Nous avons déjà beaucoup écrit sur la sécurité de WordPress sur BlogPasCher et aujourd’hui il est temps de regarder une autre façon de rendre votre blog encore plus sûr. Ces approches utilisent deux facteurs d’authentification, ajoutant ainsi une couche de protection supplémentaire pour le processus de connexion, au dessus du traditionnel nom d’utilisateur et la méthode de mot de passe.

Même si quelqu’un d’autre obtient l’accès à vos informations de connexion WordPress, en utilisant l’une des méthodes ci-dessous, il ne sera pas capable de se connecter au blog, à moins de compléter le deuxième niveau d’authentification. Cette Deuxième étape nécessite l’utilisation d’un smartphone pris en charge pour remplir la couche supplémentaire du processus de connexion.

Alors à moins que le soi-disant pirate ait accès aussi à votre smartphone, votre nom d’utilisateur et le mot de passe ne seront pas suffisant pour qu’il accède à votre blog.

Clef

Clef-Plugin

Le service Clef fait disparaître entièrement le nom d’utilisateur, le mot de passe et les remplace par l’authentification par smartphone. Une fois activé sur votre blog, le formulaire de connexion est modifié pour ne plus afficher la forme habituelle de nom d’utilisateur et mot de passe. Bien que vous pussiez choisir de continuer à utiliser la connexion d’accès régulière aux côtés du service Clef.

La configuration du service est très facile et requière simplement l’installation de l’application gratuite sur votre smartphone, laquelle est disponible pour iOS et Android, et aussi l’installation du plugin gratuit WordPress .

 Clef-Setup

Une fois installé et activé, c’est simplement un cas de mise en place de deux dispositifs qui travaillent ensemble, via la page Paramètres du plugin de votre blog. Les options vous permettent de continuer à demander les informations d’identification pour la connexion ou de les éviter complètement et utiliser uniquement le service Clef sur l’écran de connexion.

Des dispositions ont été mises en place, si vous perdez votre smartphone. En entrant votre code PIN sur le site web de Clef, ils peuvent désactiver le service à distance.

Dans l’ensemble il s’agit d’un bon service gratuit qui apporte deux facteurs d’authentification à votre blog WordPress tout en rendant aussi plus facile et plus rapide la connexion au blog dans la plupart des cas. Si vous êtes fatigué d’avoir des tentatives de connexion provenant de sources malveillantes, alors ce plugin de sécurité WordPress peut modifier la page de connexion pour rendre votre blog plus sûr.

Avantage : il possède un look cool et est livré avec une application smartphone facile à utiliser.

Inconvénient : l’écran de scannage peut être un peu moins pratique dans certaines situations, le site web est assez déroutant.

Pour En Savoir Plus A Propos De Clef

Rublon pour WordPress

Rublon est un plugin et un service qui fonctionne de la même façon que Clef, mais au lieu d’utiliser l’ondulation de Clef, il utilise un code QR plus familier. Le service d’authentification à deux facteurs Rublon peut être installé sur votre blog WordPress par simple installation du plugin gratuit, puis par l’installation de l’application gratuite pour mobile sur votre smartphone.

 Rublon

Toutefois, cette option diffère de Clef dans la manière dont vous pouvez configurer un périphérique comme étant de confiance, comme par exemple votre ordinateur portable. Puis, une fois que vous vous êtes connecté à l’aide de cet ordinateur portable, et que vous avez scanné le QR code sur votre téléphone, vous pouvez le faire encore une fois sans avoir à scanner de nouveau le QR code. Cela rend le processus de connexion moins tracassant.

Vous pouvez aussi choisir de ne pas avoir une liste de périphériques de confiance, et vous devrez alors scanner le code QR à chaque fois avec votre téléphone.

 Rublon-QR-code

L’idée est que si vous perdez les mots de passe de votre blog, toute personne qui aura vos identifiants ne sera pas capable de s’y connecter, car il devra également s’authentifier à l’aide de Rublon. Ce processus d’authentification consiste à scanner le QR code sur la page de connexion avec l’application sur votre téléphone. À moins que votre téléphone ou votre dispositif de confiance ne soit aussi entre de mauvaises mains, votre blog restera sûr.

