Avez-vous remarqué à quel point des sites populaires comme Facebook et Google vous offrent désormais la possibilité d’ajouter une authentification à deux facteurs pour améliorer la sécurité ?

Eh bien, vous pouvez maintenant ajouter une authentification à deux facteurs à votre site WordPress. Cela garantit une sécurité maximale pour votre site WordPress et tous les utilisateurs enregistrés.

Dans cet article, nous allons vous montrer comment ajouter une authentification à deux facteurs pour WordPress en utilisant à la fois Google Authenticator et un SMS.

Pourquoi ajouter une authentification à deux facteurs pour la connexion WordPress ?

L’une des astuces les plus couramment utilisées par les pirates est appelée attaque par force brute. En utilisant des scripts automatisés, les pirates essaient de deviner le bon nom d’utilisateur et le bon mot de passe pour pénétrer dans un site WordPress.

S’ils volent votre mot de passe ou le devinent avec précision, ils peuvent infecter votre site Web avec des logiciels malveillants.

L’un des moyens les plus simples de protéger votre site Web WordPress contre les mots de passe volés consiste à ajouter une authentification à deux facteurs. De cette façon, même si quelqu’un a volé votre mot de passe, il devra entrer un code de sécurité à partir de votre téléphone pour y accéder.

Il existe plusieurs façons de configurer une connexion en 2 étapes dans WordPress. Cependant, la méthode la plus sécurisée et la plus simple consiste à utiliser une application d’authentification. Cliquez simplement sur les liens ci-dessous pour accéder à la méthode que vous préférez :

  • Méthode 1. Ajouter une authentification à deux facteurs dans WordPress (méthode plus simple)
  • Méthode 2. Ajout d’une authentification à deux facteurs à l’aide de deux facteurs

Voyons comment ajouter facilement et gratuitement une vérification à deux facteurs à votre écran de connexion WordPress.

Didacticiel vidéo

Abonnez-vous à WPBeginner

Si vous préférez des instructions écrites, continuez à lire.

Méthode 1. Ajouter une authentification à deux facteurs dans WordPress

Cette méthode est plus simple et recommandée pour tous les utilisateurs. Il est flexible et vous permet d’appliquer une authentification à deux facteurs pour tous les utilisateurs.

Tout d’abord, vous devez installer et activer le plugin WP 2FA – Two-factor Authentication. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.

Lors de l’activation, vous devez visiter le Utilisateurs » Votre profil page et faites défiler jusqu’à la section « Paramètres WP 2FA ».

Configurer l'authentification à deux facteurs

À partir de là, vous devez cliquer sur le bouton « Configurer l’authentification à deux facteurs (2FA) » pour lancer l’assistant de configuration.

Le plugin va maintenant vous demander de choisir une méthode d’authentification. Il est livré avec deux options :

  • Code unique généré avec l’application de votre choix (recommandé)
  • Code à usage unique envoyé par e-mail

Choisissez la méthode 2FA

Nous vous recommandons de choisir la méthode d’authentification via l’application, car elle est plus sécurisée et fiable. Cliquez ensuite sur le bouton Suivant pour continuer.

Le plugin va maintenant vous montrer un code QR que vous devez scanner à l’aide d’une application d’authentification.

Scannez le code QR

Qu’est-ce qu’une application d’authentification ?

Une application d’authentification est une application pour smartphone qui génère un mot de passe temporaire à usage unique pour les comptes que vous y enregistrez.

Fondamentalement, l’application et votre serveur utilisent une clé secrète pour chiffrer les informations et générer des codes à usage unique que vous pouvez utiliser comme deuxième couche de protection.

Il existe de nombreuses applications de ce type disponibles gratuitement.

Le plus populaire est Google Authenticator, cependant, ce n’est pas le meilleur. Bien que cela fonctionne très bien, il ne fournit pas de sauvegarde que vous pouvez utiliser en cas de perte de votre téléphone.

Nous vous recommandons d’utiliser Authy, car il s’agit d’une application facile à utiliser et gratuite qui vous permet également de sauvegarder vos comptes sur le cloud dans un format crypté. De cette façon, si vous perdez votre téléphone, vous pouvez simplement entrer votre mot de passe principal pour restaurer tous vos comptes.

D’autres gestionnaires de mots de passe comme LastPass, 1password, etc. sont tous livrés avec leur propre version d’authentificateur qui sont tous meilleurs que Google Authenticator car ils vous permettent de restaurer les clés.

Pour les besoins de ce didacticiel, nous utiliserons Authy. Vous pouvez suivre notre tutoriel en utilisant une application différente si vous le souhaitez, car ils fonctionnent tous de la même manière.

Tout d’abord, cliquez sur le bouton Ajouter un compte dans votre application d’authentification :

Ajouter un compte dans votre application d'authentification

L’application demandera alors l’autorisation d’accéder à l’appareil photo de votre téléphone. Vous devez autoriser cette autorisation afin de pouvoir scanner le code QR affiché sur la page des paramètres du plugin.

Scannez le code QR avec votre téléphone

L’application d’authentification va maintenant enregistrer votre compte de site Web et commencer à afficher un mot de passe à usage unique que vous pouvez utiliser pour vous connecter.

Dans l’assistant de configuration du plugin, cliquez sur le bouton « Je suis prêt » pour continuer.

Le plugin vous demandera maintenant de vérifier votre mot de passe à usage unique. Cliquez simplement sur votre compte dans l’application d’authentification, et il vous montrera un mot de passe à usage unique à six chiffres que vous pourrez saisir.

Vérifier le code

Après cela, le plugin vous donnera la possibilité de générer et d’enregistrer les codes de sauvegarde. Ces codes peuvent être utilisés au cas où vous n’auriez pas accès à votre téléphone. Vous pouvez imprimer ces codes de sauvegarde et les mettre en lieu sûr.

