Comment ajouter une authentification à deux facteurs à WordPress

La cybersécurité est plus importante que jamais. Avec autant de nos informations personnelles sensibles contenues dans le domaine numérique ces jours-ci, nous avons besoin de mesures supplémentaires pour tout garder sous clé. Il en va de même pour les applications et les sites Web auxquels vous accédez, y compris votre site Web WordPress. L'authentification à deux facteurs est un moyen de sécuriser votre site et de protéger vos données contre les pirates malveillants et les vulnérabilités numériques.

Dans cet article, nous vous expliquerons comment ajouter une authentification à deux facteurs à votre site Web WordPress.

Plongeons-nous !

Qu'est-ce que l'authentification à deux facteurs et pourquoi est-ce important ?

L'authentification à deux facteurs, ou 2FA, ajoute une couche de sécurité supplémentaire au processus de connexion sur les sites Web et les applications. Pour la plupart des plates-formes, une connexion de base implique l'utilisation d'une adresse e-mail et d'un mot de passe pour y accéder. Malheureusement, une adresse e-mail et un mot de passe ne suffisent pas à eux seuls de nos jours. Un pirate informatique, une vulnérabilité de cybersécurité ou une violation de données peut exposer vos identifiants de connexion via un événement ponctuel, compromettant la sécurité de votre compte et vos informations personnelles.

Lorsque vous activez l'authentification à deux facteurs pour vos connexions, vous devez vérifier votre identité via une étape d'authentification supplémentaire une fois que vous avez saisi votre nom d'utilisateur et votre mot de passe corrects. Habituellement, cela ressemble à la saisie d'un code que vous avez reçu par e-mail, application d'authentification ou SMS afin de terminer votre tentative de connexion. De nombreuses applications incluent un 2FA que vous pouvez activer et désactiver. Dans certains cas, comme lors de la gestion d'un site Web WordPress, vous souhaiterez peut-être en installer un vous-même.

L'ajout de 2FA à votre site Web WordPress peut aider à le protéger contre les connexions non autorisées. Jetons un coup d'œil à quelques façons de l'utiliser pour protéger votre site.

Comment activer l'authentification à deux facteurs sur votre site Web WordPress

Si vous recherchez un plug-in tiers pour configurer votre authentification à deux facteurs, de nombreuses options sont disponibles. Les utilisateurs peuvent choisir un plug-in pour des fonctionnalités supplémentaires au-delà de la simple authentification, telles qu'une sécurité plus large du site Web ou une protection contre les logiciels malveillants. Dans certains cas, vous voudrez peut-être même un logiciel à service complet qui surveille tout, des performances du site à la sécurité.

Nous avons écrit un article détaillé couvrant les meilleurs plugins de sécurité WordPress pour que vous ayez une idée de ce qui existe. En fin de compte, votre choix dépendra des fonctionnalités dont vous avez besoin et du nombre de personnes de votre équipe qui utiliseront le logiciel pour accéder à votre site WordPress en toute sécurité.

Prêt à activer l'authentification à deux facteurs sur votre site WordPress ? Commençons.

Comment installer le plugin d'authentification à deux facteurs Duo WordPress

Pour les besoins de cet article, j'ai choisi d'installer le plugin Duo gratuit sur un site WordPress. Duo est idéal pour les utilisateurs ou les équipes WordPress individuels, car un administrateur peut configurer 2FA pour certains membres de l'équipe afin de vérifier qui ils sont avant d'accéder à un site.

Faites très attention à suivre les instructions de votre plugin sélectionné lorsque vous configurez tout. La procédure d'installation de Duo est ici.

Voyons à quoi ressemble ce processus !

1. Connectez-vous à votre tableau de bord WordPress, puis cliquez sur Plugins dans le menu de navigation de gauche.

2. En haut de la page Plugins, cliquez sur Ajouter nouveau.

3. Tapez votre requête dans la barre de recherche, puis sélectionnez le plugin de votre choix.

4. Une fois votre plugin installé, cliquez sur Activer.

5. Maintenant, vous verrez que Duo apparaît sur la page Plugins. Vous pouvez cliquer sur Paramètres pour tout configurer et synchroniser avec l'application.

Configurer un compte Duo

6. Ouvrez un nouvel onglet de navigateur et visitez le site Web Duo. Pour que tout soit configuré, vous aurez besoin à la fois d'un compte sur Duo (il existe une option de base gratuite) et de l'application mobile Duo. Téléchargez l'application sur votre smartphone et suivez les instructions pour créer un compte. On vous montrera un code QR à scanner afin de synchroniser le site Web Duo avec l'application mobile.

