Merci pour ce nouveau tuto ! En recherchant un plugin, il s'avère qu'il y en a pas mal: le mieux noté et mis à jour récemment laisse seulement 10 codes d'essai (Google Authenticator - Two Factor Authentication) avant de devoir prendre la licence, et les autres parmi les plus utilisés/notés ont des mises à jour allant de 5 mois à beaucoup plus. En as-tu un particulier à recommander cher Alex? :) Merci!
merci pour la vidéo. si j'utilise le téléphone comme moyen de seconde authentification et qu'on me le pique. Comment faire donc pour me connecter au site maintenant que je n'ai plus d'authenticator sur mon mobile.
Bonjour Julio et Alex, Une vidéo intéressante, mais au delà du concept de la double identification, je souhaiterais savoir pour quel type de site est-ce recommandé ? En effet, un site sportif contenant des pages de résultats et des classements peut-il avoir besoin de cette double identification, qui je le pense est assez contraignante, à moins d'être un peu parano. Merci à vous et encore bravo, sujets innovants et d'actualités. Cordialement.
@@WPMarmite salut très bonne explication sur le sujet donc bravos à vous . juste pour info le code de confirmation à usage unique est loin d'être la solution pour la sécurité de l'utilisateur . comment les pirates font ! que cela soit bien claire ici cela doit être vue comme de la simple information ici rien de plus . en aucune façon pour faire le mal . car devant la lois vous êtes seule responsable de vos fait et geste . mise en place de l'attaque . pour exécuter cette attaque de contournement de l'a2f . les pirates utiliseront une combinaison de deux outils . MURAENA . et NECROBROWSER . MURAENA . est un outil mandataire inverse . qui exécutera notre page d'hameçonnage . par ingénierie sociale . les sites et la page web d'hameçonnage imiteront la page originale avec laquelle la victime interagira . une fois que la victime aura authentifié sa session . MURAENA transférera la session à NECROBROWSER . qui permettra au pirate de prendre le contrôle de la session ou d'automatiser les prochaines étapes de l'attaque . comme MURAENA agit comme outil mandataire inverse il n'y a aucune différence entre notre site malveillant et le site web original . exception faite de l'adresse url . MURAENA . peut être configuré pour utiliser des certificats ssl . obtenus par exemple par l'entremise de letsencrypt . du point de vue de la victime l'expérience dans son ensemble semblera légitime . puisqu'elle donnea l'impression que la personne interagit avec la page officielle . la victime accomplira chacune des étapes du processus d'authentification normal . y compris la vérification à deux facteurs . si la 2fa consiste en un code d'authentification unique envoyé par sms . jeton matériel ou jeton logiciel . la victime l'entrera comme à l'habitude . cependant même les fonctionnalités de sécurité modernes . comme les notification poussées envoyées sur un appareil mobile . ou la numérisation d'un code qr à l'écran seront contournées par cette attaque . l'utilisateur visite la page d'hameçonnage où la fonctionnalité ssl a été activée . l'outil mandataire inverse ( MURAENA ) récupére la page légitime de la banque et en affiche une copie à la victime . la victime de cette fraude essaie alors de se connecter à cette page . et le site procéde a l'authentification à deux facteurs . une fois que la victime à terminé le processus d'authentification l'outil mandataire inverse ( MURAENA ) transfére la session au pirate . NECROBROWSER ) pour qu'il prenne le contrôle et retire l'accès à la victime . alors toujours aussi sûr de vous niveau protection ? ! voilà pour cette petite info . sur ceux très bonne soirée à vous
Bonjour, J'utilise la double authentification sur mon site avec l'extension Google Captcha (reCAPTCHA) + Theme My Login. Lorsque je scan le site, Le rapport maintient le fait que le système de connexion n'est pas assez fort et me conseil la double authentification. Est ce normal ? Merci d'avance et super travail pour la communauté !
Bonjour, si je ne renouvelle pas mon abonnement secupress pro, je pourrais continuer a utiliser la version pro sans bénéficier des nouvelles mises à jours ou bien cela va rétrograder mon plugin en version free? Stp merci
Bonjour, je suis un peu perdue, j’ai récemment ouvert un wordpress avec nom de domaine et hébergement, j’ai bien la page admin et je n’ai pas cocher la case « tout le monde peut s’enregistrer » et je souhaite activer la double authentification, ce que j’ai fait, mais je ne l’ai pas sur la page admin (lien que j’ai modifié avec le pluggin secupress) mais quand je me connecte via wordpress.com est ce que c’est normal ? Je suis un peu perdue entre les 2. 😅
Le plus simple, c'est avec l'empreinte digital sur les smartphones It'me est super, le site envoi un code et it'sme mais on peut valider aussi avec l'empreinte.
Salut, Euh non pas du toute, si tu veux mettre un lien en bas de page il faut que tu l'ajoutes manuellement ou par un menu si ton thème en possède un pour le pied de page.
Intéressant ! Merci !
Merci et bravo pour cette vidéo... Comment peut on l'adapter avec 3D Secure woocommerce ?
Bonjour, le 3D Secure est géré nativement par WooCommerce. Tu n'as rien à faire ;-)
Merci pour ce nouveau tuto !
