Saviez-vous que vous pouvez ajouter une authentification à deux facteurs à WordPress? Si vous n'êtes pas sûr de vouloir ajouter une authentification à deux facteurs à votre site Web WordPress, considérez ceci: combien de comptes sur Internet possédez-vous? Tous protégés par mot de passe? Combien partagent le même mot de passe? Si un visiteur indésirable parvient à entrer dans un compte, il peut très probablement entrer dans un autre compte. Vous lui faciliterez la tâche si vous utilisez des mots de passe faciles à deviner ou des réseaux publics. Est-ce le nom de votre chien de compagnie? Ton anniversaire? Avez-vous écrit ce mot de passe dans un journal?
Chaque jour, des robots attaquent des milliers de sites Web WordPress et exposent leurs visiteurs à des logiciels malveillants. Un site Web infesté de bots est supprimé de la liste par les moteurs de recherche. Les fournisseurs de services d'hébergement peuvent bloquer l'accès au site. Cela signifie que les sites Web commencent à perdre du trafic. Tout votre travail est réduit à néant.
Qu'est-ce que l'authentification à deux facteurs?
Les mots de passe peuvent être cassés, en particulier par des attaques par force brute. C’est là qu’il est utile d’ajouter un autre niveau de sécurité, au-delà d’un simple mot de passe. L'authentification à deux facteurs est un moyen d'y parvenir. En fait, de nombreux sites Web populaires (tels que Facebook, Gmail, PayPal, etc.) utilisent une authentification à deux facteurs pour minimiser les atteintes à la sécurité au cas où un attaquant volerait les informations d'identification de l'utilisateur.
En quoi consiste exactement l'authentification en deux étapes ou deux facteurs (2FA en abrégé)? Vous pouvez appeler avoir à saisir un captcha en tant qu’authentification à deux facteurs dans sa forme la plus simple. Ou vous devrez peut-être entrer un code PIN supplémentaire. Certains sites Web nécessitent que vous identifiiez un motif avant de pouvoir vous connecter. L’authentification à deux facteurs signifie essentiellement que les utilisateurs devront confirmer leur identité au-delà des mots de passe en utilisant un périphérique qu’ils ont en leur possession.
La technologie ne remplace pas le mot de passe. il ajoute une étape supplémentaire à laquelle seul vous, l'administrateur légitime, pouvez accéder. Dans ce processus, vous vous connectez comme d'habitude, mais vous devez ensuite saisir un code qui sera envoyé à votre téléphone portable ou à tout autre appareil. 2FA offre une couche de sécurité supplémentaire, de sorte que même si votre mot de passe est dépassé, le pirate informatique ne peut pas accéder à votre site Web sans code supplémentaire. Ce code est envoyé à votre numéro de téléphone, email, application, etc. enregistré. Il est communément appelé mot de passe à usage unique ou mot de passe à usage unique. Il suffit de le saisir pour accéder au site Web.
Méthodes pour recevoir le code utilisé pour la vérification?
Avant de commencer à utiliser l'authentification à deux facteurs sur votre système, il est logique de comprendre le fonctionnement de la deuxième étape afin de pouvoir choisir celle qui vous convient le mieux. Le code que vous avez entré lors de la vérification peut être reçu de l’une des manières suivantes,
- Services de messagerie: Lorsque vous essayez de vous connecter, le code est envoyé à votre adresse email.
- SMS: Envoyé à votre téléphone mobile.
- Codes générés par les applications: Des applications telles que Google Authenticator génèrent automatiquement un nouveau code à des intervalles très courts. Le code actuellement généré lors de la connexion devra être saisi. L'application peut prendre un peu de mise en place.
- Jetons USB: Vous devrez simplement insérer un jeton dans votre port USB (et peut-être entrer un mot de passe pour le jeton). Rien d'autre. C'est une méthode très sûre, car il n'y a aucun moyen d'intercepter l'authentification. Mais il a le désavantage de ne pas fonctionner avec les téléphones mobiles, car il doit être inséré dans un port USB.
