4 façons que vous pouvez ajouter l'authentification à deux facteurs à votre blog WordPress

Ce poste a été rendu possible par Bluehost grâce à une compensation. Le contenu et les opinions sont les seuls points de vue de l'auteur, qui maintient son indépendance éditoriale, même lorsqu'un message est sponsorisé.

Ce poste a été rendu possible par Bluehost grâce à une compensation.  Le contenu et les opinions sont les seuls points de vue de l'auteur, qui maintient son indépendance éditoriale, même lorsqu'un message est sponsorisé.
Ce poste a été rendu possible par Bluehost grâce à une compensation. Le contenu et les opinions sont les seuls points de vue de l'auteur, qui maintient son indépendance éditoriale, même lorsqu'un message est sponsorisé. Pour plus de détails, veuillez lire notre avertissement.

WordPress est une plateforme très utile pour les blogs et la gestion de contenu. Grâce à cette flexibilité, les sites WordPress sont devenus des cibles attrayantes pour les pirates informatiques et les néophytes numériques. Dans le passé, nous avons parlé de la façon de protéger WordPress de l'intrusion Comment protéger WordPress de l'intrusion: Votre liste de contrôle incontournable Comment protéger WordPress de l'intrusion: Votre liste de contrôle incontournable Les botnets du monde entier ont détourné leur attention de l'envoi envoyer des courriels de spam pour systématiquement pirater les installations Wordpress; C'est une affaire lucrative étant donné que Wordpress alimente 40% de tous les blogs. Surtout en considérant que même ... Lire la suite, ainsi que la façon de garder un œil vigilant sur elle avec des plugins IDS Vous voulez garder un oeil attentif sur votre installation Wordpress? Voici comment vous voulez garder un œil attentif sur votre installation Wordpress? Voici comment Peu importe comment vous choisissez de gérer votre installation Wordpress, je placerais de l'argent sur vous étant préoccupé par la sécurité. Lire la suite .

Mais cela peut être pour rien si quelqu'un connaît vos informations de connexion. Heureusement, vous pouvez apporter la sécurité supplémentaire de l'authentification à deux facteurs à WordPress. Voici comment.

Qu'est-ce que l'authentification à deux facteurs?

Bonne question En deux mots, l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? Qu'est-ce que l'authentification à deux facteurs? Pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux méthodes différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple payer avec une carte de crédit nécessite non seulement la carte, ... Read More nécessite que l'utilisateur vérifie avec le service deux fois avant de permettre à l'utilisateur de se connecter. Bien qu'il puisse différer dans l'implémentation, il fonctionne généralement comme ceci:

  • Bob se connecte à son blog WordPress en utilisant son nom d'utilisateur et son mot de passe.
  • Son site WordPress envoie alors un message texte à son téléphone portable contenant une clé unique unique.
  • WordPress invite Bob pour cette clé.
  • Si la clé correspond à celle envoyée au téléphone portable de Bob, cela permet à Bob de se connecter au site.
  • Si cela ne correspond pas, cela peut signifier que quelqu'un a obtenu les informations d'identification de Bob. Le site refuse de permettre la connexion.

Mais comment intégrer l'authentification à deux facteurs dans nos sites WordPress? Facile.

Inscrivez-vous à un plan Bluehost à partir de seulement 2, 95 $ par mois.

Rouler votre propre authentification à deux facteurs

Il existe de nombreuses façons de peiner un chat. C'est doublement vrai quand il s'agit de l'authentification à deux facteurs. Vous voudrez peut-être vous authentifier avec votre téléphone portable. Vous souhaiterez peut-être envoyer un e-mail contenant un lien ou un code unique. Ou, vous pourriez avoir votre propre système unique que vous vous êtes concocté en utilisant un Arduino et un bouclier Ethernet.

Bien que votre propre authentification à deux facteurs ne soit pas facile, c'est certainement faisable. WordPress vous permet de remplacer à peu près tout, y compris la fonction de connexion. Tout ce dont vous avez besoin est une compréhension rudimentaire de la façon dont PHP fonctionne, en plus d'un peu de savoir-faire de développement WordPress.

wp2f-ext

Si c'est quelque chose que vous trouvez attrayant, vous pouvez consulter ce billet de blog par Ben Lobaugh, qui explique en profondeur comment vous pouvez remplacer l'authentification utilisateur intégrée de WordPress.

Authentification à deux facteurs Duo

Le plugin de Duo Security pour l'authentification à deux facteurs de WordPress a été téléchargé 15 000 fois depuis sa sortie et a plus de quatre étoiles sur WordPress.org. Mais qu'est-ce qui le rend si bon?

Eh bien, simplement, c'est incroyablement polyvalent. Vous pouvez vous authentifier en appuyant simplement sur un bouton de leur famille d'applications mobiles. Si vous n'avez plus de couverture cellulaire et que vous devez vous authentifier, vous pouvez même générer un code d'accès unique.

wp2f-duo

Ils peuvent même téléphoner à votre téléphone fixe ou mobile et vous authentifier de cette façon. Cela semble cher, non? Faux. Duo est gratuit pour jusqu'à 10 utilisateurs, et si vous avez besoin de plus, vous n'aurez qu'à payer des frais mensuels de 3 $ par utilisateur.

Authy Authentification à deux facteurs

Est-ce que Duo a l'air un peu compliqué? Vous voulez quelque chose d'un peu plus simple? Vous pourriez être intéressé par Authenty Authentication Two Factor.

wp2f-écran

L'installation d'Authy dans votre site Web consiste à saisir une clé API, à installer le plugin et à vous enregistrer avec votre numéro de téléphone portable. Chaque fois que vous essayez de vous connecter à votre installation WordPress, il envoie un jeton ponctuel par SMS.

Bien que manquant de cloches et de sifflets de Duo, c'est un produit beaucoup plus simple et a été utilisé par un certain nombre de sociétés technologiques bien connues, y compris le site de négociation Bitcoin Coinbase, et CloudFlare.

YubiKey Authentification à deux facteurs

Besoin d'une solution matérielle? YubiKey vous a couvert.

Ces robustes petits porte-clés coûtent environ 30 $, frais de port compris. Comme l'authentification à deux facteurs basée sur le matériel va, c'est plutôt difficile à battre. Il se compose d'un seul bouton et lorsqu'il est branché sur votre ordinateur, l'appareil est enregistré en tant que clavier USB.

wp2f-yubikey

Lorsque vous appuyez sur le bouton, il génère une clé unique, la clé étant générée sur l'appareil plutôt que sur le serveur, rendant la clé nettement plus difficile à intercepter en cours de route.

Vous démarrez votre propre site WordPress? Obtenez hébergé par Bluehost à un prix abordable de 2, 95 $ par mois.

Un certain nombre d'hébergeurs premium regroupent déjà YubiKeys avec des packs d'hébergement. Bien que, vous n'avez pas besoin de vous inscrire à un contrat coûteux pour mettre la main sur l'un de ces appareils et l'intégrer à votre installation WordPress. Tout ce que vous devez faire est de saisir une clé YubiKey et installer le plugin YubiKey.

Qu'est-ce que j'ai raté?

Il y a beaucoup, beaucoup de manières d'ajouter l'authentification de deux facteurs à votre installation de WordPress au delà de ces quatre. Qu'est ce que tu utilises?

J'aimerais entendre tout à ce sujet. Laisse-moi un commentaire ci-dessous, veux-tu?

Crédit photo: YubiKey (Jonathan Molina)

In this article