Authentification à deux facteurs WordPress : votre site sera-t-il sécurisé ?
· Время на чтение: 7мин · par
·
Publié
· Mis à jour
Écoutez cet article
Authentification à deux facteurs WordPress : votre site sera-t-il sécurisé ? Petite question : comment dormez-vous la nuit ? Question étrange, je sais. Mais si vous lisez cet article dans son intégralité au lieu d'aller droit au but, vous comprendrez pourquoi j'ai demandé. Pour l'instant... Si vous cherchez un bon article juteux sur ce qu'est l'authentification à deux facteurs de WordPress, faites-moi savoir si tout cela vous semble familier :
- Vous avez reçu un avertissement d'un plugin de sécurité indiquant que votre page de connexion WordPress reçoit beaucoup de trafic.
- Vous avez reçu un avertissement indiquant que des bots essayaient de pirater votre site.
- Votre plugin de sécurité vous a indiqué que vous avez besoin d'une protection de connexion.
Et puis vous avez commencé à vous pencher sur la sécurité de connexion et vous vous êtes rendu compte que…
Chaque blog et vidéo YouTube vous a recommandé d'installer l'authentification à deux facteurs WordPress.
C'est probablement la raison pour laquelle vous avez commencé à rechercher l'authentification à deux facteurs WordPress.
Dans cet article, je couvrirai :
- Passons en revue ce qu'est l'authentification à deux facteurs dans WordPress.
- Pourquoi devriez-vous l'utiliser.
- Comment installer rapidement et facilement WordPress 2FA.
- Quel plugin d'authentification à deux facteurs WordPress devriez-vous utiliser.
Plongeons dans ce sujet maintenant.
Le contenu de l'article :
- Qu'est-ce que l'authentification à deux facteurs dans WordPress ?
- Comment mettre en place une authentification à deux facteurs dans WordPress ?
- Et après?
Qu'est-ce que l'authentification à deux facteurs dans WordPress ?
Vous pensez que la sécurité de votre site dépend du plugin ?
Ce n'est que partiellement vrai.
En fait, la sécurité de votre site dépend principalement de vous. Vous devez prendre des mesures et mettre en place la sécurité de votre site WordPress.
Un exemple parfait de cela est l'authentification à deux facteurs de WordPress.
Vous comprendrez bientôt pourquoi.
L'authentification à deux facteurs WordPress est une mesure de sécurité qui ajoute une couche de protection à votre page de connexion au-delà de votre mot de passe.
L'ajout de WordPress 2FA rend cela presque impossible :
- Si un pirate s'introduit sur votre site, et même si… il a deviné votre mot de passe.
- Lorsqu'un bot a piraté la page de connexion de votre site, et même si... il essaie de la pirater.
Lorsque vous ajoutez WordPress 2FA, vous devrez toujours utiliser votre nom d'utilisateur et votre mot de passe pour vous connecter. Mais ensuite, vous aurez besoin de plus d'informations pour vous assurer qu'il s'agit bien de vous.
Quelle est cette information supplémentaire ?
Généralement ceci :
- OTP envoyé à un appareil auquel vous seul avez accès ;
- OTP basé sur le temps envoyé par e-mail ;
- Mot de passe ou code PIN facultatif ;
- Question de sécurité que vous poseriez lors de l'installation (NON RECOMMANDÉ);
La vraie raison pour laquelle vous devriez utiliser l'authentification à deux facteurs de WordPress est que le mot de passe que vous utilisez peut être déchiffré d'un million de façons différentes. En fait, on estime que le piratage des mots de passe augmentera encore plus et coûtera au monde 7 000 milliards de dollars par an d'ici 2023.
Je vais vous demander à nouveau : comment dormez-vous profondément la nuit ?
Reality Check: Voler un mot de passe est plus facile que vous ne le pensez. La plupart de votre équipe et de vos utilisateurs utilisent également des mots de passe très faibles qui sont faciles à deviner pour un pirate grâce à la force brute et aux tables arc-en-ciel.
L'installation de 2FA sur votre site ne remplace pas un mot de passe fort. Vous devez toujours créer un mot de passe très fort pour protéger votre site.
Maintenant que vous comprenez ce qu'est l'authentification à deux facteurs WordPress et comment elle fonctionne, laissez-moi vous aider à la configurer pour votre site.
Comment mettre en place une authentification à deux facteurs dans WordPress ?
La seule façon de configurer l'authentification à deux facteurs WordPress est d'utiliser un plugin tiers. Une installation WordPress standard ne comprend PAS la protection 2FA pour votre page de connexion. Le meilleur que vous puissiez obtenir en installant Softaculous est un limiteur de connexion. Mais même ce n'est pas la meilleure option pour une installation WordPress standard.
Alors que peux-tu faire? La meilleure façon d'installer WordPress 2FA sur votre site est d'utiliser un plugin de sécurité.
Il y a deux façons de faire ça:
- Installez un plugin de sécurité avec de puissantes fonctionnalités de sécurité.
- Utilisez un plugin spécialisé qui installe uniquement WordPress 2FA.
Plugins WordPress 2FA
Il existe de nombreux plugins pour l'authentification à deux facteurs WordPress. La plupart d'entre eux ne font qu'une chose, et ils le font bien. À première vue, cela semble être une bonne idée. Mais en fait ce n'est pas le cas.
Les plugins WordPress 2FA n'offrent pas plus d'un niveau de sécurité pour votre site.
Bien sûr, si vous avez déjà un plugin pour :
- analyse des logiciels malveillants ;
- nettoyage des logiciels malveillants ;
- Protection WordPress ;
Et tout ce dont vous avez besoin est une authentification à deux facteurs WordPress, puis installez certainement un plugin séparé pour cela. Voici une liste des meilleurs plugins de sécurité de connexion WordPress et d'authentification à deux facteurs auxquels vous pouvez faire confiance :
Deux facteurs
Two-Factor est un joli plugin gratuit qui fait le travail. Les paramètres 2FA de votre page de profil utilisateur WordPress sont faciles à utiliser. Tu peux:
- Recevez OTP par e-mail.
- Obtenez OTP avec Google Authenticator.
Vous voulez plus de fonctionnalités ?
Vous pouvez également générer un code de secours au cas où vous ne parvenez pas à vous connecter en utilisant le deuxième facteur. Le seul inconvénient est que Two-Factor n'a pas de paramètre global. Cela signifie qu'en tant qu'administrateur, vous devrez activer 2FA pour chaque utilisateur.
WP2FA
WP 2FA est un autre plugin gratuit pour configurer l'authentification à deux facteurs pour WordPress. C'est l'un des plugins d'authentification à deux facteurs les plus simples jamais créés.
Un accent supplémentaire est mis sur la simplicité de l'expérience utilisateur. Ainsi, naturellement, vous obtenez un assistant d'installation qui guidera chaque utilisateur pour configurer l'authentification à deux facteurs pour ses comptes. Il n'est absolument pas nécessaire d'avoir des connaissances techniques en matière de configuration.
Vous avez le choix entre plusieurs options OTP et vous pouvez rendre l'authentification à deux facteurs obligatoire pour tous les utilisateurs à partir d'un compte administrateur.
Authentificateur Google
Google Authenticator est le premier plugin 2FA que beaucoup ont jamais utilisé. Ce plugin est également gratuit et est le plugin 2FA le plus simple et le plus basique pour WordPress. Après avoir installé le plugin, accédez à votre page de profil et activez les paramètres de Google Authenticator. Scannez ensuite le code QR qui apparaît dans l'application Google Authenticator sur votre smartphone.
Il y a plusieurs raisons de ne pas l'utiliser :
- Premièrement, il n'est compatible qu'avec Google Authenticator et aucune autre application d'authentification.
- Ce plugin n'a pas non plus de paramètres globaux. Ainsi, vous devrez configurer manuellement 2FA pour tous vos utilisateurs.
- Il n'y a pas non plus de codes de secours. Ainsi, si vous perdez votre smartphone, vous devrez supprimer manuellement le plugin via FTP ou SSH.
Débloquer l'authentification à deux facteurs
Le plugin Unloq pour l'authentification à deux facteurs WordPress est un autre bon choix. Vous obtenez un ensemble complet d'options standard lorsque vous configurez l'authentification à deux facteurs. Vous pouvez également envoyer à tous vos utilisateurs une invitation à configurer l'authentification à deux facteurs à partir du panneau de contrôle central.
Vous recevez également des notifications push pour vérifier votre compte au lieu d'avoir à utiliser OTP à chaque fois. Vous pouvez recevoir OTP à la fois pour les appareils mobiles et par e-mail - c'est également une fonctionnalité utile.
Il y a un problème :
- Vous devrez faire tout cela en utilisant l'application mobile Unloq.
Pas cool.
Et après?
Maintenant que vous savez et comprenez parfaitement ce qu'est l'authentification à deux facteurs WordPress et comment la configurer sur votre site, voici ce que vous devez faire ensuite :
Sachez que cela ne suffit pas.
Sérieusement, NE comptez PAS uniquement sur un plugin 2FA et prétendez que votre site est sécurisé.
C'est la mauvaise approche.
Alors que peux-tu faire?
Simple - utilisez un scanner de logiciels malveillants pour surveiller en permanence votre site à la recherche de logiciels malveillants. Installez un bon nettoyeur de logiciels malveillants sur lequel vous pouvez compter afin de pouvoir nettoyer votre site instantanément, même si vous êtes infecté.
Oui, vous avez également besoin d'un pare-feu décent pour protéger votre page de connexion. Mais surtout, vous devez renforcer vos mesures de sécurité avec les plugins de sécurité WordPress.
Voici ce que la plupart d'entre vous ne savent pas :
Les pirates se nourrissent de votre ignorance. La plupart des piratages se produisent simplement parce que les utilisateurs de WordPress ne prennent pas le temps de comprendre les menaces auxquelles ils sont confrontés chaque jour.
Lire cet article :
- Méthodes de piratage de sites Web qui rendent WordPress vulnérable
- Comment empêcher le cross-site scripting ?
Merci d'avoir lu : SEO HELPER | NICOLA.TOP
