Sur WordPress la connexion à la page de gestion du site se fait avec un identifiant et un mot de passe qui sont crées lors de l’installation de WordPress. Le système est assez simple et il est possible qu’un pirate informatique est accès à cette page en dérobant votre mot de passe ou en le devinant (c’est le but des attaques de type bruteforce). Le moyen de se prémunir de ce type de problème est d’utiliser un moyen de double authentification. Avec une application sur téléphone comme Google Authenticator vous aurez un second code à rentrer dans un formulaire dédié pour pouvoir vous connecter après avoir mis votre id et votre mot de passe.
Double authentification sur WordPress
Il existe des extensions pour mettre en place une double authentification sur WordPress comme WP2FA. Vous pouvez mettre en place différentes méthode pour la double authentification. Il est possible d’envoyer un mail à votre adresse email d’administration mais cette méthode n’est pas conseillée. La meilleur consiste en l’utilisation d’une application de double authentification à installer sur votre smartphone. Google Authenticator est la plus connus mais il en existe d’autre comme Aegis par exemple.
Les applis authenticator
Il existe plusieurs applications de double authentification, elles ont toutes le même fonctionnement général. La plus connue est Google Authenticator
Comment activer la double authentification
Pour activer la double authentification, une fois après avoir installé l’extension nécessaire
Aller dans le menu des compte, puis sélectionner votre compte.
Allez dans 2FA tout en bas de votre profil, cliquer et vous serez dans le menu de configuration de votre double authentification.
Dans la première fenêtre choisissez One time code puis validez (cliquez sur next step).
Scannez le QR code qui se présentera avec votre application, puis validez (cliquez sur next step).
La dernière fenêtre vous demandera le code qui s’affichera dans votre application, puis validez (cliquez sur next step).
Si tout c’est bien passer votre double authentification est confirmée.
Une fois tout ceci terminé à votre prochaine connexion vous aurez à rentrer un code après votre mot de passe celui-ci se trouvera dans votre application de double authentification.
Vous aurez ainsi une sécurité sera renforcé sur votre site. Cette manipulation peut être répétée sur tout les comptes de votre WordPress.
Pour conclure
Utiliser la double authentification sur votre site est une chose importante pour la sécurité. Elle permet de réduire les danger sur votre mot de passe en obligeant l’utilisation d’un deuxième code qui change à intervalle régulier. L’accès à votre interface d’administration est plus difficile pour un pirate et donc plus sécurisé.
C’est quelque chose à envisager lorsque vous posséder un site sur WordPress pour votre sécurité, c’est aussi assez simple à implémenter une fois que vous avez votre extension.