Comment ajouter une authentification à deux facteurs dans WordPress

Publié: 2021-05-02

WordPress est un système de gestion de contenu largement utilisé et, à cause de cela, WordPress fait face à trop de spams et d'attaques. Les spammeurs et les pirates essaient de s'introduire dans votre site Web tout le temps et cela pourrait être pire si quelqu'un s'introduit dans votre site Web et obtient toutes vos données et informations.

Afin de vous protéger contre le spam et les pirates, WordPress est livré avec des plugins de sécurité qui vous aident à bloquer tous les spams et attaques sur votre site Web. Pour protéger votre WordPress de tous les types d'attaques, vous devez utiliser un système d'authentification à deux facteurs sur votre site Web WordPress.

Ajouter une authentification à deux facteurs dans WordPress
  • Sauver

Pour utiliser l'authentification à deux facteurs dans WordPress , vous devez télécharger le plugin iThemes Security et l'installer, puis activer le système d'authentification à deux facteurs. Ensuite, vous devez utiliser une application mobile pour générer un code d'authentification. Vous pouvez utiliser Google Authenticator ou Authy pour générer un code d'authentification et vérifier votre site Web. Ce qui activera le système d'authentification à deux facteurs sur votre site Web.

Pourquoi l'authentification à deux facteurs dans WordPress est importante

Étant donné que WordPress est largement utilisé et partage environ 40% du marché du système de gestion de contenu et en raison de sa popularité, cela signifie que de plus en plus de spammeurs et de pirates informatiques ont tenté de s'introduire dans votre site Web afin d'y accéder.

Une autre grande raison pour laquelle WordPress se fait pirater est que les propriétaires de sites Web WordPress ne sont pas qualifiés et ne savent pas exactement quelles mesures ils doivent prendre pour sécuriser leur site Web et empêcher toute attaque future.

WordPress est livré avec une gamme de plugins de sécurité gratuits et également payants. Wordfence est le plugin de sécurité WordPress numéro 1 en matière de plugin de sécurité gratuit.

Ajouter une authentification à deux facteurs dans WordPress
  • Sauver

Sur bloggersprout, j'utilise iThemes Security. Il est livré avec un scanner de site, un scanner de logiciels malveillants, vous permet de bloquer toute attaque par force brute, d'empêcher les spammeurs d'effectuer tout type d'activité sur votre site Web wordpress, et la meilleure caractéristique est également qu'il dispose d'un système d'authentification à deux facteurs intégré.

Une enquête récente de Wordfence a révélé que plus de 62% des propriétaires de sites Web ne savaient pas comment leur site Web avait été piraté et comment les attaquants avaient compromis leur site Web.

Comment arrêter le spam et les attaques sur le site WordPress

Il existe plusieurs façons d'arrêter les attaques sur le site Web WordPress. Le moyen le plus courant d'attaquer tout type d'attaque sur votre site Web consiste à modifier l'URL de connexion et d'enregistrement.

Modifier l'URL de connexion

Étant donné que la plupart des attaques WordPress se produisent sur la page de connexion et d'inscription, car l'attaquant tente d'accéder à votre administrateur WordPress.

Cela signifie qu'en modifiant l'URL wordpress, les attaquants ne trouveront plus de portail de connexion valide sur votre site Web et ne pourront pas pénétrer dans votre site Web wordpress.

[bravepop align="center"]

Arrêtez les commentaires indésirables

Le deuxième type d'attaque le plus populaire est le spam de commentaires. Puisque WordPress vous permet de commenter une publication. Les pirates et les spammeurs trouvent toujours un moyen de s'introduire dans votre site Web wordpress ou de spammer ou votre message en utilisant un logiciel automatisé et en commentant du code malveillant et des liens dessus.

Attaques XSS (Cross-Site Scripting)

La troisième attaque wordpress la plus courante est l'attaque XSS qui est le cross-site Scripting. Dans cette attaque, le pirate essaie de mettre du code dans votre URL ou votre boîte de commentaires qui leur permettra de supprimer toute votre base de données ou même parfois de créer un nouveau login utilisateur pour eux.

Son effrayant, à droite.

Mot de passe commun

Enfin, utilisez le type de mot de passe le plus courant, quelque chose comme indiqué ci-dessous. Vous permettez aux attaquants d'attaquer votre site Web wordpress et d'accéder à toutes vos informations.

Voici la liste des mots de passe les plus populaires divulgués sur Internet que les attaquants ont utilisés pour accéder à votre panneau d'administration.