En recherchant un plugin, il s'avère qu'il y en a pas mal: le mieux noté et mis à jour récemment laisse seulement 10 codes d'essai (Google Authenticator - Two Factor Authentication) avant de devoir prendre la licence, et les autres parmi les plus utilisés/notés ont des mises à jour allant de 5 mois à beaucoup plus.
En as-tu un particulier à recommander cher Alex? :)
Merci!
Bonjour Maud,
Oui, Google Authenticator est pas mal ;)
merci pour la vidéo. si j'utilise le téléphone comme moyen de seconde authentification et qu'on me le pique. Comment faire donc pour me connecter au site maintenant que je n'ai plus d'authenticator sur mon mobile.
Tu en auras surement un autre avec lequel te connecter ensuite ?
Bonjour Julio et Alex,
Une vidéo intéressante, mais au delà du concept de la double identification, je souhaiterais savoir pour quel type de site est-ce recommandé ? En effet, un site sportif contenant des pages de résultats et des classements peut-il avoir besoin de cette double identification, qui je le pense est assez contraignante, à moins d'être un peu parano.
Merci à vous et encore bravo, sujets innovants et d'actualités. Cordialement.
Bonjour,
Idéalement, il faut le faire sur n'importe quel site. Personne n'a envie que son site se fasse pirater (même s'il est petit).
@@WPMarmite salut très bonne explication sur le sujet donc bravos
à vous . juste pour info le code de confirmation à usage unique est
loin d'être la solution pour la sécurité de l'utilisateur .
comment les pirates font !
que cela soit bien claire ici cela doit être vue comme de la simple
information ici rien de plus . en aucune façon pour faire le mal .
car devant la lois vous êtes seule responsable de vos fait et geste .
mise en place de l'attaque . pour exécuter cette attaque de contournement
de l'a2f . les pirates utiliseront une combinaison de deux outils .
MURAENA . et NECROBROWSER .
MURAENA . est un outil mandataire inverse .
qui exécutera notre page d'hameçonnage .
par ingénierie sociale . les sites et la page web d'hameçonnage imiteront
la page originale avec laquelle la victime interagira .
une fois que la victime aura authentifié sa session . MURAENA
transférera la session à NECROBROWSER .
qui permettra au pirate de prendre le contrôle de la session
ou d'automatiser les prochaines étapes de l'attaque .
comme MURAENA agit comme outil mandataire inverse
il n'y a aucune différence entre notre site malveillant et le site web original .
exception faite de l'adresse url . MURAENA . peut être configuré pour
utiliser des certificats ssl .
obtenus par exemple par l'entremise de letsencrypt .
du point de vue de la victime l'expérience dans son ensemble
semblera légitime . puisqu'elle donnea l'impression que la personne
interagit avec la page officielle .
la victime accomplira chacune des étapes du processus d'authentification
normal . y compris la vérification à deux facteurs .
si la 2fa consiste en un code d'authentification unique envoyé par sms .
jeton matériel ou jeton logiciel . la victime l'entrera comme à l'habitude .
cependant même les fonctionnalités de sécurité modernes .
comme les notification poussées envoyées sur un appareil mobile .
ou la numérisation d'un code qr à l'écran seront contournées par cette
attaque .
l'utilisateur visite la page d'hameçonnage où la fonctionnalité ssl
a été activée . l'outil mandataire inverse ( MURAENA ) récupére
la page légitime de la banque et en affiche une copie à la victime .
la victime de cette fraude essaie alors de se connecter à cette page .
et le site procéde a l'authentification à deux facteurs .
une fois que la victime à terminé le processus d'authentification
l'outil mandataire inverse ( MURAENA ) transfére la session au pirate .
NECROBROWSER ) pour qu'il prenne le contrôle et retire l'accès
à la victime . alors toujours aussi sûr de vous niveau protection ? !
voilà pour cette petite info . sur ceux très bonne soirée à vous
Bonjour,
J'utilise la double authentification sur mon site avec l'extension Google Captcha (reCAPTCHA) + Theme My Login. Lorsque je scan le site, Le rapport maintient le fait que le système de connexion n'est pas assez fort et me conseil la double authentification.
Est ce normal ?
Merci d'avance et super travail pour la communauté !
Bonjour, si je ne renouvelle pas mon abonnement secupress pro, je pourrais continuer a utiliser la version pro sans bénéficier des nouvelles mises à jours ou bien cela va rétrograder mon plugin en version free? Stp merci
Bonjour, je suis un peu perdue, j’ai récemment ouvert un wordpress avec nom de domaine et hébergement, j’ai bien la page admin et je n’ai pas cocher la case « tout le monde peut s’enregistrer » et je souhaite activer la double authentification, ce que j’ai fait, mais je ne l’ai pas sur la page admin (lien que j’ai modifié avec le pluggin secupress) mais quand je me connecte via wordpress.com est ce que c’est normal ? Je suis un peu perdue entre les 2. 😅
Le plus simple, c'est avec l'empreinte digital sur les smartphones It'me est super, le site envoi un code et it'sme mais on peut valider aussi avec l'empreinte.
Plaisir de revoir tes videO !
Je voulais savoir si la M.A.J. sur WP etait faite pour mettre un lien en bas de page comme "mention megale" ?
MERCII
Salut,
Euh non pas du toute, si tu veux mettre un lien en bas de page il faut que tu l'ajoutes manuellement ou par un menu si ton thème en possède un pour le pied de page.