WordPress est le CMS le plus populaire en ligne, mais il n’est pas aussi le plus sécurisé quand les plugins lui sont ajoutés😔. La sécurité de votre site est une question qu’il ne faut pas prendre à la légère. Avec la montée croissante de piratage, sécuriser votre site WordPress est plus qu’urgent.🔐 WordPress peut subir des attaques de nature variée. Les attaques par force brute sont l’une des plus fréquentes, qui peuvent mettre votre site WordPress en danger.⚠️
La meilleure façon de lutter contre ces attaques est notamment l’activation de l’authentification à 2 facteurs 2FA sur WordPress. Mais qu’est-ce que l’authentification à 2 facteurs ? Quelle est son importance et comment l’activer sur votre site ? Lisez cet article pour avoir des réponses à ces questions.
Objectif
Cet article vous donne des détails sur l’authentification à 2 facteurs sur WordPress et son importance. Il vous apprend également comment activer ce moyen de sécurité sur votre site WordPress.🤗
Prérequis
- Avoir installé WordPress sur votre hébergement web ;
- Avoir un accès administrateur à l’espace d’administration de votre site ;
- Savoir installer un plugin WordPress.
Besoin d’un hébergement WordPress rapide et de qualité ?
LWS vous conseille sa formule d’hébergement WordPress en promotion à -20% (offre à partir de 3,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.
Qu’est-ce que l’authentification à deux facteurs 2FA pour WordPress ?
Généralement, pour vous connecter à votre tableau de bord, vous utilisez un identifiant et un mot de passe. Ainsi, tout utilisateur ayant ces coordonnées peut autant se connecter à votre site. Au cours de cette tentative d’accès non autorisée, les pirates ou les logiciels malveillants utilisent des combinaisons devinées avec une chance de trouver les bons identifiants.
L’authentification à deux facteurs est un processus qui ajoute un niveau d’accès supplémentaire à votre tableau de bord. Cela veut dire qu’au lieu d’utiliser un simple identifiant et un mot de passe, vous aurez besoin, en plus, d’un numéro de téléphone, message vocal ou un lien e-mail pour vous connecter…
Pourquoi activer l’authentification à 2 facteurs sur WordPress ?
Il peut par exemple supprimer du contenu ou voler les informations sensibles telles que les e-mails, les mots de passe et même vous empêcher d’accéder à votre site. Si vous êtes sur un site e-commerce, les malveillants peuvent accéder à des informations importantes (statistiques de vente, e-mails de clients, accès aux coordonnées de paiement…). Et cela peut fortement nuire à votre entreprise.
Comment fonctionne l’authentification à deux facteurs sur WordPress ?
Au lieu de cela, un code, une notification push, un lien e-mail ou encore un code QR sera nécessaire pour authentifier votre connexion. Voici quelques cas pratiques :
- Lorsque vous entrez vos coordonnées de connexion, un lien vous est envoyé par e-mail. En cliquant sur ce dernier, vous pouvez être ensuite redirigé vers votre tableau de bord. Le mail peut parfois contenir, outre le lien, des instructions à suivre pour accéder à votre espace d’administration.
- Lorsque vous souhaitez vous connecter, un code est envoyé à votre numéro de téléphone. Vous serez ensuite redirigé vers une page où vous devez entrer ce code pour authentifier votre connexion.
- Ou encore, lors de la connexion, vous aurez une notification Push avec des instructions détaillées pour vous connecter.
Dans tous les cas, les pirates n’auront pas accès à votre adresse e-mail ou votre numéro de téléphone. Et vous passerez toujours par un élément dont vous, seul possédez😎. Ainsi, même s’ils connaissent votre mot de passe et votre identifiant, ils ne peuvent pas accéder à votre espace d’administration.
5 plugins pour activer l’authentification à deux facteurs sur WordPress
Pour vous aider à choisir, nous avons répertorié dans cet article, les plugins d’authentification à deux facteurs les plus performants. Ils sont en général aisés à utiliser et vous n’aurez pas besoin de connaissances dans la programmation.
