4 façons d'ajouter une authentification à deux facteurs à votre blog WordPress
WordPress est une plate-forme très utile pour les blogs et la gestion de contenu. Cette flexibilité a eu pour résultat que les sites WordPress sont devenus des cibles attrayantes pour les pirates et les malins numériques. Dans le passé, nous avons expliqué comment protéger WordPress des intrusions. Comment protéger WordPress des intrusions: votre liste de contrôle à lire impérativement. Comment protéger WordPress des intrusions: votre liste de contrôle à lire absolument. Les botnets du monde entier se sont détournés de l'envoi spam pour le piratage systématique dans les installations de Wordpress; c'est une activité lucrative étant donné que Wordpress gère 40% des blogs. Particulièrement en considérant que même… Lire la suite, ainsi que comment garder un œil vigilant sur celui-ci avec les plugins IDS Vous voulez garder un œil vigilant sur votre installation Wordpress? Voici comment vous voulez garder un œil vigilant sur votre installation Wordpress? Voici comment, quelle que soit la manière dont vous choisissez de gérer votre installation Wordpress, je vous attribuerais de l'argent en vous préoccupant de la sécurité. Lire la suite .
Mais tout cela peut être pour rien si quelqu'un connaît vos identifiants de connexion. Heureusement, vous pouvez apporter la sécurité supplémentaire de l'authentification à deux facteurs à WordPress. Voici comment.
Qu'est-ce que l'authentification à deux facteurs??
Excellente question. En bref, authentification à deux facteurs Qu'est-ce qu'une authentification à deux facteurs et pourquoi l'utiliser? Autrement dit une authentification à deux facteurs et pourquoi vous devez l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui requiert deux méthodes différentes. de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,… Read More exige que l'utilisateur vérifie le service deux fois avant de permettre à l'utilisateur de se connecter. Même si sa mise en œuvre peut différer, cela fonctionne généralement comme suit:
- Bob se connecte à son blog WordPress en utilisant son nom d'utilisateur et son mot de passe.
- Son site WordPress envoie ensuite un message texte à son téléphone portable contenant une clé unique et unique..
- WordPress invite Bob pour cette clé.
- Si la clé correspond à celle envoyée au téléphone portable de Bob, cela permet à Bob de se connecter au site..
- Si cela ne correspond pas, cela peut signifier que quelqu'un a obtenu les informations d'identification de Bob. Le site refuse de permettre la connexion a lieu.
Mais comment pouvons-nous intégrer une authentification à deux facteurs à nos sites WordPress? Facile.
Inscrivez-vous pour un forfait Bluehost à partir de 2,95 $ par mois.
Roulez votre propre authentification à deux facteurs
Il existe de nombreuses façons de peiner un chat. Cela est d'autant plus vrai en ce qui concerne l'authentification à deux facteurs. Vous voudrez peut-être vous authentifier avec votre téléphone portable. Vous voudrez peut-être un e-mail contenant un lien ou un code unique. Vous pouvez également avoir votre propre système unique que vous vous êtes concocté à l'aide d'un Arduino et d'un blindage Ethernet..
Même s'il n'est pas facile de mettre en place votre propre authentification à deux facteurs, c'est certainement faisable. WordPress vous permet de remplacer pratiquement tout, y compris la fonction de connexion. Tout ce dont vous avez besoin est d’une compréhension rudimentaire du fonctionnement de PHP, ainsi que d’un peu de savoir-faire en matière de développement WordPress..
Si cela vous intéresse, vous pouvez consulter cet article de Ben Lobaugh, qui explique en détail comment remplacer l'authentification d'utilisateur intégrée à WordPress..
Authentification Duo à deux facteurs
Le plug-in de Duo Security pour l'authentification à deux facteurs WordPress a été téléchargé 15 000 fois depuis sa publication initiale et compte plus de quatre étoiles sur WordPress.org. Mais qu'est-ce qui le rend si bon?
Eh bien, tout simplement, il est incroyablement polyvalent. Vous pouvez vous authentifier en appuyant simplement sur un bouton de leur famille d'applications mobiles. Si vous êtes en dehors de la couverture cellulaire et que vous devez vous authentifier, vous pouvez même générer un mot de passe à usage unique..
Ils peuvent même téléphoner à votre téléphone fixe ou mobile et vous authentifier de cette façon. Cela semble cher, non? Faux. Duo est gratuit pour un maximum de 10 utilisateurs. Si vous avez besoin de plus, vous ne payerez que 3 $ par mois..
Authentification à deux facteurs
Duo semble-t-il un peu compliqué? Vous voulez quelque chose d'un peu plus simple? Vous voudrez peut-être vérifier l'authentification à deux facteurs Authy.
Installer Authy sur votre site Web consiste à récupérer une clé API, à installer le plug-in et à vous enregistrer avec votre numéro de téléphone portable. Chaque fois que vous essayez de vous connecter à votre installation WordPress, il enverra un jeton unique par SMS.
Bien que dépourvu des sonnettes de Duo, il s'agit d'un produit beaucoup plus simple et utilisé par un certain nombre de sociétés de technologie bien connues, notamment le site de trading Bitcoin Coinbase et CloudFlare..
Authentification à deux facteurs YubiKey
Besoin d'une solution matérielle? YubiKey vous a couvert.
Ces petits porte-clés robustes coûtent environ 30 $, frais de port compris. En ce qui concerne l'authentification à deux facteurs basée sur le matériel, il est assez difficile à battre. Il se compose d'un seul bouton et lorsqu'il est branché sur votre ordinateur, le périphérique est enregistré comme un clavier USB..
Lorsque vous appuyez sur le bouton, une clé à usage unique est générée, la clé étant générée sur le périphérique plutôt que sur le serveur, ce qui rend la clé beaucoup plus difficile à intercepter en cours de transit..
Vous démarrez votre propre site WordPress? Faites-vous héberger par Bluehost à un prix abordable à partir de 2,95 $ par mois.
Un certain nombre d’hôtes Web premium incluent déjà YubiKeys avec des packages d’hébergement. Cependant, vous n'avez pas besoin de signer un contrat coûteux pour mettre la main sur l'un de ces appareils et l'intégrer à votre installation WordPress. Tout ce que vous avez à faire est de saisir une YubiKey et d'installer le plug-in YubiKey.
Qu'est-ce que j'ai raté?
Il existe de nombreuses façons d'ajouter une authentification à deux facteurs à votre installation WordPress au-delà de ces quatre. Qu'est ce que tu utilises?
J'adorerais tout entendre. Laissez-moi un commentaire ci-dessous, voulez-vous?
Crédit photo: YubiKey (Jonathan Molina)
Explorez plus au sujet de: Bluehost, sécurité en ligne, authentification à deux facteurs, plugins Wordpress.