Sécuriser les identifiants WordPress avec Jetpack

Si vous êtes utilisateur du plugin Jetpack, vous devez activer la fonctionnalité Secure Sign de l’extension en forcant les utilisateurs à se connecter avec un compte WordPress.com. Vous pouvez aussi mettre en place une double authentification.

Allez dans Jetpack -> Réglages puis Sécurité. Trouvez “Connexion via WordPress.com”, comme sur cette image. Cochez les trois options.

Activer secure sign jetpack - Comment sécuriser les identifiants WP avec Jetpack et WordPress.com

Rediriger la page de connexion WordPress vers WordPress.com

Deux lignes de code suffisent pour mettre en place cette fonctionnalité. Ajoutez ces deux lignes dans votre fichier functions.php.

  1. add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
  2. add_filter( 'jetpack_remove_login_form', '__return_true' );

Rediriger page de connexion Wordpress vers WordPress.com - Comment sécuriser les identifiants WP avec Jetpack et WordPress.com

Déconnectez-vous de votre Tableau de Bord WordPress puis essayer de vous connecter à nouveau.

Screenshot 2018 12 02 Se connecter %E2%80%B9 MasterTuto %E2%80%94 WordPress - Comment sécuriser les identifiants WP avec Jetpack et WordPress.com

Vous avez remarqué le petit changement ?  Bravo ! Vous avez réussi à sécuriser votre page de connexion WordPress en le pointant directement vers WordPress.com.

Conclusion

Vous avez ajouté une couche de sécurité non négligeable pour votre WordPress. Je vous incite à partager l’article, il y a certainement un proche qui utilise WordPress qui en aura besoin.