Sécuriser l’accès à l’administration de son blog est essentiel! Souvent les mises à jour de WordPress ont pour objectif de patcher des brèches de sécurité alors avoir un login et un mot de passe puissant sont des atouts pour la protection de votre blog et des données.
Google avait il y a quelques temps mis en place la procédure en deux étapes (two steps verification) pour les connexions à Gmail. Cette procédure implique l’utilisation d’un smartphone pour pouvoir vous connecter à votre compte de messagerie. L’application sur le téléphone va donc vous fournir un code à 8 chiffres qui change toutes les minutes, ce code vient donc renforcer le couple login/mot de passe que vous utilisez habituellement. Je suis utilisateur depuis très longtemps de ce système et même s’il est plus contraignant il apporte un niveau de sécurité vraiment très fort.
Cette procédure et cette technologie « Google Authenticator » est en open source, ce qui implique que n’importe qui peut développer des applications l’utilisant. Il y a quelques jours un utilisateur a expliqué comment installer « Google Authenticator » sur son serveur pour protéger l’accès SSH. Pour protéger votre blog wordpress sachez qu’un plugin existe et qu’il est très simple à utiliser et installer.
-Premièrement télécharger ou installer le plugin en recherchant « Google Authenticator »
-Installer l’application Android ou iphone si vous ne l’avez pas encore fait
-Activer l’extension et activer l’option « Google Authenticator Settings » dans Utilisateurs/votre profil
-Scanner le QR code pour ajouter votre blog à l’application sur votre téléphone
Si jamais vous perdez votre téléphone il faudra désactiver le plugin en l’effaçant simplement en FTP et si vous avez des rédacteurs sachez qu’il est possible de n’activer cette procédure que pour le compte administrateur.
Via korben