1. Google Authenticator – Two-Factors
Pour protéger la connexion à votre site, cette extension utilise des méthodes 2FA basées sur les protocoles OTP (One-Time password). Selon, ces procédés, vous utiliserez un mot de passe unique basé sur le temps. Lors de votre connexion, un mot de passe composé de caractères alphanumériques vous est généré automatiquement. Ce dernier est valable que pour une session et donc temporairement.
Parmi les méthodes de connexion utilisée, vous avez notamment :
- Notifications Push,
- Questions sécurisées KBA (Knowledge-based Authentication)
- Des codes QR
- Des jetons logiciels
- OTP par e-mail
- OTP par SMS
Vous pouvez par ailleurs utiliser une connexion sans mots de passe ou votre numéro de téléphone pour vous connecter. En outre, cette extension permet d’activer plusieurs méthodes 2FA que vous pouvez utiliser au cas où l’une ou l’autre n’a pas marché. Et les redirections sont fournies en fonction du rôle de chaque utilisateur.
D’ailleurs, ce plugin est compatible avec WooCommerce. Vous pouvez donc l’utiliser pour protéger votre boutique sur WordPress.
2. Duo Two-Factor Authentication
Lorsque vous utilisez ce plugin, vous avez plusieurs méthodes pour authentifier votre connexion :
- Code d’accès unique généré automatiquement via l’application Duo
- Authentification à travers l’application mobile Duo
- Rappel téléphonique de n’importe quel numéro de téléphone sans nécessiter une couverture cellulaire
- Code d’accès envoyé automatiquement par SMS
- Notifications Push Duo
La version gratuite prend en charge jusqu’à dix utilisateurs. Le plugin a une configuration minimale, et est une solution la mieux adaptée lorsque vous débutez avec WordPress.
3. Two-Factor Authentication
Lors de la connexion, le plugin vous envoie un code d’accès à usage unique. Il utilise les protocoles HOTP (Hash-based Message Authentification Code – OTP) et TOTP (Time-based – OTP). Ce qui veut dire que vos mots de passe sont toujours uniques et qu’une utilisation ultérieure ne sera pas authentifiée. Il utilise aussi des codes QR graphiques que vous pouvez numériser lorsque vous vous connectez via les téléphones ou les tablettes.
Vous pouvez par ailleurs activer l’authentification 2FA basé sur les rôles. Par exemple, vous pouvez l’activer que pour les administrateurs, les auteurs et non pour les éditeurs et les abonnées… Et chaque utilisateur peut désactiver l’authentification depuis son compte. Ce plugin est entièrement compatible avec WooCommerce, Elementor Pro, bbPress, etc. De plus, il est multisite et la version premium prend en charge tous les formulaires de connexion tiers.
4. WP 2FA – Two-factor authentication for WordPress
Parmi les méthodes d’authentification utilisées, vous avez notamment :
- Notifications Push
- SMS
- Appel téléphonique
- OTP par e-mail
- Message vocal
- Lien e-mail
Vous pouvez configurer chaque méthode en fonction du rôle des utilisateurs. Leur version premium vous donne accès à un support réactif pour résoudre tous vos problèmes avec le plugin.
5. Rublon Two-Factor Authenticator (2FA)
- Lien e-mail
- Notifications Push
- Code QR
- Code numérique envoyé par téléphone
Une fois authentifiés, les appareils n’auront pas besoin d’une seconde authentification lors de la prochaine connexion. Ce plugin a une configuration minimale et vous pouvez l’utiliser quelles que soient vos compétences techniques. La version gratuite prend en charge un utilisateur et vous aurez besoin d’acheter une licence pour utiliser plusieurs comptes.
Conclusion
🥳Toutes nos félicitations. Activer l’authentification à 2 facteurs sur WordPress permet de protéger votre site contre les devinettes de mots de passe ou encore le vol de données. En effet, c’est le moyen le plus efficace pour lutter contre les attaques par force brute. Pour renforcer la sécurité de votre site, choisissez un des plugins d’authentification 2FA et lancez-vous dès aujourd’hui avec LWS.
Si vous avez des questions, utilisez la section commentaire pour nous contacter.