Les deux premières méthodes nécessiteront une connectivité Internet ou cellulaire pour recevoir le code, tandis que les deux dernières ne dépendent pas de la connectivité.
Tous les services n'offrent pas toutes les options et vous devez choisir ce qui vous convient le mieux. Certains services peuvent offrir plus d'une option, auquel cas vous aurez une option de secours. Souvent, lors de la configuration de l'authentification, des codes de récupération vous sont fournis. Vous devez les noter et les conserver en toute sécurité.
Dans le post d’aujourd’hui, nous partageons notre sélection des meilleurs plugins d’hypothèses à deux facteurs WordPress pour renforcer la sécurité de votre page de connexion. Les plugins WordPress 2FA dans la section suivante sont tous faciles à configurer. Ils sont livrés avec les instructions d’installation et la documentation adéquates, nous n’attendons donc aucun problème. Et n'hésitez pas à partager vos plugins préférés pour WordPress 2FA ou vos préoccupations en matière de sécurité à la fin. Sans plus tarder, passons aux choses sérieuses.
1. Google Authenticator
Le premier sur notre liste est Google Authenticator de miniOrange, un développeur de plugins WordPress réputé. Le plugin vous offre une solution complète pour sécuriser vos pages de connexion WordPress sans payer un centime.
Google Authenticator est un plugin WordPress remarquable à deux facteurs, facile à configurer et à utiliser. Il est livré avec un bel ensemble de fonctionnalités suffisantes pour garder le pirate imitateur à distance.
Le plugin dispose de fonctionnalités telles qu'une interface utilisateur astucieuse, diverses méthodes d'authentification, une prise en charge multilingue, une prise en charge TOTP + HOTP, la prévention des attaques par force brute, le blocage IP, des questions de sécurité personnalisées, la prise en charge de plusieurs plugins de formulaire WordPress, la compatibilité GDPR et une liste massive de fonctionnalités premium supplémentaires.
Le plugin principal est gratuit pour un utilisateur et vous pouvez toujours obtenir de l’assistance sur le forum de support du plugin.
2. Deux facteurs
Two-Factor WordPress plugin est un projet libre et open-source dirigé par George Stephanis avec l’aide de neuf autres contributeurs du plugin. C'est l'un des plugins WordPress d'authentification à deux facteurs les plus simples que vous puissiez utiliser.
Une fois le plugin installé, accédez à Utilisateurs> Votre profil et faites défiler jusqu'à Deux facteurs Les options section. Sous la section, vous pouvez activer et configurer vos options d'authentification à deux facteurs.
Le plugin WordPress à deux facteurs prend en charge quatre méthodes d'authentification. Vous pouvez envoyer des codes à une adresse électronique, activer le mot de passe unique basé sur le temps (TOTP), le deuxième facteur universel FIDO (U2F) et des codes de vérification de sauvegarde.
De plus, vous obtenez une méthode fictive fantastique pour les tests. En plus de cela, vous pouvez contribuer activement au projet et suivre les progrès sur Github. En dehors de cela, le plugin WordPress à deux facteurs prend en charge 15 langues et compte plus de 10 000 installations actives au moment de la rédaction.
Le plugin fonctionne comme annoncé et nous serions ravis de voir bientôt une version premium.
3. Vérification en deux étapes de WordPress
Regarde ça! Nous sommes déjà à mi-chemin de la liste.
Avez-vous trouvé un plugin d’authentification WordPress à deux facteurs que vous aimez encore?
Sinon, nous sommes heureux de vous indiquer le plugin WordPress 2-Step Verification de as247, un excellent développeur PHP basé au Vietnam. Oui, ce Vietnam.
Mais côté Vietnam, vous n'avez plus à vous soucier des pirates qui volent vos identifiants de connexion avec le plugin WordPress 2-Step Verification. Il intègre les meilleures mesures de protection de la page de connexion 2FA et garantit aux attaquants de rester à leur place. en dehors de votre zone d'administration.
Le plugin est facile à configurer et à utiliser, et nous nous attendons à ce que vous configuriez tout en moins de 10 minutes. Si vous rencontrez des problèmes, as247 est prêt à vous aider via les forums de support WordPress.org.
