Comment protéger votre page de connexion WordPress

access security photo

WordPress est certainement la plate-forme préférée pour créer des sites et des blogs sur Internet, et tout le monde est d’accord pour dire que le support apporté au travers des forums d’entraide permet de venir à bout de tous les problèmes.

Cela ressemble fortement à un monde parfait, mais il y a un hic. WordPress est très vulnérable aux attaques malveillantes et dans certains cas vos mots de passe ou vos informations de connexion peuvent être compromises et être à l’origine d’un désastre.

Protéger votre page de connexion est devenu obligatoire

Il va de soit, que vous ne devriez pas laisser votre blog WordPress sans protection. Le fait d’avoir un mot de passe fort ne suffit plus, car les keylogger (enregistreur de touches) peuvent voler vos détails d’accès. Donc, si le renforcement de la sécurité de votre blog WordPress, est une de vos préoccupations, nous allons passer en revue quelques solutions qui pourraient vous aider à renforcer grandement la sécurité de votre site WordPress.

Google Authenticator

Google Authenticator est un plugin robuste qui permettra d’ajouter une deuxième couche de sécurité à votre blog WordPress Il utilise l’application mobile de Google Authenticator. L’authentification à deux facteurs doit être activée dans votre compte Google et une fois terminé, vous devez installer l’application Google Authenticator dans votre smartphone.

Lorsque l’installation est terminée, rendez-vous dans le menu Utilisateur -> Votre profil pour voir les paramètres de Google Authenticator. Activez la case à cocher et c’est fait.

Google Authenticator

La prochaine fois que vous souhaiterez vous connecter à votre site WordPress, il vous demandera les détails d’authentification sous la forme d’une clé confidentielle.

One-Time Password

Comme son nom l’indique, One-Time Password vous permettra de vous connecter à votre compte avec un mot de passe temporaire différent de votre mot de passe original. Chaque fois que vous vous connectez, vous aurez besoin de deux mots de passe différents et cela garantira une plus grande sécurité pour votre blog WordPress.

One-Time Password

Cette fonctionnalité est idéale pour tous ceux qui voyagent ou qui utilisent des cybercafés pour accéder à leur page de connexion WordPress. Une fois le plugin installé, créez votre liste de mots de passe en utilisant la section One Time Password. Tapez une phrase de sécurité et appuyez sur Entrée pour générer une liste de mots de passe, il vous suffira d’imprimer cette liste et vous êtes prêts à vous connecter. Vous n’aurez plus besoin d’utiliser votre mot de passe principal pour accéder à votre blog.

Login Lockdown

Login Lockdown

Login Lockdown est un autre plugin utile que vous devriez essayer. Il enregistre chaque adresse IP et le nombre de connexions infructueuses et si il constate quelque chose d’inhabituel, il désactive automatiquement la tentative de connexion pour cette adresse IP. Un plugin très pratique pour ceux qui craignent pour la sécurité de leur site et qui sont prêts à tout pour le protéger.

iThemes Security

iThemes Security

Probablement le plugin le plus accompli, en termes de sécurisation, iThemes Security est le plugin à installer sur tous sites WordPress. Outre la sécurisation du site, iThemes Security, vous permet d’agir de plusieurs façons pour votre page de connexion :

  • Vous pouvez rediriger la page wp-login.php vers une autre adresse du style « maconnectionsecrete », selon votre choix
  • Vous pouvez bloquer l’accès à la console d’administration à certaines périodes
  • Vous pouvez limiter le nombre de tentatives de connexion
  • Vous pouvez bannir automatiquement toute adresse IP qui ne sera pas conforme aux paramètres de connexion définies
  • etc…

 

WordFence Security

WordFence Security

Dans le même registre que iThemes Security, le plugin WordFence Security vous offre une palette de points de sécurité pour votre page de connexion, parmi lesquels :

  • Limitation de tentatives de connexions
  • Blocage d’adresses IP suspectes
  • Mail d’information en cas de connexion à la console d’administration
  • Protection de la détection du nom d’un utilisateur via « ?/author=N »
  • Blocage après plusieurs tentatives de récupération de mot de passe (nombre paramétrable)
  • etc …

Bien que moins complet, en terme de sécurité globale, que iThemes Security, WordFence Security sera le complément idéal pour tous ceux qui auraient déjà en place une solution de sécurité n’incluant pas ces fonctionnalités.

WPClef

WPClef est une application mobile qui remplace les noms d’utilisateur et mots de passe, grâce à votre smartphone. Il suffit de 30 secondes pour installer et paramétrer le plugin, ensuite de quoi votre page de connexion est sécurisée.

GetCle

Lorsque vous vous connectez à votre site WordPress en utilisant Clef, d’un simple clic, plus besoin de taper et retaper vos mots de passe. Lorsque vous en avez terminé avec la gestion de votre site, appuyez simplement sur le bouton « Se déconnecter » sur votre téléphone et vous êtes automatiquement déconnecté de tous vos sites WordPress.

En Résumé

Compte tenu du nombre de pirates, en herbes ou confirmés, qui se promènent sur la toile, la sécurité de votre site WordPress est une nécessité . Cette liste de plugin n’est pas limitative, toutefois ce sont les plugin que je vous recommande d’utiliser pour assurer la sécurité de votre page de connexion.

Vous utilisez d’autres plugin, ou d’autres solutions pour sécuriser votre page de connexion, partagez vos solutions dans les commentaires.

Si vous êtes arrivés jusqu’ici, c’est que cet article vous a semblé utile, alors partagez le sur les réseaux sociaux. Merci!

Publié à l'origine le : 22 septembre 2014 @ 10 h 56 min

Pour compléter votre lecture.