Examen de la connexion sécurisée CM : fournissez une authentification à deux facteurs (2FA) sur votre site WordPress

Publié: 2023-06-14

Facebook et Google, ces sites Web populaires que nous connaissons et aimons tous, ont intelligemment sauté dans le train de la sécurité en offrant une authentification à deux facteurs (2FA) à leurs utilisateurs.

Désormais, les utilisateurs de WordPress peuvent également rejoindre la fête ! Avec le plugin astucieux CM Secure Login, vous pouvez fortifier votre site WordPress avec une couche de protection supplémentaire, ce qui rend presque impossible pour les pirates sournois de détourner vos escapades Internet.

Ce plugin offre une gamme de méthodes 2FA conviviales, garantissant une sécurité de premier ordre pour vous et vos utilisateurs enregistrés. De plus, il affiche des informations détaillées sur la méthode de connexion de l'utilisateur, les informations du navigateur, l'adresse IP, etc.

Dans cet examen pratique de CM Secure Login, nous verrons comment installer et configurer le plugin à partir de zéro. Lisez la suite pour découvrir comment vous pouvez améliorer la sécurité des utilisateurs de votre site Web avec ce plug-in 2FA robuste.

CM Secure Login : aperçu et fonctionnalités clés

CM Secure Login est un puissant plugin WordPress qui fournit des mesures de sécurité renforcées grâce à une authentification à deux facteurs (2FA). Il offre plusieurs méthodes d'authentification pour garantir des connexions sécurisées aux utilisateurs. Voici quelques-unes de ses principales caractéristiques :

  • Plusieurs méthodes d'authentification : les utilisateurs peuvent choisir parmi différentes méthodes d'authentification, notamment les SMS de téléphone portable, Google Authenticator, le code e-mail, le lien e-mail ou le code e-mail/SMS.
  • Paramètres de méthode de protection : les administrateurs peuvent spécifier les rôles d'utilisateur nécessitant une authentification à deux facteurs, garantissant une sécurité renforcée à tous les niveaux.
  • Restrictions IP et appareils : limiter les connexions à des adresses IP et des appareils spécifiques ajoute une couche de sécurité supplémentaire, empêchant les tentatives d'accès non autorisées.
  • Notifications utilisateur et administrateur : personnalisez les modèles d'e-mail pour les notifications utilisateur, y compris les vérifications par SMS/e-mail, la création de secrets GA et l'activation des fonctionnalités de sécurité. Les administrateurs peuvent également recevoir des notifications d'informations de connexion pour une visibilité accrue.
  • Statistiques de connexion : CM Secure Login permet la collecte de statistiques de connexion complètes, fournissant des informations sur l'activité des utilisateurs, les appareils, les navigateurs, les adresses IP et les méthodes de connexion.

Pratique avec CM Secure Login

Dans cette section, j'expliquerai comment vous pouvez installer et commencer à utiliser CM Secure Login pour améliorer la sécurité des utilisateurs de votre site Web.

Pour commencer, téléchargez le plugin sur le site officiel de CreativeMinds. Une fois que vous avez le fichier du plugin (.zip) en votre possession, accédez à la section Plugins dans votre tableau de bord d'administration WordPress. À partir de là, téléchargez simplement le fichier du plug-in, puis installez-le et activez-le.

Une fois l'activation réussie, vous remarquerez immédiatement un menu CM Secure Login dédié ajouté à votre tableau de bord d'administration. Ce menu servira de passerelle pour libérer tout le potentiel du plugin.

pratique avec la connexion sécurisée cm

Cas d'utilisation de la connexion sécurisée CM

CM Secure Login a différents cas d'utilisation. Vous pouvez utiliser le plug-in pour :

  • Améliorer la sécurité du site WordPress : le plugin CM Secure Login ajoute un niveau de sécurité supplémentaire à chaque compte utilisateur avec une clé secrète, bloquant efficacement les bots, les acteurs malveillants et les utilisateurs malveillants.
  • Protégez les comptes d'administrateur : améliorez la sécurité des comptes d'utilisateurs puissants sur votre site en ajoutant Google Authenticator comme mot de passe secondaire, garantissant ainsi la tranquillité d'esprit.
  • Activer la connexion SMS exclusive : les utilisateurs ayant le rôle d'abonné peuvent se connecter uniquement avec le lien SMS, éliminant ainsi le besoin de gestion des mots de passe et améliorant la commodité.
  • Simplifiez la connexion des utilisateurs : intégrez les options de connexion aux réseaux sociaux, permettant aux utilisateurs d'accéder à leurs comptes à l'aide de leurs identifiants de réseaux sociaux existants pour une expérience de connexion transparente.

Pour montrer la polyvalence de CM Secure Login, nous présenterons une sélection de ces cas d'utilisation. (Remarque : certains d'entre eux nécessitent des fonctionnalités qui ne sont disponibles que dans la version Pro du plug-in.)

L'article continue ci-dessous

Paramètres généraux pour configurer 2FA

Pour configurer 2FA via CM Secure Login, vous devrez apporter des modifications dans les paramètres généraux. Ouvrez le tableau de bord du plugin, puis cliquez sur l'onglet Général pour continuer.

L'étape suivante consiste à choisir une méthode de protection. Comme je l'ai mentionné précédemment, vous pouvez activer 2FA via SMS de téléphone portable, Google Authenticator, code e-mail et vérification par e-mail. Voici un guide pour vous aider à en savoir plus sur chacun d'eux.

Une fois que vous avez sélectionné une méthode de protection, sélectionnez "Oui" pour exiger une méthode de protection pour tous les utilisateurs.

cm secure login - paramètres généraux pour configurer 2fa

Voici ce que les utilisateurs verront après avoir activé 2FA sur votre site Web.

cm secure login - paramètres généraux pour configurer l'aperçu 2fa

Désactivation des mots de passe

La connexion CM Secure vous permet également de désactiver le mot de passe pour chaque utilisateur ou uniquement pour ceux qui ont des rôles spécifiques. Cette option ne signifie pas que les utilisateurs n'auront besoin que de leur nom d'utilisateur pour se connecter. Elle les invitera plutôt à se connecter avec leur nom d'utilisateur + la méthode d'authentification préférée.

cm secure login - désactivation des mots de passe

Paramètre commun

Cette zone vous permet de définir si un utilisateur entrant un code incorrect doit attendre avant d'en essayer un nouveau et combien de temps le code sera valide. Vous pouvez également choisir de vous déconnecter automatiquement après un certain délai pour assurer la sécurité du compte (même si l'utilisateur oublie de se déconnecter).

Pour la génération de code, vous pouvez choisir les caractères à utiliser pour créer le code et définir la longueur.

cm connexion sécurisée - paramètre commun

Statistiques

Vous souhaitez collecter des informations détaillées sur tous les utilisateurs qui se sont connectés à l'aide de 2FA ? Assurez-vous d'activer les statistiques. Cela invite le plugin à collecter des données et à les trier par :

  • Rôle d'utilisateur
  • IDENTIFIANT
  • adresse IP
  • Méthode de connexion
  • Info appareil
  • Heure de connexion

De plus, la dernière version du plugin vous permet de filtrer les données par utilisateur et période de temps spécifiques.

De plus, vous pouvez voir le taux de réussite des connexions à votre site. Cela vous permet d'évaluer si davantage d'utilisateurs tirent parti de l'option 2FA ou non. En fonction des résultats, vous pouvez poursuivre votre configuration initiale ou apporter des modifications pour générer des connexions réussies.

L'article continue ci-dessous

Hébergement SiteGround
cm connexion sécurisée - statistiques

ESSAYEZ LA CONNEXION SÉCURISÉE CM

Modification de l'apparence du formulaire de connexion CM Secure

Vous pouvez personnaliser le formulaire de connexion que CM Secure Login affiche pour la connexion 2FA. Accédez à l'onglet Apparence et remplacez le contenu des instructions de connexion par défaut par votre in. Ceux qui connaissent CSS peuvent même concevoir leur propre formulaire de connexion et l'aligner avec leur marque/ thème du site Web.

changer l'apparence du formulaire de connexion sécurisée cm

Configuration des notifications par e-mail

Dans l'onglet des notifications, vous pouvez choisir d'envoyer le code d'authentification 2FA par e-mail. Ici, vous pouvez également personnaliser l'objet et le modèle de corps du message électronique. Rappelez aux utilisateurs comment utiliser le code d'authentification pour se connecter à votre site Web.

cm secure login - configuration des notifications par e-mail

Tarification de la connexion sécurisée CM

La version de base de CM Secure Login peut être installée et utilisée gratuitement sur votre site Web. Mais si vous souhaitez accéder aux fonctionnalités avancées, vous devrez vous inscrire à un plan.

CM Secure Login est proposé avec trois plans tarifaires différents :

  • Essentiel (Pro) : 49 $ pour 1 site Web
  • Bundle Advanced + HTTPS SSL Plugin : 69 $ pour 3 sites Web
  • Ultimate Security Bundle : 119 $ pour 10 sites Web

Tous les plans sont livrés avec 1 an d'assistance et de mises à jour et une garantie de remboursement de 30 jours.

Verdict final

Ayant dirigé un site WordPress pendant des années, j'ai vu des utilisateurs négliger la sécurité. Compréhensible, étant donné la nature fastidieuse et déconcertante de tout cela. Pourtant, compter sur la chance pour repousser les pirates n'est pas idéal.

C'est là que CM Secure Login brille. Ce plugin vous permet non seulement de configurer sans effort 2FA pour vos visiteurs, mais il vous permet également d'abandonner complètement ces mots de passe à l'ancienne. Ce qui le distingue, ce sont les fonctionnalités supplémentaires astucieuses: méthodes d'authentification personnalisées, adresses IP et limitations d'appareils, et compatibilité WooCommerce.

Ne laissez pas la sécurité de votre site Web au hasard.

OBTENIR UNE CONNEXION SÉCURISÉE CM