Ce poste a été rendu possible par Bluehost grâce à une compensation. Le contenu et les opinions réels sont les seules vues de l'auteur, qui conserve l'indépendance éditoriale, même lorsqu'un article est sponsorisé. Pour plus de détails, veuillez lire notre avertissement.

WordPress est une plate-forme assez utile pour les blogs et la gestion de contenu. Cette flexibilité a fait que les sites WordPress sont devenus des cibles assez alléchantes pour les pirates informatiques et les créatures démunies numériques. Dans le passé, nous avons expliqué comment protéger WordPress contre les intrusions Comment protéger WordPress contre les intrusions: votre liste de vérification à lire absolumentLes botnets du monde entier ont détourné leur attention de l'envoi de spams au piratage systématique des installations Wordpress; c'est une entreprise lucrative étant donné que Wordpress alimente 40% de tous les blogs. Surtout si l'on considère que même ... Lire la suite , ainsi que comment surveillez-le avec les plugins IDS

instagram viewer
Vous voulez garder un œil sur votre installation Wordpress? Voici commentQuelle que soit la façon dont vous choisissez de gérer votre installation Wordpress, je mettrais de l'argent sur votre souci de sécurité. Lire la suite .

Mais cela peut être inutile si quelqu'un connaît vos identifiants de connexion. Heureusement, vous pouvez apporter la sécurité supplémentaire de l'authentification à deux facteurs à WordPress. Voici comment.

Qu'est-ce que l'authentification à deux facteurs?

Grande question. En un mot, authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite nécessite que l'utilisateur vérifie auprès du service deux fois avant d'autoriser l'utilisateur à se connecter. Bien que sa mise en œuvre puisse différer, elle fonctionne généralement comme suit:

  • Bob se connecte à son blog WordPress en utilisant son nom d'utilisateur et son mot de passe.
  • Son site WordPress envoie ensuite un SMS à son téléphone portable contenant une clé unique et unique.
  • WordPress invite Bob pour cette clé.
  • Si la clé correspond à celle envoyée au téléphone portable de Bob, elle permet à Bob de se connecter au site.
  • Si cela ne correspond pas, cela pourrait signifier que quelqu'un a obtenu les informations d'identification de Bob. Le site refuse d'autoriser la connexion.

Mais comment intégrer l'authentification à deux facteurs à nos sites WordPress? Facile.

Inscrivez-vous à un plan Bluehost à partir de seulement à partir de 2,95 $ par mois.

Lancez votre propre authentification à deux facteurs

Il existe de nombreuses façons de peiner un chat. C'est doublement vrai en ce qui concerne l'authentification à deux facteurs. Vous voudrez peut-être vous authentifier avec votre téléphone portable. Vous voudrez peut-être envoyer un e-mail contenant un lien ou un code unique. Ou, vous pourriez simplement avoir votre propre système unique que vous avez concocté en utilisant un Arduino et un bouclier Ethernet.

Tandis que rouler votre propre authentification à deux facteurs n'est pas facile, c'est certainement faisable. WordPress vous permet de remplacer à peu près tout, y compris la fonction de connexion. Tout ce dont vous avez besoin est compréhension rudimentaire du fonctionnement de PHP Apprenez à construire avec PHP: un cours intensifPHP est le langage que Facebook et Wikipedia utilisent pour répondre à des milliards de demandes quotidiennement; le langage de facto utilisé pour enseigner aux gens la programmation Web. C'est magnifiquement simple, mais brillamment puissant. Lire la suite , en plus d'un peu de savoir-faire en développement WordPress.

wp2f-ext

Si c'est quelque chose que vous trouvez attrayant, vous voudrez peut-être consulter cet article de blog en Ben Lobaugh, OMS discute en profondeur comment vous pouvez remplacer Authentification utilisateur intégrée de WordPress.

Authentification Duo à deux facteurs

Plugin de Duo Security pour WordPress, l'authentification à deux facteurs a été téléchargée 15 000 fois depuis sa sortie initiale et compte plus de quatre étoiles sur WordPress.org. Mais qu'est-ce qui le rend si bon?

Eh bien, tout simplement, il est incroyablement polyvalent. Vous pouvez vous authentifier d'une simple pression sur un bouton de leur famille d'applications mobiles. Si vous êtes hors de la couverture cellulaire et que vous devez vous authentifier, vous pouvez même générer un code d'accès unique.

wp2f-duo

Ils peuvent même téléphoner à votre téléphone fixe ou mobile et vous authentifier de cette façon. Cela semble cher, non? Faux. Duo est gratuit pour un maximum de 10 utilisateurs, et si vous avez besoin de plus, vous n'aurez qu'à payer des frais mensuels de 3 $ par utilisateur.

Authentification à deux facteurs Authy

Duo semble-t-il un peu compliqué? Vous voulez quelque chose d'un peu plus simple? Vous pourriez être intéressé à vérifier Authentification à deux facteurs Authy.

écran wp2f

Installer Authy sur votre site Web consiste à récupérer une clé API, à installer le plug-in et à vous enregistrer avec votre numéro de téléphone portable. Chaque fois que vous essayez de vous connecter à votre installation WordPress, il enverra un jeton unique par SMS.

Bien que dépourvu des cloches et des sifflets de Duo, c'est un produit beaucoup plus simple et a été utilisé par un certain nombre de sociétés technologiques bien connues, y compris le site de trading Bitcoin Coinbase et CloudFlare.

Authentification à deux facteurs YubiKey

Besoin d'une solution matérielle? YubiKey vous a couvert.

Ces petits porte-clés robustes coûte environ 30 $, frais de port inclus. Comme l'authentification à deux facteurs basée sur le matériel va, c'est assez difficile à battre. Il se compose d'un seul bouton et lorsqu'il est branché sur votre ordinateur, l'appareil est enregistré comme clavier USB.

wp2f-yubikey

Lorsque vous appuyez sur le bouton, il génère ensuite une clé unique, la clé étant générée sur l'appareil plutôt que sur le serveur, ce qui rend la clé beaucoup plus difficile à intercepter en cours de route.

Vous démarrez votre propre site WordPress? Soyez hébergé par Bluehost à un prix abordable à partir de 2,95 $ par mois.

Un certain nombre d'hébergeurs Web premium regroupent déjà des YubiKeys avec des packages d'hébergement. Cependant, vous n'avez pas besoin de souscrire à un contrat coûteux pour mettre la main sur l'un de ces appareils et l'intégrer à votre installation WordPress. Tout ce que vous avez à faire est de récupérer une YubiKey et installer le plugin YubiKey.

Qu'est-ce que j'ai raté?

Il existe de nombreuses façons d'ajouter une authentification à deux facteurs à votre installation WordPress au-delà de ces quatre. Qu'est ce que tu utilises?

J'adorerais tout entendre. Envoyez-moi un commentaire ci-dessous, voulez-vous?

Crédit photo: YubiKey (Jonathan Molina)

Matthew Hughes est un développeur de logiciels et écrivain de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort dans sa main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur twitter à @matthewhughes.