WordPress
time_read26mn de lecture

Comment activer l’authentification à 2 facteurs 2FA sur WordPress ?

08 août 2022

Comment activer l'authentification à 2 facteurs 2FA sur WordPress ?

WordPress est le CMS le plus populaire en ligne, mais il n’est pas aussi le plus sécurisé quand les plugins lui sont ajoutés😔. La sécurité de votre site est une question qu’il ne faut pas prendre à la légère. Avec la montée croissante de piratage, sécuriser votre site WordPress est plus qu’urgent.🔐 WordPress peut subir des attaques de nature variée. Les attaques par force brute sont l’une des plus fréquentes, qui peuvent mettre votre site WordPress en danger.⚠️

La meilleure façon de lutter contre ces attaques est notamment l’activation de l’authentification à 2 facteurs 2FA sur WordPress. Mais qu’est-ce que l’authentification à 2 facteurs ? Quelle est son importance et comment l’activer sur votre site ? Lisez cet article pour avoir des réponses à ces questions.

Objectif

Cet article vous donne des détails sur l’authentification à 2 facteurs sur WordPress et son importance. Il vous apprend également comment activer ce moyen de sécurité sur votre site WordPress.🤗

Prérequis

  • Avoir installé WordPress sur votre hébergement web ;
  • Avoir un accès administrateur à l’espace d’administration de votre site ;
  • Savoir installer un plugin WordPress.

Besoin d’un hébergement WordPress rapide et de qualité ?

LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l’offre

Qu’est-ce que l’authentification à deux facteurs 2FA pour WordPress ?

authentification à 2 facteursDans un premier temps, vous devez noter que vous utiliserez l‘authentification à deux facteurs pour lutter nécessairement contre les attaques par force brute. Une attaque par force brute est un type de piratage qui consiste à forcer un accès non autorisé à votre espace d’administration WordPress, afin d’en prendre le contrôle.

Généralement, pour vous connecter à votre tableau de bord, vous utilisez un identifiant et un mot de passe. Ainsi, tout utilisateur ayant ces coordonnées peut autant se connecter à votre site. Au cours de cette tentative d’accès non autorisée, les pirates ou les logiciels malveillants utilisent des combinaisons devinées avec une chance de trouver les bons identifiants.

L’authentification à deux facteurs est un processus qui ajoute un niveau d’accès supplémentaire à votre tableau de bord. Cela veut dire qu’au lieu d’utiliser un simple identifiant et un mot de passe, vous aurez besoin, en plus, d’un numéro de téléphone, message vocal ou un lien e-mail pour vous connecter…

Pourquoi activer l’authentification à 2 facteurs sur WordPress ?

pourquoi activer 2FA? Comme vous le savez, l’espace d’administration de WordPress est la partie qui centralise la gestion de votre site. Un pirate qui y a accès peut prendre le contrôle entier de votre site. Et il peut pratiquement tout faire.

Il peut par exemple supprimer du contenu ou voler les informations sensibles telles que les e-mails, les mots de passe et même vous empêcher d’accéder à votre site. Si vous êtes sur un site e-commerce, les malveillants peuvent accéder à des informations importantes (statistiques de vente, e-mails de clients, accès aux coordonnées de paiement…). Et cela peut fortement nuire à votre entreprise.

Comment fonctionne l’authentification à deux facteurs sur WordPress ?

authentification 2FAL’authentification à deux facteurs peut être considérée généralement comme une méthode à double connexion. Si vous avez activé cette mesure de sécurité sur votre site, il ne suffit pas d’avoir un mot de passe et un identifiant pour accéder à votre espace d’administration.

Au lieu de cela, un code, une notification push, un lien e-mail ou encore un code QR sera nécessaire pour authentifier votre connexion. Voici quelques cas pratiques :

  • Lorsque vous entrez vos coordonnées de connexion, un lien vous est envoyé par e-mail. En cliquant sur ce dernier, vous pouvez être ensuite redirigé vers votre tableau de bord. Le mail peut parfois contenir, outre le lien, des instructions à suivre pour accéder à votre espace d’administration.
  • Lorsque vous souhaitez vous connecter, un code est envoyé à votre numéro de téléphone. Vous serez ensuite redirigé vers une page où vous devez entrer ce code pour authentifier votre connexion.
  • Ou encore, lors de la connexion, vous aurez une notification Push avec des instructions détaillées pour vous connecter.

Dans tous les cas, les pirates n’auront pas accès à votre adresse e-mail ou votre numéro de téléphone. Et vous passerez toujours par un élément dont vous, seul possédez😎. Ainsi, même s’ils connaissent votre mot de passe et votre identifiant, ils ne peuvent pas accéder à votre espace d’administration.

5 plugins pour activer l’authentification à deux facteurs sur WordPress

authentification à 2 facteurs 2FA sur WordPressLa façon la plus facile d’activer l’authentification à 2 facteurs sur WordPress est d’utiliser une extension dédiée. Il existe plusieurs plugins de cette catégorie. Mais ils ne sont pas aussi tous efficaces pour protéger votre site.

Pour vous aider à choisir, nous avons répertorié dans cet article, les plugins d’authentification à deux facteurs les plus performants. Ils sont en général aisés à utiliser et vous n’aurez pas besoin de connaissances dans la programmation.

1. Google Authenticator – Two-Factors

miniOrange : Google AuthenticatorLorsque vous cherchez une solution sécurisée et prête à l’emploi pour votre site, le premier choix est sûrement Google Authenticator Two-Factors. Ce plugin possède plusieurs méthodes 2FA que vous pouvez utiliser et il est extrêmement facile à configurer.

