Protéger l’accès au panel d’administration de WordPress

VirgilPosted by

WordPress est souvent décrié pour ses problèmes de sécurité mais il reste un outil facilement accessible pour créer un site Internet. Dans cet article nous allons voir un élément indispensable, la protection de l’accès au panel d’administration grâce à l’authentification à deux facteurs.

J’ai testé plusieurs plugins et pour l’instant celui qui m’a donné la plus grande satisfaction est : Two-Factor

Il a comme avantages :
– Disponibilité de plusieurs options pour s’authentifier
– Flexibilité sur l’activation des options
– Support de plusieurs clés U2F

Mise en place

Dans l’interface de gestion des plugins recherchez Two-Factor et installez le. Accédez à votre profil et vous pourriez activer une plusieurs options afin de sécuriser votre accès après avoir entré votre mot de passe

Email : un émail vous ai envoyé afin de valider l’accès. Il s’agit du même que celui utilisé par le compte, il s’agit donc d’une option assez peu securisée

Code OTP : une option assez simple à utiliser mais d’une sécurité moyenne

Clé FIDO : très sure, mais assez contraignante. Prévoir une clé de secours ou combiner avec le code à usage unique

Code à usage unique : très difficile à utiliser, peut être utilisé uniquement comme méthode de secours

Sécurisation

Après avoir entré votre mot de passe, votre deuxième facteur vous sera demandé. En cas de vol de votre mot de passe, l’intrus ne sera donc pas en possibilité de se connecter.
Le changement de 2FA pourra aussi être utilisé pour détecter les éventuels réappropriations de comptes par un tiers.

La sécurité n’est pas une science absolue et aucun système n’est parfait. Il s’agit d’empiler les couches et de rendre la tache la plus difficile possible à l’attaquant tout en gardant un certain confort d’utilisation.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *