Renforcer la sécurité de votre blog WordPress en y intégrant la double authentification

Si vous tenez un blog, vous savez certainement qu’on est jamais à l’abri d’un petit malin, qui a trop regardé le film Hacker, et qui vient tester sur votre site des scripts qu’il a trouvé sur le web. C’est la raison pour laquelle j’accorde une attention particulière à la sécurité de mon blog : audit des plugins et thèmes que j’installe, mises à jour appliquées dès qu’elles sont disponibles et surtout des sauvegardes quotidiennes.

En plus de ces mesures, j’ai installé quelques plugins qui améliorent la sécurité du blog, comme WSD Security,Login LockDown ou Duo Two-Factor Authentiication que je viens tout juste de découvrir. Ce plugin implémente la méthode de la double authentification, qui a été introduite pour la première fois par Google (rectifiez moi si j’ai écrit une bêtise) dans ses nombreux services.

Pour installer Duo Two-Factor Athentication, cliquez sur l’entrée “Ajouter” dans le menu “Extensions”, cherchez, installer et activer l’extension comme vous le faites habituellement. Rendez-vous ensuite sur le site de Duo Two-Factor Authentication et créez votre compte. En cliquant sur lien de confirmation qui vous a été envoyé dans votre boite email, vous serez invité à remplir un formulaire avec vos informations, il est important que vous respectez le format proposé pour le champ réservé à votre N° de Tél. Puis choisissez la méthode que vous préférez pour recevoir le code de login (sms ou appel téléphonique).

Maintenant, depuis l’interface d’administration cliquez sur “Integration” -> “new integration”, dans le menu déroulant “Integration type”, choisissez “Wordpress” ainsi qu’un nom pour le distinguer et cliquez sur “add integration”. Revenez au dashboard de votre blog et allez la page de configuration du plugin Duo Two-Factor Authentication :

Copiez/coller les codes “integration key”, “secret key” et “API hostname” et sauvegardez. La prochaine fois que vous essayeriez de vous connecter à l’interface d’administration de votre blog, et une fois que vous aurez saisi votre pseudo et mot de passe sur l’écran de login habituel, vous allez devoir ajouter un numéro de tél, sur lequel vous recevrez un sms qui contiendra un code de vérification, saisissez ce dernier et cliquer sur continue.

Prochaine étape -et rassurez vous la dernière- est de récupérer le passcode, vous allez en recevoir 10, à chaque fois que vous allez vous connecter à votre interface d’administration, vous serez invité à en saisir un.