Share
Ce que vous allez créerLes attaques par connexion brutale ciblant des sites WordPress sont assez courantes, comme en avril 2013, lorsque plus de 90 000 sites ont été ciblés. Il existe une poignée de bons moyens pour vous protéger contre ces attaques:
Cependant, je préfère utiliser une méthode d’authentification à deux facteurs qui nécessite un code de mon téléphone pour terminer le processus de connexion. Authenticator de Google gagne du terrain en tant qu'application mobile fournissant des codes sécurisés. En fait, l'application Google Authenticator est peut-être déjà installée sur votre téléphone, car de nombreux services Web l'intègrent désormais, notamment le fournisseur de magasin de fichiers cloud Dropbox, le fournisseur d'hébergement en nuage Digital Ocean et le fournisseur de services de noms G93..
Et heureusement, il existe un simple plugin WordPress de Henrik Schack qui s’intègre à Google 2fa; cela s'appelle également Google Authenticator. L'installation et l'utilisation de ce plugin sont assez faciles et les avantages en termes de sécurité sont considérables.
Ce tutoriel vous guidera dans la configuration du plugin Google Authenticator WordPress pour vos propres sites..
À partir de votre tableau de bord WordPress, allez à installer un nouveau plugin et recherchez Google Authenticator, puis cliquez sur Installer maintenant:
Puis clique Activer le plugin:
Dans le tableau de bord, cliquez sur Utilisateurs> Votre profil et faites défiler jusqu'aux paramètres de Google Authenticator:
Cliquez sur la case à cocher pour actif. Modifiez la description pour que vous puissiez reconnaître le site sur votre application mobile Google Authenticator et afficher le code QR..
Notez que le plugin fonctionne pour plusieurs utilisateurs - et chaque utilisateur a le choix de l'activer pour lui-même..
Depuis votre application Google Authenticator mobile, cliquez sur le stylet supérieur droit (pour le modifier). Cliquez sur le signe plus en bas pour ajouter un site. Choisissez de scanner le code-barres et de diriger votre appareil photo vers le code QR. Le processus est assez rapide.
Déconnectez-vous de votre site WordPress et le champ supplémentaire pour Google Authenticator devrait s'afficher sur votre écran de connexion.!
Pour vous connecter, entrez votre nom d'utilisateur et votre mot de passe comme d'habitude, mais visitez l'application mobile Google Authenticator pour obtenir le code supplémentaire pour vous connecter. Les codes sont critiques et expirent toutes les quelques minutes..
Félicitations, vous avez implémenté avec succès l’authentification à deux facteurs sur votre site WordPress.
En écrivant ce tutoriel, j'ai été déconnecté par inadvertance de mon site avant de l'avoir enregistré avec l'application mobile. Je ne pouvais pas me reconnecter, mais heureusement, une solution simple est répertoriée sur la page de support du plugin..
Je viens juste de me connecter via SSH à mon serveur et de changer temporairement le nom du dossier du plugin. Je me suis ensuite reconnecté à WordPress, réinitialisé le nom du dossier du plug-in, ajouté mon site sur mon application mobile et j'étais prêt à partir..
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-authentator google-authenticator2… reconnectez-vous sur le Web… mv google-authenticator2 google-authentator… ajoutez mon code de site 2fa au mobile app…
Pour ce faire, vous pouvez également utiliser la base de données à l'aide d'un outil tel que PHPMyAdmin et ces requêtes. Si vous n'êtes pas autonome, vous devrez peut-être demander l'aide de votre hébergeur..
J'espère que vous avez trouvé cela utile. Maintenant, sécurisez vos sites WordPress.
S'il vous plaît poster des commentaires, des corrections ou des idées supplémentaires ci-dessous. Vous pouvez parcourir mes autres tutoriels Tuts + sur ma page d’auteur ou me suivre sur Twitter @reifman.
Accentsconagua