La sécurité est l’une des plus grandes préoccupations de tout développeur WordPress. Bien que la plate-forme elle-même ne présente pas de réels problèmes de sécurité, sa popularité en fait la cible des pirates informatiques du monde entier. Apprendre à protéger davantage WordPress fait partie intégrante du métier de créateur de sites web.

La sécurité de la connexion à votre site web est l’un des éléments les plus importants de votre structure de sécurité globale. Une connexion solide protège les données des utilisateurs et empêche les robots de créer des comptes ou de détourner des profils existants. Cela peut également réduire considérablement la quantité de spam que reçoit votre site web.

Aujourd’hui, je vais vous montrer comment utiliser le plugin Wordfence Login Security pour protéger les connexions WordPress.

La sécurité de la connexion est la plus importante

Entre les attaques par force brute et les terribles choix de mots de passe de certains utilisateurs, la sécurité des connexions n’a jamais été aussi importante. En particulier, l’utilisation de l’authentification à deux facteurs et de reCAPTCHA permettra de protéger votre site web contre la plupart des problèmes.

L’authentification à deux facteurs exige le plus souvent que les utilisateurs soumettent un numéro de téléphone portable. Ensuite, chaque fois qu’ils se connectent, un SMS est envoyé avec un code de connexion spécial. Bien entendu, il existe également de nombreuses applications d’authentification sur les téléphones portables.

Cela permet d’éviter la majorité des piratages de connexion. De plus, reCAPTCHA empêchera ces satanés robots de se connecter pour spammer votre site web.

En relation  Comment corriger l'erreur HTTP 500 dans WordPress ?

Cela devient de plus en plus important sur les sites web qui stockent des informations sur les utilisateurs comme les cartes de crédit, les adresses domiciliaires et d’autres informations que les pirates ne devraient pas avoir.

Installation de la sécurité de connexion Wordfence

Wordfence Login Security est un excellent outil pour protéger WordPress. Il reprend toutes les impressionnantes fonctionnalités de connexion disponibles dans le plugin complet de Wordfence et les fournit dans cet outil.

Note : Si vous utilisez déjà le plugin Wordfence, vous n’avez pas besoin d’installer celui-ci car ce dispositif de sécurité particulier est déjà disponible.

Pour commencer, cliquez sur Plugins et sélectionnez l’option Add New dans le panneau d’administration de gauche.

Recherchez “Wordfence Login Security” dans la zone de recherche disponible. Vous obtiendrez ainsi des plugins supplémentaires qui pourraient vous être utiles.

Faites défiler vers le bas jusqu’à ce que vous trouviez le plugin Wordfence Login Security. Cliquez sur le bouton “Installer maintenant” et activez le plugin pour l’utiliser.

Dans le panneau d’administration de gauche, cliquez sur Login Security. La page de configuration du plugin s’affichera.

Relier un compte

Bien que le plugin puisse intimider les nouveaux utilisateurs, il est en fait très facile à utiliser. Vous aurez besoin d’un téléphone portable avec une application d’authentification compatible installée pour compléter l’installation. Wordfence dispose d’une liste d’applications d’authentification compatibles pour vous aider à en trouver une.

La première étape consiste à scanner ou à entrer manuellement le code dans une application d’authentification. Il s’agit de codes uniques, il faut donc s’assurer qu’ils ne sont partagés avec personne. Ne scannez pas celui ci-dessous.

En relation  Comment minimiser les JavaScript et CSS avec Fast Velocity Minify dans WordPress

Sur l’application d’authentification de votre choix, un jeton de sécurité est généré sur l’application. Dans cet exemple, j’utilise Google Authenticator pour Android. Il suffit de taper ce code dans la page du plugin dans WordPress.

Cliquez sur le bouton “Activer”.

N’oubliez pas que ce code est actualisé toutes les 30 secondes. Si le code que vous avez entré a changé et que vous cliquez sur le bouton “Activer”, cela ne fonctionnera pas. N’oubliez pas non plus que vous devrez utiliser la même application d’authentification à chaque fois pour vous connecter. Ne supprimez pas l’application.

Le plugin vous donne la possibilité de télécharger 5 codes de récupération que vous pouvez utiliser si vous ne pouvez pas accéder à votre téléphone. Si vous choisissez de les télécharger, assurez-vous qu’ils sont stockés dans un espace sûr. La dernière chose que vous voulez, c’est qu’un pirate informatique localise ces codes.

Vous pouvez à tout moment désactiver l’authentification à deux facteurs et générer de nouveaux codes en appuyant sur leurs boutons respectifs.

Utilisation de la sécurité de connexion Wordfence

Maintenant que votre compte est lié, il est temps de modifier les paramètres. L’un des plus importants est peut-être de choisir les rôles d’utilisateur qui ont l’option et d’activer reCAPTCHA.

Cliquez sur l’onglet Paramètres.

En haut, vous verrez un résumé utile qui vous indique combien de comptes ont activé l’authentification à deux facteurs (2FA). En dessous, vous pouvez modifier les différents paramètres.

La première option vous permet d’autoriser des rôles d’utilisateur spécifiques à utiliser 2FA sur leur compte.

C’est votre choix, mais je vous recommande vivement de vous assurer que tout compte ayant accès à l’arrière-plan de votre site web est obligé d’utiliser 2FA.

En relation  Comment rechercher et remplacer les shortcodes dans WordPress.

Il est suivi d’une option qui rend les comptes d’administration nécessaires pour activer la 2FA (fortement recommandé).

Vers le bas, vous verrez la section Activer le reCAPTCHA. Il suffit de cocher la case pour l’activer.

Suivez le lien fourni par le plugin pour obtenir une clé reCAPTCHA. Insérez la clé dans la case prévue à cet effet.

Une fois que vous avez terminé de modifier les paramètres, faites défiler l’écran jusqu’en haut et cliquez sur le bouton “Enregistrer les modifications”.

Votre connexion nécessitera désormais l’utilisation d’un 2FA sur les rôles d’utilisateur que vous avez sélectionnés.

Félicitations, vous avez réussi à mettre en place le plugin Wordfence Login Security pour protéger WordPress.

Ne facilitez pas la tâche des pirates informatiques

La sécurité est la première chose que la plupart des sites web mettront en place, et pour cause. Vous devez protéger vos informations et celles des visiteurs. Une fois que les comptes sont compromis sous votre surveillance, les visiteurs éviteront le site web.

Pour cette raison, vous devez vous assurer que tout est fait pour protéger WordPress. La plate-forme n’a peut-être pas de vulnérabilités, mais les utilisateurs qui l’utilisent peuvent en avoir.

Des mots de passe mal choisis, l’utilisation du même mot de passe sur tous les sites web, l’oubli de se déconnecter des ordinateurs publics, et bien d’autres mauvais choix donnent aux pirates exactement ce dont ils ont besoin.

Ne leur facilitez pas la tâche.

Combien de fois avez-vous utilisé les 2FA dans le passé ? Préférez-vous recevoir des confirmations par téléphone ou par courrier électronique ?