Pour protéger la connexion à votre site, cette extension utilise des méthodes 2FA basées sur les protocoles OTP (One-Time password). Selon, ces procédés, vous utiliserez un mot de passe unique basé sur le temps. Lors de votre connexion, un mot de passe composé de caractères alphanumériques vous est généré automatiquement. Ce dernier est valable que pour une session et donc temporairement.

Parmi les méthodes de connexion utilisée, vous avez notamment :

  • Notifications Push,
  • Questions sécurisées KBA (Knowledge-based Authentication)
  • Des codes QR
  • Des jetons logiciels
  • OTP par e-mail
  • OTP par SMS

Vous pouvez par ailleurs utiliser une connexion sans mots de passe ou votre numéro de téléphone pour vous connecter. En outre, cette extension permet d’activer plusieurs méthodes 2FA que vous pouvez utiliser au cas où l’une ou l’autre n’a pas marché. Et les redirections sont fournies en fonction du rôle de chaque utilisateur.

D’ailleurs, ce plugin est compatible avec WooCommerce. Vous pouvez donc l’utiliser pour protéger votre boutique sur WordPress.

2. Duo Two-Factor Authentication

authentification à 2 facteurs sur WordPress : Duo Two-Factor AuthentificationDuo Two-Factor Authentication fournit un moyen simple et rapide pour protéger vos comptes et vos données. Avec ce plugin, les utilisateurs sont obligés de se connecter au site à l’aide d’un élément dont ils disposent. Il est facile à configurer et aucune expérience technique n’est requise. Vous devez simplement vous inscrire au service Duo et commencer à utiliser cette extension.

Lorsque vous utilisez ce plugin, vous avez plusieurs méthodes pour authentifier votre connexion :

  • Code d’accès unique généré automatiquement via l’application Duo
  • Authentification à travers l’application mobile Duo
  • Rappel téléphonique de n’importe quel numéro de téléphone sans nécessiter une couverture cellulaire
  • Code d’accès envoyé automatiquement par SMS
  • Notifications Push Duo

La version gratuite prend en charge jusqu’à dix utilisateurs. Le plugin a une configuration minimale, et est une solution la mieux adaptée lorsque vous débutez avec WordPress.

3. Two-Factor Authentication

Two-Factor AuthentificationL’extension Two-Factor Authentication est développée par les mêmes développeurs derrière le plugin populaire de sauvegarde/restauration UpdraftPlus. Il s’agit de ce fait d’une solution fiable pour protéger vos pages de connexion contre les attaques par force brute.

Lors de la connexion, le plugin vous envoie un code d’accès à usage unique. Il utilise les protocoles HOTP (Hash-based Message Authentification Code – OTP) et TOTP (Time-based – OTP). Ce qui veut dire que vos mots de passe sont toujours uniques et qu’une utilisation ultérieure ne sera pas authentifiée. Il utilise aussi des codes QR graphiques que vous pouvez numériser lorsque vous vous connectez via les téléphones ou les tablettes.

Vous pouvez par ailleurs activer l’authentification 2FA basé sur les rôles. Par exemple, vous pouvez l’activer que pour les administrateurs, les auteurs et non pour les éditeurs et les abonnées… Et chaque utilisateur peut désactiver l’authentification depuis son compte. Ce plugin est entièrement compatible avec WooCommerce, Elementor Pro, bbPress, etc. De plus, il est multisite et la version premium prend en charge tous les formulaires de connexion tiers.

4. WP 2FA – Two-factor authentication for WordPress

WP 2FAWP 2FA est un autre plugin d’authentification que vous pouvez utiliser. Il ajoute une couche de sécurité supplémentaire à vos comptes avec la plus grande simplicité. Vous n’avez pas besoin de connaissance technique dans le code et vous serez guidé à chacune des étapes.

Parmi les méthodes d’authentification utilisées, vous avez notamment :

  • Notifications Push
  • SMS
  • WhatsApp
  • Appel téléphonique
  • OTP par e-mail
  • Message vocal
  • Lien e-mail

Vous pouvez configurer chaque méthode en fonction du rôle des utilisateurs. Leur version premium vous donne accès à un support réactif pour résoudre tous vos problèmes avec le plugin.

5. Rublon Two-Factor Authenticator (2FA)

Rublon Two-Factor AuthenticatorSi vous ne pouvez pas utiliser les autres plugins de cette liste, pensez à Rublon Two-Factor Authentication. Il est simple à configurer et prend en charge les méthodes de sécurité suivantes :

  • Lien e-mail
  • Notifications Push
  • Code QR
  • Code numérique envoyé par téléphone

Une fois authentifiés, les appareils n’auront pas besoin d’une seconde authentification lors de la prochaine connexion. Ce plugin a une configuration minimale et vous pouvez l’utiliser quelles que soient vos compétences techniques. La version gratuite prend en charge un utilisateur et vous aurez besoin d’acheter une licence pour utiliser plusieurs comptes.

Conclusion

🥳Toutes nos félicitations. Activer l’authentification à 2 facteurs sur WordPress permet de protéger votre site contre les devinettes de mots de passe ou encore le vol de données. En effet, c’est le moyen le plus efficace pour lutter contre les attaques par force brute. Pour renforcer la sécurité de votre site, choisissez un des plugins d’authentification 2FA et lancez-vous dès aujourd’hui avec LWS.

Si vous avez des questions, utilisez la section commentaire pour nous contacter.

Avatar de l'auteur

Auteur de l'article

Joseph

Bonjour, je m'appelle Joseph. Je suis rédacteur spécialisé dans WordPress, PrestaShop et d'autres CMS. Fort d'une expertise approfondie en PHP et MySQL, je partage mes connaissances à travers des tutoriels simples et accessibles. Passionné par le développement et la transmission de savoir, j'aime expliquer et rendre les concepts techniques compréhensibles pour tous

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.