Les gens oublient constamment leurs mots de passe. Si vous êtes un site web qui permet aux abonnés de créer un compte, vous devez mettre en place un processus de récupération de compte facile à l'aide d'e-mails de réinitialisation de mot de passe.
Un bon courriel de réinitialisation de mot de passe est simple mais contient des détails importants qui garantissent une expérience optimale pour vos utilisateurs.
Dans cet article, nous vous recommandons les meilleures pratiques en matière d'e-mails de réinitialisation de mot de passe pour une récupération rapide et sûre du mot de passe.
Quel est l'objectif d'un courriel de réinitialisation du mot de passe ?
Les courriels de réinitialisation de mot de passe n'ont qu'un seul objectif : permettre à vos utilisateurs d'accéder à nouveau à leurs comptes en toute sécurité.
En général, les courriels de réinitialisation de mot de passe sont courts, concis et contiennent des instructions pour effectuer la réinitialisation et récupérer votre compte.
Cela dit, il convient de garder à l'esprit certains éléments pour rédiger un courrier électronique qui soit simple à comprendre pour vos utilisateurs et qui ne prête pas à confusion.
Examinons quelques bonnes pratiques pour créer des courriels de réinitialisation de mot de passe.
Meilleures pratiques en matière de réinitialisation du mot de passe par courrier électronique
Les meilleurs courriels de réinitialisation de mot de passe veillent à équilibrer la sécurité des utilisateurs tout en gardant l'ensemble du processus très simple.
Suivez ces bonnes pratiques de réinitialisation de mot de passe par courriel pour permettre une récupération de compte facile et sécurisée :
- Effacer l'objet et le nom de l'expéditeur
- Placement bien visible du lien Reset
- Utiliser le CAPTCHA pour bloquer les tentatives de piratage
- Livraison rapide et fiable des courriels
- Inclure des informations sur le soutien
- Utiliser des messages rassurants
- Éviter les éléments promotionnels
- Bonus : Inclure les métadonnées de l'utilisateur pour plus de sécurité
- Formulaire de réinitialisation du mot de passe et exemple d'e-mail
Commençons !
Effacer l'objet et le nom de l'expéditeur
L'e-mail de réinitialisation du mot de passe doit être facile à trouver dans la boîte aux lettres de l'utilisateur. La meilleure façon de s'assurer que vos utilisateurs ne manquent pas l'e-mail est de rédiger un objet court et clair.
Vous pouvez faire preuve de fantaisie et d'expérimentation avec les lignes d'objet de vos lettres d'information et de vos courriels promotionnels, mais nous vous recommandons vivement d'éviter de réinventer la roue avec les courriels de réinitialisation de mot de passe.
Au lieu de cela, une simple ligne d'objet comme "Réinitialiser votre mot de passe" est tout ce dont vous avez besoin pour rendre l'objet facilement identifiable pour vos utilisateurs.
La façon la plus simple de personnaliser l'objet et le contenu de vos emails de réinitialisation de mot de passe est d'utiliser WPForms, le plugin WordPress de création de formulaires le mieux noté. Il est livré avec un addon d'enregistrement des utilisateurs, qui vous permet de créer facilement des formulaires et des emails de réinitialisation de mot de passe.
Voir comment créer un formulaire d'inscription à partir d'un modèle pour un guide étape par étape sur la création de formulaires de réinitialisation de mot de passe et personnaliser l'e-mail de réinitialisation.
En outre, votre nom d'expéditeur doit idéalement refléter le nom de votre marque afin d'être facilement identifiable par vos utilisateurs. Évitez les fautes de frappe ou la stylisation qui ne figurent pas dans le nom de votre marque lorsque vous ajoutez votre nom d' expéditeur à votre courriel, car cela peut donner l'impression que vos courriels sont faux et suspects.
Vous pouvez facilement changer votre nom d'expéditeur pour les emails WordPress avec WP Mail SMTP. Pour les instructions, voir cet article sur la modification du nom de l'expéditeur d'un email.
Parlons maintenant de l'élément le plus important d'un courriel de réinitialisation de mot de passe : le lien de réinitialisation.
Placement bien visible du lien Reset
Le lien de réinitialisation de mot de passe est l'information la plus importante dans un email de réinitialisation de mot de passe. WPForms se charge de générer un lien de réinitialisation de mot de passe unique à chaque fois qu'un utilisateur soumet une demande de réinitialisation de mot de passe.
