Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Activer la validation en 2 étapes sur WordPress

La semaine dernière, je vous expliquais grâce à ma voix douce et mon physique avantageux, comment activer la validation en 2 étapes sur Gmail et surtout, comment tout cela fonctionne dans les grandes lignes. Mais vous l’aurez compris, cette sécurité supplémentaire qui permet d’avoir un code unique qui change toutes les 30 secondes, pour vous connecter à vos services est plus qu’indispensable.

Les mots de passe, surtout sur une connexion non chiffrée, sont très simples à intercepter. Par exemple, si vous avez un blog ou un site utilisant WordPress, il y a peu de chance que sur votre serveur, vous ayez activé le https. Du coup, si vous vous connectez à votre WordPress sur un wifi public, vous pouvez vous faire choper votre mot de passe.

Comment éviter cela ? Et bien en activant une validation en 2 étapes sur WordPress. (+ le HTTPS si vous pouvez)

Pour cela, il suffit d’installer le plugin suivant et de l’activer. Ensuite, ça se passe dans chaque profil de vos utilisateurs WordPress. Il vous faudra activer la validation en 2 étapes pour tous. Vous scannez ensuite le QR Code généré avec une application mobile comme Google Authenticator et le tour est joué.

Ce plugin permet aussi de spécifier un mot de passe unique spécial pour vos applications tierces qui ont besoin d’accéder à l’interface d’admin de WordPress. Toutefois, si vous n’en avez pas besoin, je vous recommande de ne rien mettre.

Ainsi, la prochaine fois que vous irez sur l’interface d’admin de votre site, WordPress vous demandera le code généré par Authenticator en plus de votre mot de passe.

Et si vous avez un pépin comme votre téléphone qui s’égare dans la nature, vous n’êtes pas bloqué (heureusement !) : il suffira tout simplement de supprimer le fameux plugin directement en FTP pour retrouver un login classique.

Quand on voit le nombre d’heures qu’on passe tous à rédiger des articles et à se faire un joli petit site, on se dit que prendre 5 minutes pour ajouter cette extension qui apporte une couche de sécurité non négligeable n’est pas un luxe.

Autrement, vous pouvez aller faire un tour sur Securing WordPress


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo