Jack Wallen vous montre comment ajouter une authentification à deux facteurs à vos sites WordPress pour éviter les intrusions indésirables.
Image : Jack Wallen
Rien n’est parfait. Peu importe ce que vous faites pour verrouiller chaque compte que vous possédez, vous êtes toujours en danger. Cependant, ne rien faire revient à ouvrir la porte métaphorique et à attirer les ennuis. Vous ne le voulez pas. Même si cela peut sembler futile, vous voulez toujours permettre à tous les obstacles possibles de rendre le travail du pirate aussi difficile que possible. Cela est vrai pour chaque compte que vous avez, même le site Web WordPress de votre entreprise. Si vous ne faites pas tout votre possible pour protéger ce site, on ne sait pas ce qui pourrait être en jeu. Informations sur l’entreprise, détails des clients et des clients, comptes bancaires, identifiants de tiers. nommez-le, et il pourrait être exposé à des preneurs malveillants. À cette fin, vous devez sécuriser les connexions WordPress avec une authentification à deux facteurs (2FA). Heureusement, ce n’est qu’un complément. Je vais vous montrer comment c’est fait. VOIR : Politique de réponse aux incidents de sécurité (TechRepublic Premium)
Ce dont vous aurez besoin
- Une instance fonctionnelle de la plateforme
- Un compte utilisateur administrateur
Comment installer le module complémentaire
Connectez-vous à votre instance WordPress en tant qu’utilisateur administrateur et accédez à la section Plugins. Cliquez sur Ajouter nouveau puis, dans la fenêtre qui s’affiche, tapez WP 2FA dans le champ de recherche (Figure A).
Le plugin WP 2FA devrait apparaître sous la rechercheChiffre B Activation de WP 2FA pour votre site WordPress.
Comment configurer WP 2FA
Chiffre D Configurer la façon dont les utilisateurs interagissent avec WP 2FA sur votre site. Vous devez ensuite sélectionner si vous souhaitez utiliser 2FA tout le temps pour tous les utilisateurs (Chiffre E). Chiffre E La manière dont vous souhaitez appliquer 2FA sur votre site WordPress dépend de vous. Enfin, vous pouvez exclure certains utilisateurs et rôles d’avoir à utiliser 2FA sur votre site. Si vous souhaitez opter pour l’option la plus sécurisée, je ne recommanderais pas d’exclure quiconque de cette liste. La seule raison pour laquelle vous pourriez être sûr d’avoir un utilisateur administrateur qui peut toujours accéder à la section wp-admin du site. J’ai eu un cas où une mise à jour du plug-in d’authentification MiniOrange a interrompu ma capacité à me connecter à un site. J’ai dû accéder au site en SSH et désactiver manuellement le plugin pour me connecter. Faites ce qui vous convient le mieux et optez pour la configuration qui correspond le mieux à vos besoins de sécurité. Et c’est tout ce qu’il y a à sécuriser vos sites WordPress avec 2FA. Abonnez-vous à TechRepublic Comment faire fonctionner la technologie sur YouTube pour tous les derniers conseils techniques pour les professionnels de l’entreprise de Jack Wallen.
Bulletin d’information sur la cybersécurité
Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité.