place et qu'ils aient besoin d'aide.
C'est toujours une bonne idée d'inclure un lien sur lequel les utilisateurs peuvent cliquer pour contacter directement votre équipe d'assistance pour obtenir de l'aide si nécessaire.
Utilisez des messages rassurants
Parfois, les réinitialisations de mot de passe peuvent être demandées par erreur. D'autres fois, un utilisateur peut changer d'avis sur la réinitialisation de son mot de passe.
Quelles que soient leurs raisons de vouloir ignorer un e-mail de réinitialisation de mot de passe, il est conseillé d'ajouter une courte phrase rassurante expliquant qu'il est prudent de le faire.
Le modèle d'e-mail de réinitialisation du mot de passe par défaut dans WPForms comprend une déclaration rassurante au bas de l'e-mail. Vous pouvez modifier la phrase si vous le souhaitez.
Et tant que nous parlons de messagerie électronique…
Évitez les éléments promotionnels
Comme nous l'avons souligné précédemment, les e-mails de réinitialisation de mot de passe ont un objectif très précis : aider les utilisateurs à récupérer leurs mots de passe.
Si vous saisissez cette opportunité pour vendre ou promouvoir quoi que ce soit, votre public ne l'accueillera probablement pas avec trop d'enthousiasme. En fait, ils sont susceptibles d'être rebutés par cela.
Votre créativité et vos efforts marketing seront beaucoup plus rentables lorsqu'ils seront appliqués à votre newsletter et à d'autres e-mails avec une intention marketing claire. L'e-mail de réinitialisation du mot de passe n'est tout simplement pas le bon endroit pour cela.
Bonus : incluez les métadonnées de l'utilisateur pour plus de sécurité
Si vous souhaitez ajouter une couche de sécurité supplémentaire au processus de réinitialisation du mot de passe de votre site, nous avons un conseil bonus pour vous.
Cela implique de tirer parti des métadonnées de l'utilisateur (telles que l'adresse IP) que WPForms collecte automatiquement lorsqu'un utilisateur remplit votre formulaire.
Vous pouvez choisir d'afficher ces métadonnées à l'aide de balises actives dans l'e-mail de réinitialisation du mot de passe. Cela peut aider un utilisateur à déterminer si la demande de réinitialisation du mot de passe a été initiée par quelqu'un d'autre.
Il existe deux métadonnées prises en charge par WPForms qui peuvent être très utiles ici : l'adresse IP de la personne (ou du bot) qui remplit le formulaire et sa géolocalisation approximative.
Vous pouvez inclure ces informations dans votre e-mail de réinitialisation de mot de passe à l'aide des balises actives de WPForms. Ceux-ci sont:
-
{user_ip)pour l'adresse IP -
{entry_geolocation}pour les données de localisation approximatives
Notez que vous devez avoir installé l'addon Geolocation pour collecter les données de localisation de vos utilisateurs.
Ces détails peuvent aider vos utilisateurs à mieux comprendre l'origine de la demande de réinitialisation.
Si l'activité semble suspecte, ils peuvent vous signaler cette éventuelle menace de sécurité afin que vous puissiez examiner la question et bloquer l'acteur malveillant.
Formulaire de réinitialisation de mot de passe et exemple d'e-mail
Examinons un exemple de formulaire de réinitialisation de mot de passe et l'e-mail associé. Le formulaire de réinitialisation du mot de passe est tout aussi important que l'e-mail qu'il génère car c'est le point de départ de tout le processus.
Le modèle de formulaire de réinitialisation de mot de passe dans WPForms est l'exemple parfait de simplicité. Voici à quoi cela ressemble sur le backend, à partir de l'interface visuelle WPForms.
Notez que ce modèle est suffisamment intelligent pour afficher les champs de formulaire pertinents en fonction de l'étape à laquelle se trouve un utilisateur pendant le processus de réinitialisation du mot de passe.
Cela signifie que les utilisateurs ne verront le champ Nom d'utilisateur ou E-mail que lorsqu'ils ouvriront pour la première fois le formulaire de réinitialisation du mot de passe sur l'interface de votre site.
Si un nom d'utilisateur ou une adresse e-mail n'est pas enregistré sur votre site, le formulaire affichera simplement une erreur et aucun e-mail de réinitialisation du mot de passe ne sera envoyé.
L'envoi du formulaire avec l'e-mail correct générera l'e-mail de réinitialisation du mot de passe comme prévu, contenant le lien de réinitialisation.
Une fois qu'un utilisateur clique sur le lien de réinitialisation, il sera redirigé vers le même formulaire, qui ne contiendra désormais que le champ du mot de passe.
C'est ici que vous pouvez créer votre nouveau mot de passe pour remplacer l'ancien.
Et c'est tout ce qu'il y a à faire ! Nous espérons que les meilleures pratiques et les exemples de réinitialisation de mot de passe dans cet article vous aideront à offrir une expérience utilisateur transparente à vos utilisateurs.
Ensuite, explorez les plugins gratuits de création de formulaires
Si vous recherchez certaines des meilleures options de création de formulaires disponibles gratuitement, consultez notre liste de plugins gratuits de création de formulaires WordPress.
Et si vous souhaitez gérer vos notifications par e-mail WordPress avec un meilleur contrôle, consultez notre guide sur la façon de désactiver les notifications WordPress.
Réparez vos e-mails WordPress maintenant
Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. WP Mail SMTP Elite comprend une configuration complète de White Glove et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, veuillez nous suivre sur Facebook et Twitter pour plus de conseils et de tutoriels WordPress.