Besoin d'une réponse plus rapide? Je suis toujours désireux d'aider quand et où je peux
Beaucoup de fonctionnalités
WordPress 2-Step Verification est livré avec une multitude de fonctionnalités exceptionnelles, notamment la prise en charge multisite, les codes de messagerie, les codes générés par les applications, la vérification par SMS et les codes de sauvegarde.
Si vous perdez votre téléphone ou votre code de vérification, vous pouvez utiliser la récupération facile via FTP, ce qui vous sauvera la vie. En outre, vous pouvez désactiver la vérification en deux étapes sur les appareils en lesquels vous avez confiance, tels que votre ordinateur personnel.
Vous vous demandez comment le plugin prend en charge les codes générés par les applications? Ils offrent un Authentificateur App sur Playstore. L’application vous aide également à fournir des mots de passe pour les applications qui ne prennent pas en charge la vérification en deux étapes.
Au moment de la rédaction de ce document, le plug-in ne prend pas en charge l'éditeur Gutenberg, ce qui signifie que vous devez activer l'éditeur classique. Des plans sont en cours pour ajouter un support pour Gutenberg, mais si vous n’en avez pas besoin d’utiliser Classic Editor, le plugin WordPress 2-Step Verification est une excellente option.
4. Authentification à deux facteurs Rublon
La quatrième position est celle de l'authentification à deux facteurs de Rublon. Le but de ce brillant plugin WordPress est de garder les méchants à l’écart, ce qui est efficace. C’est une solution simple pour activer l’authentification à deux facteurs sur votre site WordPress.
Le plug-in d'authentification à deux facteurs de Rublon est extrêmement facile à installer et à utiliser; vous n'avez besoin d'aucune formation ni de connaissances techniques pour vous mettre au travail. Il vous suffit d'installer le plug-in et de le connecter à l'API Rublon à l'aide d'un jeton système et d'une clé de sécurité.
Après cela, vous recevrez un lien de vérification par courrier électronique. Une fois votre identité confirmée, vous devez configurer quelques options et il est bon de faire la fête.
Rublon prend en charge plusieurs méthodes d'authentification à deux facteurs, notamment la messagerie électronique, les SMS, le code QR, les notifications push et le protocole TOTP. En outre, vous pouvez ajouter aux listes de contrôle les périphériques sécurisés, éliminant ainsi le besoin d'une authentification à deux facteurs lors des connexions suivantes.
Le plugin est livré avec une interface back-end conviviale qui simplifie l'ajout d'une authentification à deux facteurs à votre site WordPress. Il prend en charge cinq langues, et les experts en sécurité et les débutants en disent long sur le plugin.
5. GatewayAPI
Peut-être que les autres plugins d’authentification à deux facteurs de notre liste ne vous le permettent pas en termes de facilité d’utilisation. Si vous recherchez un plugin facile à utiliser mais super-duper, dites bonjour à GatewayAPI.
GatewayAPI n'est pas votre plugin WordPress typique à deux facteurs. C’est un moteur complet qui vous aide à envoyer des SMS directement depuis votre zone d’administration WordPress. En plus de cela, le plugin est livré avec une fonctionnalité d’authentification à deux facteurs gratuite et facile à utiliser.
Les fonctionnalités remarquables de GatewayAPI incluent:
- Possibilité d'ajouter des données personnalisées à SMS
- Importer une liste de destinataires à partir d'un fichier CSV
- Fonction d'envoi en masse
- Segmentation ou regroupement des destinataires
- Codes courts
- Facile à utiliser
- Renouvelez l'autorisation à chaque connexion ou souvenez-vous des appareils pendant 30 jours
- Possibilité de recevoir et de lire les messages entrants via votre numéro de téléphone
- Et bien plus
Pour commencer, installez le plug-in et inscrivez-vous pour un compte gratuit GatewayAPI.com. Ne vous inquiétez pas si vous êtes bloqué, le plug-in est livré avec un texte utile et un guide étape par étape contenant des captures d’écran. Entre vous et moi, je doute que vous ayez besoin de lire la documentation pour activer l'authentification à deux facteurs.
6. 5sec Google Authenticator
5sec Google Authenticator est un plugin premium disponible sur Codecanyon au prix de 19 $. Une fois ce plugin installé, personne ne peut se connecter à votre compte même s’il connaît le mot de passe. Lorsqu'un utilisateur se connecte, un mot de passe à usage unique est généré et il est reçu sur son téléphone portable. L'accès au site Web est obtenu uniquement lorsque l'OTP est entré dans la page de connexion.
Une nouvelle connexion nécessitera la création d’un nouveau mot de passe à usage unique. L'OTP n'est valable que pour une certaine période. Ce type d’identifiant de connexion est très utilisé par les banques pour les transactions financières et la validité de l’OTP peut varier d’un site Web à l’autre.
Ce plugin vous protégera contre les attaques par force brute, car une protection par force brute basée sur IP est intégrée. Et même si vous cliquez par erreur sur "Mémoriser le mot de passe" sur un site Web, cela n’a aucune importance, car personne ne peut se connecter sans OTP. Si vous quittez votre ordinateur sans vous déconnecter, cela est également pris en charge. Le plugin vous déconnectera automatiquement et la boîte de connexion s'ouvrira dans une boîte à lumière. Vous pouvez reprendre votre travail après avoir entré un nouveau mot de passe.
Que se passe-t-il si vous perdez votre téléphone? Eh bien, dans ce cas, une URL unique spécifique à un site peut être utilisée pour se connecter avec uniquement le nom d'utilisateur et le mot de passe. 5sec Google Authenticator est facile à installer et à utiliser.
7. Authentification Duo à deux facteurs
Le plugin Duo vous aidera à ajouter assez facilement une sécurité à deux facteurs à votre WordPress. Tous les utilisateurs et administrateurs devront vérifier eux-mêmes le périphérique qu'ils possèdent: un jeton matériel ou un téléphone portable. Cela vous aidera également à suivre l'activité des utilisateurs sur votre site Web.
Pour utiliser ce plugin, vous devez l'installer, l'activer puis vous inscrire à leurs services. En vous inscrivant, vous aurez accès aux clés de sécurité. Vous pouvez ensuite définir les rôles d'utilisateur pour lesquels vous souhaitez activer l'authentification à deux facteurs.
Les utilisateurs peuvent s'authentifier ou se vérifier de plusieurs manières. Ils peuvent utiliser des OTP délivrés par des services de messagerie sur des téléphones cellulaires ou générés par un jeton matériel ou générés par l’application mobile de Duo. Ils peuvent rappeler n’importe quel téléphone ou utiliser l’application mobile de Duo pour s’authentifier en un clic.
Mentions honorables
- Shield Security (anciennement WP Simple Firewall) – Un puissant plugin de sécurité WordPress fourni avec une authentification à deux facteurs.
- Wordfence – Un plug-in de sécurité complet et populaire qui propose également 2FA via toute application ou service basé sur TOTP.
- ManageWP – L'authentification à deux facteurs est une fonctionnalité intégrée, ainsi que tous les autres outils utiles permettant de mieux gérer vos sites Web.
- iThemes Security Pro – iThemes est un autre plugin de sécurité qui offre 2FA via des applications (Google Authenticator, Authy, FreeOTP et Toopher), des codes de courrier électronique ou de sauvegarde pour renforcer la sécurité de votre site.
Voilà; certains des meilleurs plugins d’authentification à deux facteurs pour WordPress. Nous espérons que vous avez trouvé votre plug-in 2FA préféré dans notre liste, mais si vous avez du mal à choisir, je vous recommande Google Authenticator de miniOrange.
Cela dit, rappelez-vous que la sécurité WordPress fait partie intégrante du bon fonctionnement d'un site Web. Ne tenez donc rien pour acquis. L’authentification à deux facteurs est un excellent moyen de garder les méchants hors de votre zone d’administration WordPress.
Quel est votre plugin d'authentification à deux facteurs préféré? Vous avez des questions, des préoccupations ou des suggestions? S'il vous plaît partager avec nous dans la section commentaire ci-dessous.