Par défaut, le modèle de formulaire de réinitialisation de mot de passe WPForms inclut un lien de réinitialisation de mot de passe dans le message électronique. Il utilise une balise intelligente pour l'URL de réinitialisation : {user_registration_password_reset}
Il est utile d'ajouter clairement un appel à l'action (CTA) juste avant que le lien de réinitialisation du mot de passe n'apparaisse dans l'e-mail, de manière à ce qu'il soit plus visible pour vos utilisateurs.
Prévention du spam
Les pirates utilisent divers outils pour déchiffrer les mots de passe et s'emparer des comptes d'utilisateurs.
Un formulaire de réinitialisation de mot de passe peut être utilisé de manière abusive par des outils de piratage automatisés pour tenter de prendre le contrôle de votre compte. Cela peut être particulièrement dévastateur si le compte de messagerie sur lequel vous attendez l'e-mail de réinitialisation a déjà fait l'objet d'une intrusion.
Un moyen efficace d'empêcher les outils de piratage de remplir les formulaires de réinitialisation de mot de passe consiste à ajouter un outil de prévention du spam.
Heureusement, WPForms dispose d'un outil intégré de prévention du spam. Il s'agit d'une alternative puissante à reCAPTCHA car elle est précise, respectueuse de la vie privée et ne compromet pas l'expérience de l'utilisateur.
WPForms supporte également reCAPTCHA, hCAPTCHA, et Custom CAPTCHA pour protéger vos formulaires de connexion et de réinitialisation de mot de passe contre les abus.
Consultez ce guide doc sur la façon de choisir un CAPTCHA dans WPForms et ajoutez votre type de CAPTCHA préféré à votre formulaire de réinitialisation de mot de passe pour une sécurité accrue.
Livraison rapide et fiable des courriels
Avec les courriels de réinitialisation de mot de passe, la rapidité est essentielle. Idéalement, un courriel de réinitialisation de mot de passe ne devrait pas prendre plus de 20 secondes pour arriver dans la boîte de réception de l'utilisateur.
La lenteur de l'acheminement du courrier électronique signifie que l'utilisateur risque de passer à autre chose et de l'oublier. Ce n'est pas bon pour votre entreprise, car vous risquez de perdre des clients.
Par défaut, WordPress utilise PHP Mail qui est réputé pour ses problèmes de livraison d'emails. Non seulement il est lent, mais il ne parvient pas non plus à délivrer les courriels pour de nombreux sites WordPress.
Il est impératif d'utiliser un fournisseur de services de courrier électronique transactionnel fiable qui utilise le protocole SMTP plutôt que le système PHP obsolète pour l'envoi d'e-mails par WordPress.
WP Mail SMTP est la solution la plus fiable pour résoudre les problèmes de livraison des messages WordPress sortants, y compris les emails de réinitialisation de mot de passe.
Et lorsque vous connectez WP Mail SMTP avec les meilleurs fournisseurs de services d'email comme Brevo (anciennement Sendinblue), SparkPost, ou Postmark, vous pouvez presque garantir une livraison instantanée des emails.
Pour connecter un service d'email transactionnel avec WP Mail SMTP, vous pouvez consulter le lien de la documentation ci-dessous pour votre service préféré.
| Mailers disponibles dans toutes les versions | Mailers dans WP Mail SMTP Pro |
|---|---|
| Envoi de la couche | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo | Zoho Mail |
| Espace de travail Google / Gmail | |
| Arme à feu | |
| Le cachet de la poste | |
| SendGrid | |
| SparkPost | |
| Autres SMTP |
La plupart des sites web professionnels et des marques font confiance aux services de messagerie SMTP pour assurer une distribution rapide et efficace des courriels.
Inclure des informations sur le soutien
L'intention de l'utilisateur qui demande la réinitialisation de son mot de passe n'est pas toujours la même. Il est possible qu'il ait oublié son nom d'utilisateur et qu'il ait besoin d'aide pour le retrouver.
C'est toujours une bonne idée d'inclure un lien sur lequel les utilisateurs peuvent cliquer pour contacter directement votre personnel d'assistance en cas de besoin.
Utiliser des messages rassurants
Il arrive que la réinitialisation d'un mot de passe soit demandée par erreur. D'autres fois, un utilisateur peut changer d'avis sur la réinitialisation de son mot de passe.
Quelles que soient les raisons qui les poussent à ignorer un courriel de réinitialisation de mot de passe, il est conseillé d'ajouter une courte phrase rassurante expliquant qu'il n'y a pas de danger à le faire.
Le modèle d'email de réinitialisation de mot de passe par défaut dans WPForms inclut une déclaration rassurante au bas de l'email. Vous pouvez modifier cette phrase si vous le souhaitez.
Et puisque nous parlons de messagerie électronique...
Éviter les éléments promotionnels
Comme nous l'avons souligné précédemment, les courriels de réinitialisation de mot de passe ont un objectif très spécifique : aider les utilisateurs à récupérer leurs mots de passe.
Si vous profitez de l'occasion pour faire de la vente incitative ou de la promotion, votre public ne sera probablement pas très enthousiaste. En fait, ils risquent d'être découragés.
Votre créativité et vos efforts en matière de marketing seront bien plus payants s'ils sont appliqués à votre lettre d'information et à d'autres courriels ayant une intention marketing claire. L'e-mail de réinitialisation de mot de passe n'est tout simplement pas le bon endroit pour cela.
Bonus : Inclure les métadonnées de l'utilisateur pour plus de sécurité
Si vous souhaitez ajouter un niveau de sécurité supplémentaire à la procédure de réinitialisation du mot de passe de votre site, nous vous proposons un conseil supplémentaire.
Il s'agit de tirer parti des métadonnées utilisateur (telles que l'adresse IP) que WPForms collecte automatiquement lorsqu'un utilisateur remplit votre formulaire.
Vous pouvez choisir d'afficher ces métadonnées à l'aide de balises intelligentes dans l'e-mail de réinitialisation du mot de passe. Cela peut aider un utilisateur à identifier si la demande de réinitialisation de mot de passe a été initiée par quelqu'un d'autre.
Deux métadonnées supportées par WPForms peuvent être très utiles ici : l'adresse IP de la personne (ou du robot) qui remplit le formulaire et sa géolocalisation approximative.
Vous pouvez inclure ces informations dans votre email de réinitialisation de mot de passe en utilisant les balises intelligentes de WPForms. Ces balises sont les suivantes
{user_ip)pour l'adresse IP{entry_geolocation}pour les données de localisation approximatives
Notez que vous devez avoir installé le module complémentaire de géolocalisation pour collecter les données de localisation de vos utilisateurs.
Ces détails peuvent aider vos utilisateurs à mieux comprendre l'origine de la demande de réinitialisation.
Si l'activité semble suspecte, ils peuvent vous signaler cette éventuelle menace pour la sécurité afin que vous puissiez examiner la question et bloquer l'acteur malveillant.
Formulaire de réinitialisation du mot de passe et exemple d'e-mail
Examinons un exemple de formulaire de réinitialisation de mot de passe et l'e-mail associé. Le formulaire de réinitialisation de mot de passe est tout aussi important que l'e-mail qu'il génère, car il constitue le point de départ de l'ensemble du processus.
Le modèle de formulaire de réinitialisation de mot de passe de WPForms est l'exemple parfait de la simplicité. Voici à quoi il ressemble en arrière-plan, à partir de l'interface visuelle de WPForms.
Notez que ce modèle est suffisamment intelligent pour afficher les champs de formulaire appropriés en fonction de l'étape à laquelle se trouve l'utilisateur au cours de la procédure de réinitialisation du mot de passe.
Cela signifie que les utilisateurs ne verront que le champ Nom d'utilisateur ou Email lorsqu'ils ouvriront pour la première fois le formulaire de réinitialisation de mot de passe sur le frontend de votre site.
Si un nom d'utilisateur ou une adresse électronique n'est pas enregistré(e) sur votre site, le formulaire affichera simplement une erreur et aucun message de réinitialisation du mot de passe ne sera envoyé.
Si vous soumettez le formulaire avec l'adresse électronique correcte, le courriel de réinitialisation du mot de passe sera généré comme prévu et contiendra le lien de réinitialisation.
Lorsqu'un utilisateur clique sur le lien de réinitialisation, il est redirigé vers le même formulaire, qui ne contient plus que le champ du mot de passe.
C'est ici que vous pouvez créer votre nouveau mot de passe pour remplacer l'ancien.
Et c'est tout ! Nous espérons que les meilleures pratiques et les exemples d'emails de réinitialisation de mot de passe présentés dans cet article vous aideront à offrir une expérience fluide à vos utilisateurs.
Ensuite, explorez les plugins de construction de formulaires gratuits
Si vous êtes à la recherche des meilleures options de construction de formulaires disponibles gratuitement, consultez notre liste de plugins gratuits de construction de formulaires WordPress.
Et si vous souhaitez mieux gérer les notifications de WordPress, consultez notre guide sur la façon de désactiver les notifications de WordPress.
Corrigez vos emails WordPress dès maintenant
Prêt à réparer vos emails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. WP Mail SMTP Elite comprend une installation complète en Gant Blanc et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.
