A quoi sert d'utiliser un CMS sécurisé si c'est pour que l'utilisateur admin utilise comme mot de passe "password" ? Est-ce que ton mot de passe est sécurisé ? Pour le savoir, un bon test. Tape un truc ressemblant à ton mot de passe dans http://www.passwordmeter.com/ , et si ça te traite de faible, c'est qu'il faut en changer !

Un mot de passe "administrateur" devrait au moins avoir une note de "good", sinon, c'est une catastrophe qui risque d'arriver dès qu'un kiddy tombera par chance sur ton site.

Tu peux t'inspirer de http://strongpasswordgenerator.com/ , en prendre deux, les concaténer, et go !