Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Activer la validation en 2 étapes sur WordPress

La semaine dernière, je vous expliquais grâce à ma voix douce et mon physique avantageux, comment activer la validation en 2 étapes sur Gmail et surtout, comment tout cela fonctionne dans les grandes lignes. Mais vous l’aurez compris, cette sécurité supplémentaire qui permet d’avoir un code unique qui change toutes les 30 secondes, pour vous connecter à vos services est plus qu’indispensable.

Les mots de passe, surtout sur une connexion non chiffrée, sont très simples à intercepter. Par exemple, si vous avez un blog ou un site utilisant WordPress, il y a peu de chance que sur votre serveur, vous ayez activé le https. Du coup, si vous vous connectez à votre WordPress sur un wifi public, vous pouvez vous faire choper votre mot de passe.

Comment éviter cela ? Et bien en activant une validation en 2 étapes sur WordPress. (+ le HTTPS si vous pouvez)

Pour cela, il suffit d’installer le plugin suivant et de l’activer. Ensuite, ça se passe dans chaque profil de vos utilisateurs WordPress. Il vous faudra activer la validation en 2 étapes pour tous. Vous scannez ensuite le QR Code généré avec une application mobile comme Google Authenticator et le tour est joué.

Ce plugin permet aussi de spécifier un mot de passe unique spécial pour vos applications tierces qui ont besoin d’accéder à l’interface d’admin de WordPress. Toutefois, si vous n’en avez pas besoin, je vous recommande de ne rien mettre.

Activation de la validation en 2 étapes pour renforcer la sécurité de votre site WordPress

Ainsi, la prochaine fois que vous irez sur l’interface d’admin de votre site, WordPress vous demandera le code généré par Authenticator en plus de votre mot de passe.

Et si vous avez un pépin comme votre téléphone qui s’égare dans la nature, vous n’êtes pas bloqué (heureusement !) : il suffira tout simplement de supprimer le fameux plugin directement en FTP pour retrouver un login classique.

Quand on voit le nombre d’heures qu’on passe tous à rédiger des articles et à se faire un joli petit site, on se dit que prendre 5 minutes pour ajouter cette extension qui apporte une couche de sécurité non négligeable n’est pas un luxe.

Autrement, vous pouvez aller faire un tour sur Securing WordPress


Les articles du moment