Sécuriser son WordPress est quelque chose de crucial pour tout blogueur et surtout s'il vous arrive de vous connecter ailleurs que depuis un poste sécurisé, en mobilité. En installant le plugin Google Authenticator pour WordPress, vous permettez la validation de votre code en deux étapes, c'est à dire que deux codes distincts sont en fait nécessaires, dont un qui change sans arrêt, rendant inutile l'interception de vos mots de passe par sniffing ou interception de session (attaque Man In The Middle genre Black Sheep).
Ce mot de passe dynamique change toutes les 30 secondes et seul vous y avez accès via une application sur votre smartphone par exemple (Google Authenticator sur Android) ou un plugin dans votre navigateur internet. En cas de perte de votre smartphone, un petit effacement du plugin depuis le FTP et l'accès à votre back-office WordPress est à nouveau possible.
[Plugin : Google Authenticator pour WordPress]
On sent la douche froide qui a suivi le piratage de ton blog :)
En tout cas, merci pour ce plugin qui me sera fort utile (je ne compte plus mes WordPress hackés, vérolés, humiliés…)
Tout à fait ! Ca ne le rend pas invulnérable mais ça améliore un peu plus sa sécurité. A moi d’être prudent sur mon PC ;)