Comment sécuriser votre connexion WordPress avec 2FA

Jack Wallen vous montre comment ajouter une authentification à deux facteurs à vos sites WordPress pour éviter les intrusions indésirables.

Peu importe ce que vous faites pour verrouiller chaque compte que vous possédez, vous êtes toujours en danger. Cependant, ne rien faire revient à ouvrir la porte métaphorique et à attirer les ennuis. Vous ne le voulez pas. Même si cela peut sembler futile, vous voulez toujours permettre à tous les obstacles possibles de rendre le travail du pirate aussi difficile que possible. Cela est vrai pour chaque compte que vous avez, même le site Web WordPress de votre entreprise. Si vous ne faites pas tout votre possible pour protéger ce site, on ne sait pas ce qui pourrait être en jeu. Informations sur l’entreprise, détails des clients et des clients, comptes bancaires, identifiants de tiers. nommez-le, et il pourrait être exposé à des preneurs malveillants. À cette fin, vous devez sécuriser les connexions WordPress avec une authentification à deux facteurs (2FA). Heureusement, ce n’est qu’un complément. Je vais vous montrer comment c’est fait. VOIR : Politique de réponse aux incidents de sécurité (TechRepublic Premium)

Ce dont vous aurez besoin

  • Une instance fonctionnelle de la plateforme
  • Un compte utilisateur administrateur

Comment installer le module complémentaire

, dans la fenêtre qui s’affiche, tapez WP 2FA dans le champ de recherche (Figure A).

Le plugin WP 2FA devrait apparaître sous la recherche, où vous pouvez cliquer sur Installer maintenant pour ajouter la fonctionnalité. Une fois le plugin installé.Chiffre B Activation de WP 2FA pour votre site WordPress.

Comment configurer WP 2FA

Après avoir activé le plugin, un assistant très facile à utiliser vous sera présenté qui vous guidera tout au long de la configuration (Figure C). Figure C L’assistant de configuration WP 2FA peut guider n’importe qui tout au long de la configuration de la fonctionnalité. Vous avez deux choix sur la façon d’utiliser le code 2FA  : j’ai essayé les deux options et elles fonctionnent bien, alors choisissez la méthode qui convient le mieux à vos besoins. Une fois que vous avez configuré avec succès l’authentification 2FA, vous pouvez ensuite configurer la méthode avec laquelle les utilisateurs réguliers du site doivent travailler. Pour plus de sécurité, j’opterais pour l’option e-mail, sinon vous devrez également indiquer à vos utilisateurs comment installer et utiliser une application tierce. Chiffre D Configurer la façon dont les utilisateurs interagissent avec WP 2FA sur votre site. Vous devez ensuite sélectionner si vous souhaitez utiliser 2FA tout le temps pour tous les utilisateurs (Chiffre E). Chiffre E La manière dont vous souhaitez appliquer 2FA sur votre site WordPress dépend de vous. Enfin, vous pouvez exclure certains utilisateurs et rôles d’avoir à utiliser 2FA sur votre site. Si vous souhaitez opter pour l’option la plus sécurisée, je ne recommanderais pas d’exclure quiconque de cette liste. La seule raison pour laquelle vous pourriez être sûr d’avoir un utilisateur administrateur qui peut toujours accéder à la section wp-admin du site. J’ai eu un cas où une mise à jour du plug-in d’authentification MiniOrange a interrompu ma capacité à me connecter à un site. J’ai dû accéder au site en SSH et désactiver manuellement le plugin pour me connecter. Faites ce qui vous convient le mieux et optez pour la configuration qui correspond le mieux à vos besoins de sécurité. Et c’est tout ce qu’il y a à sécuriser vos sites WordPress avec 2FA.

Bulletin d’information sur la cybersécurité

Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité.

Livré les mardis et jeudis

Inscrivez-vous aujourd’hui

Regarde aussi

Tags: