Nous avons subi au mois de Mai 2023 de nombreuses tentatives d’intrusion sur notre site Internet. Certaines d’entre elles ont probablement abouti. Cela a entainé des dysfonctionnements sévères qui nous a obligé à deux reprises à mettre hors service le site Internet de RBP.
Devant cet état de fait, nous avons décidé de renforcer la sécurité en imposant à tous les utilisateurs qui participent à la construction du site, de se connecter en utilisant la double authentification 2FA. Vous trouverez ci-dessous toutes les informations décrivant la démarche qui a été suivie pour choisir et mettre en place, « en douceur », des solutions adaptées à cet objectif.
Vous êtes curieux, vous ne connaissez pas réellement le concept d’Authentification à 2 Facteurs et la façon de la mettre en oeuvre sur un site internet, alors nous vous recommandons, avant de vous lancer, de lire ce bref article qui vous expliquera l’essentiel du sujet.
Si cela vous intéresse, vous trouverez toute la démarche que nous avons suivie pour étidier et mettre en place sur notre site la solution d’Authentification à deux Facteurs 2FA que nous avons retenue.
- Implementation partie site internet
- Plugin WP 2FA
- Plugin Wordfence
- Choix de solution
- WP 2FA dans l’immédiat et éventuellement Wordfence ultérieurement
- Seules les personnes habilitées à modifier le site internet de l’association devront obligatoirement utiliser la double authentification. Il s’agit :
- des Webmasters
- des Animateurs
- Implémentation partie téléphone personnel
- Application Google Authentificator
- Application Microsoft Authentificator
- Choix de solution
- Google Authentificator pour les utilisateurs du Cloud Google
- Microsoft Authentificator pour les utilisateurs du Cloud Microsoft
- Seules les personnes habilitées à modifier le site et ses contenus devront obligatoirement utiliser la double authentification. Il s’agit essentiellement :
- Des webmasters qui entretiennent la partie technique du site
Thèmes, Extensions, … - Des Animateurs qui entretiennent les contenus su site
Pages, Articles, Evènements, …
- Des webmasters qui entretiennent la partie technique du site
- Lorsque vous vous connecterez sur le site (Identifiant, Mot de passe) et que vous êtes candidat à la double authentification, le sytème vérifiera que vous l’avez configurée
- Si ce n’est pas le cas il vous proposera de le faire
Au besoin, vous pourrez alors demander de l’aide à un des Webmasters - Si c’est le cas il vous demandera de donner le code qui vous sera délivré par l’application de double authentification installée sur votre téléphone.
- Si ce n’est pas le cas il vous proposera de le faire