Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Activer la validation en 2 étapes sur WordPress

La semaine dernière, je vous expliquais grâce à ma voix douce et mon physique avantageux, comment activer la validation en 2 étapes sur Gmail et surtout, comment tout cela fonctionne dans les grandes lignes. Mais vous l’aurez compris, cette sécurité supplémentaire qui permet d’avoir un code unique qui change toutes les 30 secondes, pour vous connecter à vos services est plus qu’indispensable.

Les mots de passe, surtout sur une connexion non chiffrée, sont très simples à intercepter. Par exemple, si vous avez un blog ou un site utilisant WordPress, il y a peu de chance que sur votre serveur, vous ayez activé le https. Du coup, si vous vous connectez à votre WordPress sur un wifi public, vous pouvez vous faire choper votre mot de passe.

Comment éviter cela ? Et bien en activant une validation en 2 étapes sur WordPress. (+ le HTTPS si vous pouvez)

Pour cela, il suffit d’installer le plugin suivant et de l’activer. Ensuite, ça se passe dans chaque profil de vos utilisateurs WordPress. Il vous faudra activer la validation en 2 étapes pour tous. Vous scannez ensuite le QR Code généré avec une application mobile comme Google Authenticator et le tour est joué.

Ce plugin permet aussi de spécifier un mot de passe unique spécial pour vos applications tierces qui ont besoin d’accéder à l’interface d’admin de WordPress. Toutefois, si vous n’en avez pas besoin, je vous recommande de ne rien mettre.

Ainsi, la prochaine fois que vous irez sur l’interface d’admin de votre site, WordPress vous demandera le code généré par Authenticator en plus de votre mot de passe.

Et si vous avez un pépin comme votre téléphone qui s’égare dans la nature, vous n’êtes pas bloqué (heureusement !) : il suffira tout simplement de supprimer le fameux plugin directement en FTP pour retrouver un login classique.

Quand on voit le nombre d’heures qu’on passe tous à rédiger des articles et à se faire un joli petit site, on se dit que prendre 5 minutes pour ajouter cette extension qui apporte une couche de sécurité non négligeable n’est pas un luxe.

Autrement, vous pouvez aller faire un tour sur Securing WordPress


NordVPN à moins de 3€/mois

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

NordVPN a tissé une toile de serveurs dans le monde entier (plus de 5 500 dans 60 pays) permettant ainsi de se localiser dans la zone géographique de son choix. Vous avez envie d’un Anime japonais ou bien d’une exclusivité US ? Aucun problème. À vrai dire, vous pouvez même vous localiser en France en cas de déplacement à l’étranger.

En complément de cet impressionnant réseau, NordVPN a aussi développé la fonctionnalité SmartPlay qui permet d’accéder en toute sécurité aux contenus qui sont normalement inaccessibles. C’est un système de SmartDNS performant qui ne nécessite pas d’intervention complexe, vous profitez d’une connexion sécurisée et vous visionnez le contenu de votre choix en streaming sans vous prendre la tête.

Profiter de la promo



Les articles du moment