7. Une fois que vous avez créé votre compte, il est temps de protéger votre site WordPress. Sur le site Web Duo, accédez à l'onglet Applications dans le menu de gauche. Vous verrez une page avec le titre Protéger une application.

8. Vous pouvez faire défiler la page ou taper WordPress dans la barre de recherche. Lorsque vous le voyez, cliquez sur le bouton Protéger sur le côté droit de la ligne.

9. Ensuite, vous verrez une page WordPress avec les détails du compte affichés, y compris votre clé d'intégration, votre clé secrète et le nom d'hôte de l'API.

Si vous cliquez sur votre onglet WordPress ouvert (vous devriez toujours être sur la page des paramètres du plug-in de Duo), vous verrez des emplacements pour saisir chacune de ces informations d'identification.

Activer Duo dans WordPress

10. Un par un, copiez et collez chaque identifiant (clé d'intégration, clé secrète, nom d'hôte de l'API) dans la page du plugin sur WordPress. À partir de là, vous pouvez activer le plugin pour des rôles spécifiques au sein de votre site WordPress.

Duo vous recommande de laisser XML-RPC désactivé (case à cocher en bas), car son activation peut nuire à la sécurité de votre site.

Lorsque vous avez terminé, cliquez sur Enregistrer les modifications.

11. En supposant que vous activiez Duo pour l'administrateur, vous verrez une page qui démarre le processus de connexion de votre compte à votre application mobile Duo. Cliquez sur Démarrer la configuration pour continuer.

Vous serez invité à sélectionner le type d'appareil que vous souhaitez ajouter à votre compte. Par exemple, vous pouvez sélectionner Téléphone portable ou Tablette. J'ai choisi d'ajouter mon téléphone, donc l'invite suivante m'a demandé mon numéro et le type de téléphone que j'utilisais. Les invites m'ont ensuite donné un autre code QR, que j'ai scanné avec l'application mobile Duo pour connecter mon téléphone.

Il existe plusieurs façons d'intégrer Duo à plusieurs appareils pour faciliter l'accès à votre site WordPress. Il est possible de configurer le service afin que vous puissiez recevoir des SMS, des notifications push, des codes de connexion à usage unique ou un appel téléphonique pour authentifier votre connexion. J'ai configuré le site Web pour envoyer des SMS à mon téléphone.

Foire aux questions sur l'authentification à deux facteurs WordPress

Comment décider d'utiliser l'outil WordPress 2FA ou un plugin ?

L'outil intégré pour l'authentification à deux facteurs de WordPress est idéal pour les connexions individuelles. Si vous travaillez avec une équipe, vous voudrez peut-être vous pencher sur des plugins plus larges. Ceux-ci donnent à l'administrateur plus de contrôle sur qui peut accéder au site.

Quel plugin tiers dois-je choisir pour l'authentification à deux facteurs ?

Il est bon de faire un peu de recherche avant de se lancer dans un plugin particulier. Tout d'abord, examinez les besoins de votre site et la taille de votre équipe. Vous devrez également déterminer si vous avez besoin d'une sécurité supplémentaire au-delà de 2FA. Une application plus complète avec plusieurs solutions de cybersécurité intégrées pourrait être ce dont vous avez besoin, par exemple, plutôt qu'un simple outil d'authentification.

Que se passe-t-il si je rencontre des problèmes lors de l'installation de mon plugin et que je suis bloqué sur mon site WordPress ?

Avant de configurer votre plugin d'authentification en deux étapes, assurez-vous d'avoir ouvert un onglet avec les instructions d'installation du plugin. Notez si le service dispose d'une équipe de service client disponible qui peut vous aider si vous rencontrez des problèmes. Suivez attentivement les instructions d'installation, en prenant votre temps à chaque étape. Si quelque chose ne va pas, s'assurer que le plugin de votre choix dispose d'une aide disponible peut aider à réduire la pression.

Résumé

L'authentification à deux facteurs est une nécessité si vous voulez vraiment empêcher les mauvais acteurs d'accéder à votre compte WordPress. Prenez le temps d'apprendre quel plugin 2FA vous convient le mieux - cela en vaudra la peine et la recherche. Bonne chance!

Utilisez-vous un plugin 2FA pour votre site WordPress ? Qu'en est-il de l'outil intégré ? Lequel préfères-tu? Laissez-nous un commentaire et dites-nous ce que vous en pensez.

Image sélectionnée via Ka4an / Shutterstock