Rublon fonctionne bien et la possibilité de définir un périphérique de confiance éliminant le besoin de scanner le code QR à chaque fois, en fait un moyen approprié pour ajouter l’authentification à deux facteurs pour votre blog WordPress.

Avantages : facile à utiliser et l’application du smartphone fait un bon travail d’auto-capture du code QR.

Inconvénients : le scannage du code QR, le bon choix pour vous et où vous connecterez vous ?

Pour en savoir plus à propos de Rublon

Google Authenticator

Ce plugin et service gratuit vous permet d’appliquer deux facteurs d’authentification à votre blog WordPress, à l’aide de l’application Google Authenticator de votre smartphone. Comme le service Google Authenticator peut être utilisé sur une gamme d’autres services, comme Gmail, Dropbox et Amazon, il y a de bonnes chances que vous utilisiez déjà peut-être ce service. Si ce n’est pas le cas, c’est un bon moyen de commencer à sécuriser vos services avec une seule application à installer.

 Google-Authenticator

Pour l’utiliser sur votre blog WordPress, vous aurez besoin d’installer le plugin gratuit. Une fois installé et activé, le plugin ajoutera un champ supplémentaire sur le formulaire de connexion de votre blog, qui requiert la saisie de votre code Google Authenticator.

Pour obtenir le code, vous devez installer l’application sur votre téléphone Android ou être en mesure de recevoir un message texte sur votre iPhone. Avec l’application installée sur votre téléphone Android, vous pouvez ensuite générer un code pour entrer dans le cadre du processus de connexion. Vous pouvez définir un périphérique de confiance, par exemple votre ordinateur portable, pour éviter d’avoir à générer et entrez un code à chaque fois que vous ouvrez une session sur ce périphérique.

L’authentification en deux étapes de Google Authenticator pour WordPress est un excellent moyen de renforcer vos mesures de sécurité WordPress car il peut être utilisé avec une gamme de services, que vous utilisez peut-être déjà, ce qui le rend très pratique. Il est également très facile à installer.

Avantages: l’application pour Android peut générer des codes sans aucune connexion réseau, l’application est très légère et facile à utiliser et peut être utilisée avec d’autres services tels que Gmail et Amazon tout en étant très discret.

Inconvénients: lorsqu’il est utilisé avec un appareil iOS comme l’iPhone, vous devez être en mesure de recevoir des messages texte : les travailleurs de longue distance peuvent trouver cela problématique.

Pour En Savoir Plus A Propos De Google Authenticator

 Conclusion

Il n’y a rien de pire que de voir son blog être piraté et perdre tout son dur labeur. Dans beaucoup de cas, cela arrive à ceux qui ont mis en place des mesures de sécurité faibles pour protéger leurs comptes.

Si vous avez tendance à utiliser le même mot de passe pour plusieurs blogs ou comptes, ou tendance à ouvrir une session sur des ordinateurs publics ou utiliser les réseaux Wi-fi publics, l’installation de l’un des choix ci-dessus constitue un moyen efficace de réduire les chances de votre blog soit piraté.

Des choix ci-dessus, je vous recommande le service Google pour n’importe qui avec un smartphone Android. Bien que le scannage des QR codes soit une idée nouvelle, il n’est peut-être pas la meilleure solution pour tout le monde.

La nécessité d’onduler votre téléphone autour tout en le connectant à un blog dans un espace public ne peut qu’attirer plus d’attention sur vous, alors que la génération d’un code à l’aide d’une application peut être beaucoup plus discrète.

Quelle que soit la méthode que vous choisissez, assurez-vous de pouvoir toujours continuer à accéder à votre blog, même si vous perdez votre téléphone.

Utilisez vous une autre méthode ou un autre plugin qui n’a pas été cité dans la liste ci dessus et qui vous permet de sécuriser votre blog en en plus des méthodes traditionnelles? Si oui faites nous part ce celle/celui dans la section commentaires.