WordPress est souvent décrié pour ses problèmes de sécurité mais il reste un outil facilement accessible pour créer un site Internet. Dans cet article nous allons voir un élément indispensable, la protection de l’accès au panel d’administration grâce à l’authentification à deux facteurs.
J’ai testé plusieurs plugins et pour l’instant celui qui m’a donné la plus grande satisfaction est : Two-Factor
Il a comme avantages :
– Disponibilité de plusieurs options pour s’authentifier
– Flexibilité sur l’activation des options
– Support de plusieurs clés U2F
Mise en place
Dans l’interface de gestion des plugins recherchez Two-Factor et installez le. Accédez à votre profil et vous pourriez activer une plusieurs options afin de sécuriser votre accès après avoir entré votre mot de passe
Email : un émail vous ai envoyé afin de valider l’accès. Il s’agit du même que celui utilisé par le compte, il s’agit donc d’une option assez peu securisée
Code OTP : une option assez simple à utiliser mais d’une sécurité moyenne
Clé FIDO : très sure, mais assez contraignante. Prévoir une clé de secours ou combiner avec le code à usage unique
Code à usage unique : très difficile à utiliser, peut être utilisé uniquement comme méthode de secours
Sécurisation
Après avoir entré votre mot de passe, votre deuxième facteur vous sera demandé. En cas de vol de votre mot de passe, l’intrus ne sera donc pas en possibilité de se connecter.
Le changement de 2FA pourra aussi être utilisé pour détecter les éventuels réappropriations de comptes par un tiers.
La sécurité n’est pas une science absolue et aucun système n’est parfait. Il s’agit d’empiler les couches et de rendre la tache la plus difficile possible à l’attaquant tout en gardant un certain confort d’utilisation.