  • 123456
  • le mot de passe
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • le mot de passe
  • qwerty
  • je t'aime

Donc, si vous utilisez des mots de passe comme celui-ci, vous devez absolument changer votre mot de passe dès maintenant pour quelque chose de plus compliqué qui comprend des lettres majuscules, des lettres minuscules, des symboles et des chiffres . Le mot de passe doit comporter au moins 10 caractères .

Voici un exemple de la façon dont votre mot de passe devrait être.
nf3Q3H9^$3mm

Comment utiliser l'authentification à deux facteurs dans WordPress

Ajouter une authentification à deux facteurs dans WordPress
  • Sauver

Donc, pour utiliser le système d'authentification à deux facteurs sur WordPress, vous devez utiliser le plugin de sécurité wordpress appelé plugin iTheme Security.

Acheter le plugin de sécurité iThemes
Examen de la sécurité iThemes
Coupon iThèmes

Après avoir acheté le plugin de sécurité iThemes. Voici les étapes à suivre pour activer le système d'authentification à deux facteurs .

  1. Connectez-vous à votre panneau d'administration WordPress.
  2. Accédez à Plugins> Ajouter un nouveau> Télécharger un plugin , puis choisissez le fichier compressé du plugin iThemes .
  3. Téléchargez et activez le plugin.
  4. Après avoir activé le plugin, vous devez vous rendre dans les paramètres.
  5. Cliquez sur le système d'authentification à deux facteurs
  6. et activez-le
  7. Il vous sera demandé un code d'authentification que vous devez obtenir en scannant un code QR.
  8. Utilisez l'application Google Authenticator sur votre téléphone et scannez le code QR
  9. Ensuite, vous recevrez un code numérique. Mettez-le dans la sécurité iThemes.
  10. Enregistrer les modifications

C'est ça.

[bravepop align="center"]

C'est ainsi que vous pouvez utiliser le système d'authentification à deux facteurs sur votre site WordPress et vous protéger de toutes sortes d'attaques de pirates.

Je recommande iThemes security car c'est un package complet pour toute la sécurité de votre site wordpress.

Si vous utilisez déjà le système de sécurité WordPress et souhaitez simplement un système d'authentification à deux facteurs. Découvrez ensuite le plugin d'authentification à deux facteurs par updraft plus.

Bien qu'en matière de sécurité, nous ne vous recommandons pas d'utiliser un plugin gratuit simplement parce qu'il est gratuit.

J'ai utilisé plusieurs plugins de sécurité wordpress et j'ai trouvé que le plugin de sécurité iThemes est un très bon plugin en matière de sécurité. C'est un plugin de sécurité léger qui fait tout ce qui est nécessaire du point de vue de la sécurité.

Voici les choses que iThemes Security fait pour vous.

  • Analyse des logiciels malveillants
  • Authentification à deux facteurs
  • Gestion des versions
  • Outils d'importation et d'exportation
  • Intégration reCAPTCHA
  • Outils de vérification de la sécurité des utilisateurs
  • contrôle de sécurité de base
  • Listes noires pour les utilisateurs et adresses IP bannis.
  • Sauvegardes de la base de données.
  • Détection de force brute.
  • Détection de changement de fichier.
  • 404 et détection d'exploit.
  • Configuration et salage du mot de passe.
  • SSL et ajustement du système.
  • Connexion sans mot de passe
  • Système de connexion Magic Link

Comme vous pouvez le voir, iThemes Security fait tout ce dont vous avez besoin pour votre sécurité wordpress. Vous pouvez obtenir une fonctionnalité de sécurité de base en utilisant les plugins de sécurité gratuits, mais je vous recommande d'utiliser un bon plugin de sécurité et tout votre travail en dépend.

Les deux plugins que je vous recommande d'utiliser sont iThemes Security et upDraftPlus Premium

C'est ainsi que vous pouvez ajouter une authentification à deux facteurs dans WordPress et également obtenir une sauvegarde automatique de l'intégralité de votre wordpress enregistré sur un serveur distant, ce qui vous aidera à restaurer l'intégralité de votre site Web wordpress à une date précise en cas de problème.

Résumé

Nous sommes ravis de vous proposer d'ajouter le plug-in de système d'authentification à deux facteurs d'iThemes Security avec une remise de 60 %. Si vous souhaitez acheter la sécurité de l'article, cliquez sur ce lien.

C'est tout.

Cependant, vos besoins peuvent être différents des miens. Quel plugin est votre préféré et l'utilisez-vous actuellement sur votre site ? Avez-vous d'autres recommandations à ajouter? Veuillez exprimer vos pensées dans les commentaires ci-dessous!

Vous pouvez également vous abonner à notre YouTube et nous aimer et nous suivre sur Facebook, Twitter et Instagram.