[Sécurité WordPress] Activer l’identification en deux étapes

, , 2 Comments

Nettoyage-base-de-donnees-wordpress

Sécuriser son WordPress est quelque chose de crucial pour tout blogueur et surtout s'il vous arrive de vous connecter ailleurs que depuis un poste sécurisé, en mobilité. En installant le plugin Google Authenticator pour WordPress, vous permettez la validation de votre code en deux étapes, c'est à dire que deux codes distincts sont en fait nécessaires, dont un qui change sans arrêt, rendant inutile l'interception de vos mots de passe par sniffing ou interception de session (attaque Man In The Middle genre Black Sheep).

Ce mot de passe dynamique change toutes les 30 secondes et seul vous y avez accès via une application sur votre smartphone par exemple (Google Authenticator sur Android) ou un plugin dans votre navigateur internet. En cas de perte de votre smartphone, un petit effacement du plugin depuis le FTP et l'accès à votre back-office WordPress est à nouveau possible.

[Plugin : Google Authenticator pour WordPress]

 

2 Responses

Laisser une réponse