Pourquoi et comment ajouter une authentification à deux facteurs dans WordPress ?

Publié: 2017-01-25

WordPress est le meilleur système de gestion de contenu de tous les temps. Comme il est utilisé par la majorité des sites Web, cela en fait une cible idéale pour la plupart des attaques par force brute.

C'est la raison pour laquelle vous devez prendre certaines mesures de sécurité lorsque vous utilisez WordPress comme CMS pour votre site Web. L'authentification à deux facteurs est cette mesure qui peut vous aider à neutraliser ces attaques par force brute. Il existe cependant de nombreuses autres façons d'empêcher de telles tentatives de piratage. Pourtant, l'authentification à deux facteurs est le meilleur moyen de lutter contre ces tentatives de piratage boiteuses telles que la force brute.

Dans cet article, je vais vous fournir des informations détaillées sur "Qu'est-ce que" l'authentification à deux facteurs et "Comment" pouvez-vous l'appliquer sur le tableau de bord de votre site Web WordPress pour empêcher les attaques par force brute.

Alors, commençons,

Qu'est-ce qu'une authentification à deux facteurs ?

Il est facile à deviner d'après le nom lui-même. Cela signifie qu'il y a deux couches d'authentification avant de vous connecter à votre compte WordPress. De nombreuses entreprises de premier plan telles que Google, Twitter, Amazon et Facebook utilisent ce facteur pour se protéger des fauteurs de troubles.

La façon la plus simple de comprendre comment une authentification à deux facteurs fonctionne est le facteur numéro un est simplement de mettre votre nom d'utilisateur et votre mot de passe à l'endroit désigné. Ensuite, la deuxième étape consiste à authentifier un mot de passe ou un OTP qui vous sera envoyé par SMS sur votre numéro de téléphone. Ce n'est qu'alors que vous pourrez vous connecter à votre tableau de bord WordPress.

C'est ainsi que fonctionne l'authentification à deux facteurs.

Pourquoi avez-vous besoin d'une authentification à deux facteurs ?

Comme je l'ai mentionné ci-dessus, l'authentification à deux facteurs fournit une couche de sécurité supplémentaire à votre site Web WordPress. Et oui, vous en avez besoin, tout le monde devrait l'avoir car personne ne peut entrer sur votre site Web avec une attaque par force brute.

"Tout ce que vous faites pour rendre le piratage plus difficile vaut la peine d'être fait".

Alors, faites-le.

LA QUESTION ESSENTIELLE→ Comment ajouter une authentification à deux facteurs ?

Eh bien, il existe de nombreux plugins WordPress qui peuvent vous fournir leurs services d'authentification à deux facteurs. Vous avez la liberté de choisir qui vous voulez.

Pourtant, je veux le meilleur pour toi. Alors, j'ai décidé de vous donner le meilleur de tous. Pas un, pas deux, mais trois meilleurs plugins WordPress pour l'authentification à deux facteurs. Commençons par eux,

Authentificateur de code QR

Développé par miniOrange, QR Code Authenticator a été proclamé remplaçant de Clef. Avec ce plugin, vous n'allez pas dépendre uniquement de votre mot de passe administrateur. Permettez-moi d'élaborer certaines de ses nombreuses fonctionnalités,

  • Avec ce plugin, vous pouvez réellement ajouter une couche de sécurité comme celle-ci, "Nom d'utilisateur + Mot de passe + Deux facteurs" ou "Nom d'utilisateur + Deux facteurs".
  • Vous pouvez attribuer une authentification à deux facteurs en fonction du rôle de l'utilisateur.
  • Il n'y a aucune limitation pour quel téléphone il prend en charge. Il prend en charge tous les types de téléphones.
  • Vous pouvez également personnaliser les questions de sécurité et ajouter vos propres questions.
  • C'est un plugin totalement gratuit.
  • Si votre téléphone est perdu ou cassé, vous pouvez également opter pour OTP par e-mail et questions de sécurité.

Authentificateur Google

Google Authenticator est un plug-in d'authentification à deux facteurs hautement sécurisé, complet et facile à configurer. Il est également conçu par miniOrange et possède des fonctionnalités identiques à celles du QR Code. Pourtant, il y a quelques différences que je note ci-dessous. Regardons,

  • Il peut facilement se déployer pour l'ensemble de votre base d'utilisateurs en quelques minutes.
  • Si votre téléphone est hors ligne, vous pouvez toujours utiliser un OTP généré par une application pour vous connecter.
  • Si vous déménagez et souhaitez vous connecter à partir d'un appareil mobile, vous pouvez facilement modifier l'authentification en question de sécurité plutôt qu'en OTP.
  • Un support incroyable avec tous les thèmes premium et même le thème de connexion frontale WooCommerce.
  • Des codes abrégés sont également disponibles pour la page de connexion frontale personnalisée.

Authentification à deux facteurs Authy

Développé par Authy Inc. Authy Two-Factor Authentication vous aide à augmenter la sécurité de vos comptes d'utilisateurs sur votre site WordPress. Le plugin est très facile à installer et à activer. Ce plugin vous protège de la réutilisation du mot de passe, des attaques de keylogger et des attaques de phishing. Cela rend la sécurité de votre site Web WordPress indolore. Parlons de certaines de ses nombreuses fonctionnalités,

  • L'installation et l'activation prendront à peine cinq minutes au total.
  • Authy Inc est l'un des plugins d'authentification à deux facteurs les plus populaires de tous les temps. C'est une organisation solide qui vous aidera à gérer la sécurité de votre site WordPress.
  • Il donne une authentification à deux facteurs à tous les types de rôles d'utilisateur.
  • Le plugin est open source et peut également être trouvé sur https://github.com/authy/authy-wordpress/

Envelopper

L'authentification à deux facteurs devient populaire car récemment, certaines des tentatives de piratage se multiplient. Il donne une couche de sécurité supplémentaire efficace qui est le besoin d'une heure. Honnêtement, aucun hacker ne tombe dans l'oubli, ils essaient et essaieront continuellement de passer outre votre site WordPress. Alors, croyez-le ou non, c'est le moyen de neutraliser cette menace.

Juste par précaution, je veux vous donner un flashback de ce dont nous avons discuté en quelques mots. Tout le monde, Concentrez-vous,

  • Qu'est-ce qu'une authentification à deux facteurs ?

Deux couches d'authentification avant de vous connecter à votre compte WordPress.

  • Pourquoi avez-vous besoin d'une authentification à deux facteurs ?

L'authentification à deux facteurs fournit une couche de sécurité supplémentaire à votre site Web WordPress. "Tout ce que vous faites pour rendre le piratage plus difficile vaut la peine d'être fait".

  • Comment ajouter une authentification à deux facteurs ?

Trois plugins à retenir,

  • Authentificateur de code QR
  • Authentificateur Google
  • Authentification à deux facteurs Authy

Alors, comment vous aimez mon point de vue ? J'espère que cela vous aidera à gérer votre site Web WordPress facilement et de manière plus sécurisée. Si vous avez quelque chose à propos de ce sujet, veuillez le mentionner dans les commentaires.

Biographie de l'auteur - Jason Daszkewicz est l'auteur de cet article. Il est développeur WordPress pour Wordsuccor Ltd., l'un des principaux fournisseurs de services de développement Web WordPress pour les startups et les entreprises établies. Jason est associé à Wordsuccor depuis 5 ans et fournit des solutions optimales pour les sites Web WordPress. Vous pouvez le suivre sur Facebook et Twitter.