Si vous n'avez pas encore activé 2FA sur WordPress, faites-le maintenant

WordPress 2FA

Les avantages de sécurité de l'utilisation de l'authentification à deux facteurs (2FA) ne devraient plus être un mystère pour personne. Même les formes plus faibles de 2FA rendent la compromission des comptes en ligne beaucoup plus difficile pour les pirates, et heureusement, de plus en plus de personnes semblent adopter la fonctionnalité. Il y a, bien sûr, un compromis, et, comme pour de nombreux autres mécanismes qui rendent nos vies en ligne plus sûres, il se présente sous la forme d'une convivialité. Pour beaucoup, fournir des informations supplémentaires pendant le processus de connexion est tout simplement trop de travail, c'est pourquoi ils n'utilisent 2FA que pour leurs comptes les plus précieux.

Le propriétaire d'un simple blog WordPress, par exemple, pourrait penser que son site Web n'est pas vraiment assez important pour justifier 2FA. Si vous les confrontez à ce sujet, ils pourraient vous dire que leur site Web ne présente pas de cible viable pour les pirates. Ce n'est pas vrai.

Pourquoi les pirates informatiques pourraient-ils être intéressés par votre site Web WordPress?

L'une des meilleures choses à propos de WordPress est qu'il dispose d'un tableau de bord centralisé et facile à utiliser à travers lequel vous pouvez contrôler un site Web entier. La large gamme de thèmes et de plugins rend le système de gestion de contenu extrêmement polyvalent, c'est pourquoi près de 36% de tous les sites Web actifs dans le monde l'utilisent.

En d'autres termes, il y a beaucoup de cibles et certains facteurs peuvent rendre une attaque relativement facile. Par exemple, tous ceux qui ont déjà travaillé avec WordPress savent que l'URL par défaut du tableau de bord est [le domaine du site Web]/wp-admin/. Il existe un moyen de le changer, mais la plupart des administrateurs ne s'en soucient pas, ce qui signifie qu'en général, la seule chose entre les pirates et votre tableau de bord WordPress est votre mot de passe. C'est souvent une barrière faible à franchir, et si les attaquants le font, ils peuvent causer beaucoup de dégâts.

S'ils n'aiment pas le contenu que vous mettez en place pour une raison quelconque, ils peuvent effacer l'intégralité de votre site Web ou le défigurer et l'utiliser à des fins de propagande. La possibilité de modifier le contenu leur donne également la possibilité d'héberger et de distribuer des logiciels malveillants qui, même après avoir repris le contrôle et sécurisé votre installation WordPress, pourraient avoir des effets durables sur les performances SEO du site Web. Si vous avez une base de données remplie d'utilisateurs enregistrés, leurs données personnelles pourraient également être compromises.

Comme vous pouvez le voir, il existe de nombreux arguments pour protéger votre tableau de bord WordPress avec 2FA. Malheureusement, ce n'est pas aussi simple qu'on pourrait le penser.

WordPress et 2FA

WordPress ne prend pas en charge 2FA prêt à l'emploi. Malgré le fait que le mécanisme de sécurité existe depuis un certain temps maintenant, et malgré les avantages évidents qu'il apporte, la communauté n'a toujours pas réussi à implémenter 2FA par défaut.

Heureusement, un certain nombre de plugins tiers offrent des fonctionnalités 2FA, et parce que l'installation de base ne la prend pas en charge, vous pouvez également jeter un œil aux options et choisir celle qui convient le mieux à vos besoins. Assurez-vous cependant de considérer quelques éléments.

Lisez les avis et consultez les notes des différents plugins. Avant d'installer l'un d'entre eux, sauvegardez votre site Web et assurez-vous de savoir comment fonctionne le module complémentaire. Enfin, n'oubliez pas que les plugins sont essentiellement des lignes de code qui peuvent contenir (et contiennent souvent) des bogues de sécurité. Il est extrêmement important de les maintenir à jour et d'installer tous les derniers correctifs.

Si vous ne l'avez pas déjà fait, ce n'est peut-être pas une mauvaise idée de penser à la sécurité globale de votre site WordPress. Comme nous l'avons déjà mentionné, les pirates ont plus de quelques raisons de l'attaquer, et le grand nombre d'incidents de piratage que nous voyons chaque jour montre qu'ils ont rarement besoin d'une deuxième invitation.

Par Duran
May 15, 2020
Password Security
Français
May 15, 2020
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.