Ajout de l'authentification à deux facteurs pour WordPress: Guide 2023
Dans cet article, nous allons expliquer comment ajouter une authentification à deux facteurs pour WordPress (alias authentification en deux étapes ou bidirectionnelle) et pourquoi vous en avez besoin pour augmenter la sécurité de votre site Web.
Authentification à deux facteurs pour WordPress
Votre site WordPress contient vos informations personnelles et professionnelles. De plus, il contient également tout le contenu précieux. Ainsi, il est essentiel d'assurer la sécurité de la page de connexion.
Vous devez savoir que les attaques par force brute sur les sites Web sont de plus en plus courantes. Les pirates utilisent des scripts automatisés qui utilisent différentes combinaisons de nom d'utilisateur et de mot de passe pour s'introduire dans votre compte.
Mais, vous pouvez sécuriser votre site Web WordPress avec une authentification à deux facteurs.
Veuillez noter qu'il y a une attaque de pirate tous les en 39 secondes. Vous pouvez contacter un professionnel Société de développement de CMS WordPress pour créer un site Web avec une haute sécurité.
Néanmoins, vous trouverez ci-dessous votre guide étape par étape pour ajouter une authentification à deux facteurs.
Pourquoi ajouter une authentification à deux facteurs ?
L'authentification à facteur unique signifie que le site Web a besoin d'un identifiant et d'un mot de passe uniques pour se connecter. Dans un tel cas, les attaquants peuvent facilement pénétrer dans votre site Web. Et c'est là qu'intervient l'authentification à deux facteurs.
L'authentification à deux facteurs, alias la vérification en 2 étapes, vous permet d'ajouter une couche de protection supplémentaire à votre site Web. Il protège votre site Web contre diverses attaques telles que le phishing, le vol de mot de passe et les attaques par force brute.
Il rend impossible pour les attaquants d'accéder à votre site sans un code unique. Personne ne peut se connecter à votre site Web à moins d'avoir une information envoyée à votre appareil. Vous pouvez également envisager d'embaucher Services de conception et de développement WordPress pour renforcer la sécurité de votre site Web.
Il existe deux façons d'ajouter une authentification à deux facteurs dans WordPress. Tout d'abord, vous pouvez utiliser une méthode de vérification par SMS. Et deuxièmement, vous pouvez utiliser une application Google Authenticator. Dans ce blog, vous pouvez apprendre à ajouter 2FA en utilisant les deux méthodes.
Partie 1 – Ajout de la vérification SMS en deux étapes à la connexion WordPress
Vous pouvez ajouter une vérification SMS en deux étapes à votre écran de connexion WordPress. Après avoir inséré votre identifiant et votre mot de passe, vous recevrez un code unique sur votre appareil mobile par SMS.
Installez les plugins à deux facteurs
La première chose à faire est d'installer le Deux facteurs ainsi que SMS à deux facteurs plugins. Le premier plugin, appelé Two-Factor, vous permet de configurer la vérification SMS de différentes manières.
Et le deuxième plugin, Two-Factor SMS, agit comme un module complémentaire pour le premier plugin. Vous devez installer les deux plugins et les activer également.
Saisir les détails du compte Twilio
Après avoir activé les plugins, vous devez accéder à Utilisateurs > Votre page de profil. En outre, faites défiler vers le bas pour sélectionner la section Options à deux facteurs.
Sélectionnez la case avec l'option SMS (Twilio). Et cliquez également sur le bouton rond pour le marquer comme méthode de vérification principale.
Après cela, faites défiler jusqu'à la section Twilio. Ici, vous devez fournir les informations de votre compte Twilio.
Configurez votre compte Twilio
Au cas où vous ne le sauriez pas, Twilio est une plate-forme en ligne qui fournit des services de SMS, de téléphone et de messagerie vocale. Vous pouvez utiliser ces services avec vos applications. La plate-forme offre des services gratuits limités, mais cela peut encore vous suffire.
Maintenant, vous devez aller à Twilio et créez votre compte gratuit. Vous devrez remplir un formulaire de base ; vous pouvez saisir les informations comme indiqué dans l'image ci-dessous.
Une fois l'inscription terminée, vous atterrirez dans un tableau de bord Twilio. Suivez ces étapes ci-dessous -
- Maintenant, cliquez sur le bouton "Commencer".
- Il vous faudra définir l'assistant. Ici, vous devez cliquer sur le bouton 'Obtenir votre premier numéro Twilio'.
- Ensuite, il vous donnera un numéro de téléphone basé aux États-Unis.
- Vous devez enregistrer le numéro et cliquer sur le bouton « Choisir ce numéro ».
- Quittez l'assistant et accédez à Paramètres > Page Autorisations géographiques. Ici, vous devez choisir les pays où vous souhaitez envoyer le SMS. Eh bien, vous utilisez ce service pour vous-même. Alors, choisissez le pays où vous habitez, et vous visitez souvent.
- Rendez-vous sur le tableau de bord de la console Twilio pour copier votre SID de compte et votre jeton d'authentification.
Terminer le processus
- Maintenant, revenez à votre page de profil WordPress et entrez les détails du compte Twilio.
- Ensuite, ajoutez votre numéro de téléphone dans la section « Numéro de téléphone du destinataire » et cliquez sur « Mettre à jour le profil ».
Ainsi, la prochaine fois que vous vous connecterez à WordPress, vous devrez entrer un code unique envoyé sur votre appareil mobile.
Partie 2 - Ajout de l'authentification à deux facteurs à l'aide de Google Authenticator
Cette méthode est plutôt la plus simple pour activer 2FA sur votre site Web. Vous pouvez faire appel à un professionnel embaucher un développeur web WordPress pour développer un site Web hautement sécurisé pour vous. Mais, si vous êtes un amateur de bricolage, voici les étapes à suivre.
La première chose que vous devez faire est de vous connecter à votre tableau de bord WordPress. Et vous devez installer le plugin appelé Authentificateur Google. Après l'avoir installé et activé, procédez comme suit pour le configurer.
- Naviguer vers les paramètres > Authentificateur Google
- Vous pouvez modifier les paramètres comme vous le souhaitez. Ici, nous mettons en place 2FA pour les administrateurs et les éditeurs de sites Web.
- Après avoir choisi les paramètres nécessaires, cliquez sur « Enregistrer les modifications » et revenez aux Plugins installés. Maintenant, vous serez redirigé vers une autre page de paramètres qui aura un code QR.
- Vous devez d'abord installer le Authentificateur Google application sur votre appareil mobile.
- Saisissez le code généré sur votre téléphone dans le champ « Code d'authentification » et cliquez sur « Vérifier ».
Et c'est tout; maintenant, vous avez activé l'authentification à deux facteurs pour votre site Web WordPress.
Lorsque vous vous connecterez à votre compte WordPress à l'avenir, vous devrez fournir le code sur votre téléphone. Gardez à l'esprit que le code de votre application mobile ne cesse de changer après 30 secondes. Vous devez donc garder l'application installée.
Pour tout résumer
Depuis que COVID-19, il y a eu une augmentation de 300 % des cybercrimes signalés. Ainsi, la sécurité du site Web devrait être votre priorité absolue.
2FA ajoute une couche de sécurité supplémentaire à votre site Web WordPress. Vous pouvez utiliser l'une des méthodes ci-dessus pour ajouter une authentification à deux facteurs à votre site Web.
Mieux encore, vous pouvez envisager Services de personnalisation WordPress. Une entreprise de développement Web professionnelle peut vous offrir un site Web avec une sécurité incassable.
messages recommandés
Meilleurs plugins de marques WooCommerce en 2024
30 avril 2024