Générer des codes de secours

Après cela, vous pouvez quitter l’assistant de configuration.

Configuration de la connexion à deux facteurs WP 2-FA pour tous les utilisateurs de WordPress

Si vous exécutez un site Web WordPress multi-utilisateurs tel qu’un site d’adhésion, le plug-in vous permet également d’activer ou d’appliquer l’authentification à deux facteurs pour tous les utilisateurs de votre site.

Rendez-vous simplement sur Paramètres » Authentification à deux facteurs page pour configurer les paramètres du plug-in.

Configurer l'authentification à deux facteurs

Le plugin vous permet d’activer la connexion à deux facteurs pour tous les utilisateurs, de la rendre obligatoire pour tous les utilisateurs et de leur donner suffisamment de temps pour la configurer.

Si votre site Web WordPress utilise une page de formulaire de connexion personnalisée, vous pouvez également créer une page personnalisée où les utilisateurs peuvent gérer leurs paramètres d’authentification à deux facteurs sans accéder à la zone d’administration de WordPress.

N’oubliez pas de cliquer sur le bouton Enregistrer les modifications pour enregistrer vos nouveaux paramètres.

Voici comment votre écran de connexion WordPress par défaut demandera le code d’authentification à deux facteurs après que les utilisateurs auront saisi leur mot de passe WordPress habituel.

Code d'identification

Méthode 2. Ajout d’une authentification à deux facteurs à l’aide de deux facteurs

Cette méthode est un peu moins flexible car elle ne vous permet pas d’imposer une connexion à deux facteurs pour tous les utilisateurs. Chaque utilisateur devra le configurer lui-même et pourra le désactiver depuis son profil.

Tout d’abord, vous devez installer et activer le plugin Two Factor. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.

Lors de l’activation, vous devez visiter le Utilisateurs » Profil page et faites défiler jusqu’à la section Options à deux facteurs.

Options à deux facteurs

À partir de là, vous devez choisir une option de connexion à deux facteurs. Le plug-in vous permet d’utiliser les méthodes de courrier électronique, d’application d’authentification et de clés de sécurité FIDO U2F.

Nous vous recommandons d’utiliser la méthode de l’application d’authentification. Téléchargez simplement une application d’authentification telle que Google Authenticator, Authy ou LastPass Authenticator et scannez le code QR affiché à l’écran.

Scannez le code QR avec votre téléphone

Une fois que vous avez scanné le code QR, l’application vous montrera un code de vérification que vous devez entrer dans les options du plugin et cliquez sur le bouton Soumettre.

Le plugin va maintenant définir la clé secrète. Vous pouvez réinitialiser cette clé à tout moment depuis la page des paramètres pour rescanner le code QR.

Clés secrètes configurées

N’oubliez pas de cliquer sur le bouton Mettre à jour le profil pour enregistrer vos paramètres.

Désormais, chaque fois que vous vous connectez à votre site Web WordPress, il vous sera demandé de saisir le code d’authentification généré par l’application sur votre téléphone.

Ajoutez un code d'authentification à deux facteurs pour continuer

Foire aux questions sur l’authentification à deux facteurs (2FA) dans WordPress

Vous trouverez ci-dessous des réponses à certaines des questions fréquemment posées sur l’utilisation de la connexion en deux étapes dans WordPress.

1. Comment me connecter si je n’ai pas accès à mon téléphone ?

Si vous utilisez une application d’authentification avec une option de sauvegarde dans le cloud comme Authy, vous pouvez également installer l’application sur votre ordinateur portable.

Cela vous donne accès aux codes d’authentification même lorsque vous n’avez pas votre téléphone avec vous. Il vous permet également de restaurer facilement vos clés secrètes lorsque vous achetez un nouveau téléphone.

Les deux méthodes mentionnées ci-dessus vous permettent également de générer des codes de secours. Ces codes peuvent également être utilisés comme codes d’accès à usage unique lorsque vous n’avez pas accès à votre téléphone.

2. Comment se connecter sans aucun code ?

Si vous n’avez pas accès à votre téléphone, votre ordinateur portable ou vos codes de sauvegarde, vous ne pouvez vous connecter qu’en désactivant le plug-in.

Consultez notre guide sur la façon de désactiver tous les plugins WordPress lorsqu’ils ne peuvent pas accéder à la zone d’administration.

Une fois que vous avez désactivé tous les plugins, cela désactivera également le plugin d’authentification à deux facteurs et vous pourrez vous connecter à votre site Web WordPress. Une fois connecté, vous pouvez réactiver les plugins et réinitialiser la configuration de l’authentification à deux facteurs.

3. Dois-je toujours protéger par mot de passe le dossier d’administration de WordPress ?

La sécurité du site Web fonctionne mieux lorsque vous disposez de plusieurs couches de sécurité pour protéger votre site Web, en commençant par les bases telles que l’utilisation de HTTPS et l’hébergement WordPress sécurisé. La vérification à 2 facteurs sécurise votre connexion WordPress, mais vous pouvez la rendre encore plus sécurisée en protégeant par mot de passe la zone d’administration de WordPress.

Cela est pratique si vous avez un site Web d’adhésion WordPress, une boutique en ligne ou un site Web de cours en ligne. Vos utilisateurs pourront se connecter en toute sécurité, mais ils ne pourront pas accéder à la zone d’administration de WordPress.

Nous espérons que cet article vous a aidé à ajouter une vérification à 2 facteurs pour la connexion WordPress. Vous pouvez également consulter notre liste des meilleures applications de numéro de téléphone professionnel virtuel ou notre guide sur la façon d’obtenir un certificat SSL gratuit pour votre site WordPress.

Si vous avez aimé cet article, veuillez vous abonner à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici