[Sécurité WordPress] Activer l’identification en deux étapes

Nettoyage-base-de-donnees-wordpress

Sécuriser son WordPress est quelque chose de crucial pour tout blogueur et surtout s'il vous arrive de vous connecter ailleurs que depuis un poste sécurisé, en mobilité. En installant le plugin Google Authenticator pour WordPress, vous permettez la validation de votre code en deux étapes, c'est à dire que deux codes distincts sont en fait nécessaires, dont un qui change sans arrêt, rendant inutile l'interception de vos mots de passe par sniffing ou interception de session (attaque Man In The Middle genre Black Sheep).

Ce mot de passe dynamique change toutes les 30 secondes et seul vous y avez accès via une application sur votre smartphone par exemple (Google Authenticator sur Android) ou un plugin dans votre navigateur internet. En cas de perte de votre smartphone, un petit effacement du plugin depuis le FTP et l'accès à votre back-office WordPress est à nouveau possible.

[Plugin : Google Authenticator pour WordPress]

La lecture continue :

Partagez cet article si il vous a été utile :

Twitter Facebook Google Plus Linkedin

Tags:

Commentaires : 2

  1. Fabien@agence site internet 9 octobre 2012 - 09:27 Reply

    On sent la douche froide qui a suivi le piratage de ton blog :)

    En tout cas, merci pour ce plugin qui me sera fort utile (je ne compte plus mes WordPress hackés, vérolés, humiliés…)

    • Nicolas 9 octobre 2012 - 17:46 Reply

      Tout à fait ! Ca ne le rend pas invulnérable mais ça améliore un peu plus sa sécurité. A moi d’être prudent sur mon PC ;)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *