Authentification à deux facteurs – les deux façons les plus simples et les meilleures de l’activer pour WordPress
Publié: 2019-01-18Authentification à deux facteurs – les deux façons les plus simples et les meilleures de l’activer pour WordPress
Chez UpdraftPlus, nous pensons que les sauvegardes sont essentielles. Mais avoir des sauvegardes sans sécurité, c'est comme avoir une assurance sans verrouiller vos portes la nuit. Vous avez besoin des deux.
Si vous possédez ou gérez un site Web WordPress, il est essentiel que vous le gardiez aussi sécurisé que possible.
Bien que WordPress soit une plate-forme relativement sécurisée, le fait qu'elle soit si populaire signifie que de nombreuses personnes ont la possibilité de pénétrer par effraction dans un site mal sécurisé.
UpdraftPlus recommande fortement la méthode de référence pour sécuriser la connexion à votre site Web, qui consiste à utiliser une authentification à deux facteurs. Dans ce guide, nous expliquerons rapidement ce que c'est et pourquoi vous voudrez peut-être l'utiliser, avant de couvrir deux plugins gratuits qui peuvent vous aider à activer l'authentification à deux facteurs sur un site Web WordPress.
Commençons…
Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser ?
Par défaut, les utilisateurs accèdent au back-end, ou tableau de bord, d'un site Web WordPress en saisissant leur nom d'utilisateur et leur mot de passe. Cependant, cette approche a ses inconvénients.
Pour commencer, les utilisateurs peuvent choisir des mots de passe faibles ou réutiliser les mêmes combinaisons de nom d'utilisateur et de mot de passe sur plusieurs sites. Certains utilisateurs écrivent et stockent même leurs noms d'utilisateur et mots de passe dans des endroits faciles à trouver.
Ensuite, il y a le fait d'entrer le nom d'utilisateur et le mot de passe. Même si vous avez choisi un mot de passe fort, il suffit qu'un seul internaute vous regarde entrer vos coordonnées et il y a de fortes chances qu'il puisse également accéder à votre compte. C'est sans même penser aux enregistreurs de frappe, aux renifleurs de paquets et à d'autres formes de piratage plus sophistiquées.
Cependant, il y a quelque chose que vous pouvez implémenter qui augmentera considérablement la sécurité de votre site Web WordPress, et c'est l'authentification à deux facteurs ou 2FA.
Au lieu d'exiger que les utilisateurs saisissent simplement un nom d'utilisateur et un mot de passe pour se connecter, l'authentification à deux facteurs ajoute une étape supplémentaire au processus de connexion. En règle générale, cette deuxième étape implique la génération ou l'envoi d'un code à usage unique sur un appareil auquel l'utilisateur aura accès, tel que son smartphone ou son ordinateur portable. L'utilisateur entre ensuite ce code, souvent accompagné de son nom d'utilisateur et de son mot de passe, pour se connecter en toute sécurité.
Les solutions modernes d'authentification à deux facteurs, comme celles présentées dans ce guide, utilisent des applications spécialement conçues dans le cadre du processus de connexion, obligeant l'utilisateur à connaître son mot de passe et à avoir son appareil à portée de main.
En d'autres termes, les pirates ne peuvent pas entrer sans votre téléphone et votre mot de passe.
Le fait que des services comme Gmail et les banques en ligne utilisent une authentification à deux facteurs pour sécuriser les comptes d'utilisateurs vous donne une bonne idée de l'efficacité de cette méthode. Désormais, grâce aux plugins de ce guide, vous pouvez vous aussi facilement implémenter une authentification à deux facteurs sur votre site WordPress.
Alors maintenant, il ne vous reste plus qu'à choisir le bon plugin…
Quel est le meilleur plugin WordPress d'authentification à deux facteurs ?
Il existe en fait deux plugins d'authentification à deux facteurs très efficaces pour WordPress qui ont été créés par l'équipe UpdraftPlus. Les deux sont des options populaires parmi les utilisateurs de WordPress, avec plus de 11 000 installations actives entre elles.
Cependant, de ces deux plugins, l'un est un outil plus innovant qui vise à rendre l'activation de l'authentification à deux facteurs pour WordPress plus attrayante, tandis que l'autre plugin adopte une approche plus traditionnelle et fait simplement le travail.
Dans ce guide pour ajouter une authentification à deux facteurs aux sites Web WordPress, nous couvrirons les deux options pour vous aider non seulement à décider quel plugin convient à votre projet, mais également à vous fournir les informations nécessaires pour sécuriser rapidement votre site.
Tout d'abord, nous avons le plug-in d'authentification à deux facteurs éprouvé, solide et traditionnel, un outil freemium avec plus de 10 000 installations actives.
Plugin WordPress d'authentification à deux facteurs
Le plugin Two Factor Authentication, qui porte bien son nom, est la solution idéale pour tous ceux qui souhaitent sécuriser rapidement leur site Web WordPress avec le moins de tracas et d'efforts. Comme le plugin Two Factor Authentication est gratuit et disponible dans le répertoire officiel des plugins WordPress, il peut être installé sur votre site Web via votre tableau de bord WordPress.
Donc, pour commencer, connectez-vous simplement à votre tableau de bord WordPress, accédez à l'écran Ajouter des plugins, puis entrez l'authentification à deux facteurs dans le champ de recherche.
Installation du plugin d'authentification à deux facteurs
Après avoir cliqué sur les boutons Installer maintenant et Activer, vous pouvez configurer le fonctionnement du plugin sur votre site Web. Le lien vers la page des paramètres de l'authentification à deux facteurs se trouve dans le menu Paramètres du tableau de bord WordPress. À partir de cette page, vous pourrez choisir les rôles d'utilisateur qui auront accès à cette fonctionnalité. Pour encore plus de sécurité, vous pouvez activer l'authentification à deux facteurs pour tous les utilisateurs de votre site Web WordPress en leur nom en passant à la version premium du plugin pour accéder à cette fonctionnalité.
Paramètres d'administration de l'authentification à deux facteurs
Si vous vous en tenez à la version gratuite du plugin, sans la possibilité d'activer l'authentification à deux facteurs pour le compte d'autres utilisateurs, vos utilisateurs peuvent simplement l'activer pour eux-mêmes une fois qu'ils se sont connectés à WordPress.
Cependant, si vous décidez de passer à la version payante du plug-in Two Factor Authentication, vous aurez également accès à d'autres fonctionnalités, notamment la possibilité de générer des codes d'urgence au cas où vos utilisateurs perdraient leur appareil et les paramètres qui vous permettent de gérer authentification à deux facteurs pour vos utilisateurs.
Alors maintenant que nous savons ce que ce plugin peut faire, jetons un coup d'œil à son fonctionnement du point de vue de vos utilisateurs.
Comment cela fonctionne pour les utilisateurs de votre site Web
Lorsque vous créez un compte pour un nouvel utilisateur sur votre site WordPress, il pourra se connecter au site comme d'habitude, en utilisant le nom d'utilisateur et le mot de passe générés au moment de la création du compte. Ensuite, une fois que cet utilisateur s'est connecté au tableau de bord WordPress, il peut accéder aux pages d'authentification à deux facteurs dans la zone du tableau de bord. Cela s'applique également aux utilisateurs qui existaient sur votre site avant l'installation du plugin.
Paramètres d'authentification à deux facteurs
À partir des pages de paramètres d'authentification à deux facteurs, l'utilisateur peut activer cette fonctionnalité pour son compte (si vous l'avez déjà activée pour son rôle d'utilisateur). Une partie de ce processus consiste à saisir le mot de passe à usage unique, à scanner le code QR dans l'application Google Authenticator sur leur smartphone ou à utiliser l'une des autres méthodes disponibles, telles qu'une extension de navigateur Chrome.
Application Google d'authentification à deux facteurs
Désormais, la prochaine fois que l'utilisateur tentera de se connecter à votre site, après avoir entré son nom d'utilisateur et son mot de passe sur la page de connexion de WordPress, un autre écran s'affichera, lui demandant son mot de passe à usage unique (c'est-à-dire 2FA) qu'il pourra obtenir auprès de Google. Application Authenticator ou un autre outil qu'ils utilisent.
Page de connexion à l'authentification à deux facteurs
S'ils ont correctement saisi leurs coordonnées, ils seront connectés en toute sécurité au site Web WordPress.
Comme mentionné, la mise à niveau vers la version premium du plugin Two Factor Authentication vous permet d'afficher les codes de connexion et d'autres détails de vos utilisateurs afin que vous puissiez les aider s'ils sont bloqués. Vous pourrez également leur émettre des codes d'urgence au cas où ils perdraient leur smartphone ou un autre appareil qu'ils ont utilisé pour générer les codes.
Cependant, sans mise à niveau, vous pourrez toujours donner à vos utilisateurs la possibilité d'activer une authentification à deux facteurs entièrement fonctionnelle sur votre site Web WordPress.
Bien que le plugin Two Factor Authentication soit un outil éprouvé pour améliorer la sécurité d'un WordPress, ce n'est pas la seule option disponible.
Jetons donc un coup d'œil à un plugin que ceux qui préfèrent une solution plus intéressante et innovante pour ajouter une authentification à deux facteurs à un site Web WordPress devraient trouver attrayant.
Plugin Keyy WordPress
Keyy est un autre outil permettant d'activer l'authentification à deux facteurs sur votre site Web WordPress. L'un des avantages de Keyy par rapport à un plugin plus basique - comme l'authentification à deux facteurs décrite ci-dessus - est qu'il supprime complètement les noms d'utilisateur, les mots de passe et d'autres informations d'identification.
Authentification à deux facteurs Keyy Wave
Comment cela marche-t-il? Eh bien, une fois que le plugin Keyy a été configuré sur votre site, vous et vos utilisateurs pouvez scanner la vague Keyy ou le code QR avec l'application sur un smartphone ou un autre appareil pris en charge, et être redirigé directement vers le tableau de bord WordPress. En l'absence de noms d'utilisateur et d'autres détails à saisir, vous pouvez réduire le risque que quelqu'un regarde par-dessus votre épaule ou enregistre vos frappes pour voler les informations d'identification de votre compte.
Installation du plug-in Keyy d'authentification à deux facteurs
En plus d'installer le plugin Keyy sur votre site WordPress, vous devrez également installer l'application Android ou iOS sur votre smartphone ou votre tablette. Cependant, comme tous ces outils sont gratuits et disponibles dans les référentiels officiels, l'ensemble du processus est très simple.
Authentification à deux facteurs Keyy Play Store
Ensuite, lors de votre prochaine tentative de connexion au site, la vague Keyy ou le code QR s'affichera sur la page de connexion. Scannez simplement le code avec l'application Keyy sur votre téléphone ou un autre appareil enregistré et vous serez connecté directement au tableau de bord WordPress.
Si vous perdez votre appareil compatible Keyy, ce n'est pas la fin du monde. Les utilisateurs ayant le rôle d'administrateur ont également accès à une URL secrète qui leur permet de désactiver la connexion Keyy et d'accéder au site à l'aide du nom d'utilisateur et du mot de passe.
Connexion désactivée par clé d'authentification à deux facteurs
Une fois que quelqu'un a utilisé l'URL secrète pour se connecter, l'administrateur du site est averti par e-mail et une nouvelle URL secrète est générée. Grâce à cela, malgré la possibilité de se connecter sans Keyy, des mesures sont toujours en place pour réduire les risques de compromission de la sécurité de votre site.
Comment Keyy fonctionne pour les utilisateurs de votre site Web
À moins que vous ne passiez à la version premium de Keyy, comme le plugin Two Factor Authentication, les utilisateurs de votre site Web devront s'inscrire eux-mêmes pour commencer à utiliser Keyy pour se connecter au tableau de bord WordPress. Cependant, cela est très simple, alors j'espère qu'ils sécuriseront leur compte sans aucune résistance.
Pour activer Keyy, tous les utilisateurs doivent se connecter au site en utilisant leur nom d'utilisateur et leur mot de passe comme d'habitude, puis accéder à la page du plugin dans le tableau de bord WordPress.
Activation de l'authentification à deux facteurs par l'utilisateur Keyy
À partir de là, ils peuvent trouver des liens vers l'application mobile Keyy dans l'Android Google Play Store et l'iOS Apple App Store. Une fois l'application installée, ils peuvent configurer un mot de passe pour sécuriser l'application sur leur téléphone, avant d'utiliser l'application pour scanner la vague Keyy ou le code QR dans leur tableau de bord WordPress.
Application Keyy d'authentification à deux facteurs
Une fois qu'ils ont effectué l'analyse, Keyy sera activé pour leur compte et ils ne pourront se connecter qu'en utilisant l'authentification à deux facteurs avec l'application Keyy.
Dernières pensées
J'espère que ce guide a répondu à vos questions sur l'authentification à deux facteurs pour WordPress et vous a présenté deux outils pour sécuriser votre site Web de cette manière.
Bien qu'il existe de nombreuses façons d'améliorer la sécurité de votre site Web WordPress, l'activation de l'authentification à deux facteurs est simple et efficace.
Alors, quel plugin utiliserez-vous pour sécuriser votre site WordPress avec une authentification à deux facteurs ? Veuillez nous en informer dans les commentaires ci-dessous.
Le message Authentification à deux facteurs - les deux moyens les plus simples et les meilleurs de l'activer pour WordPress est apparu en premier sur UpdraftPlus. UpdraftPlus – Plugin de sauvegarde, de restauration et de migration pour WordPress.