Soumettre un poste
  1. 361sale.com - Libre partage des connaissances transfrontalières et du savoir-faire techniqueAccueil
  2. WordPress

Comment ajouter l'authentification à deux facteurs dans WordPress

- WordPress - 21 vues

Pourquoi ajouter WordPressauthentification à deux facteurs?

Comment ajouter l'authentification à deux facteurs dans WordPress

Protéger un site web WordPressProtection contre le vol de mot de passeL'un des moyens les plus simples d'y parvenir est d'ajouter l'authentification à deux facteurs (2FA). Avec cette configuration, un mot de passe et un code secondaire (provenant d'une application, d'un courriel ou d'un SMS) sont nécessaires pour se connecter à votre site web. Ainsi, même si quelqu'un vole votre mot de passe, il devra saisir le code de sécurité de votre téléphone pour accéder à votre site.

Qu'est-ce qu'une application d'authentification ?

Il existe plusieurs façons de mettre en place une connexion en deux étapes dans WordPress. Cependant, le moyen le plus sûr et le plus simple est d'utiliser l'application Authenticator. L'application Authenticator est une application pour smartphone qui génère des mots de passe temporaires à usage unique pour les comptes que vous conservez dans l'application. En fait, l'application et votre serveur utilisent une clé pour crypter les informations et générer un code à usage unique qui peut être utilisé comme deuxième couche de protection.

Il existe de nombreuses applications gratuites :

  • Google AuthenticatorLe compte de l'utilisateur : C'est l'une des applications les plus populaires, mais si vous perdez votre téléphone, il n'y a aucun moyen de restaurer votre compte, à moins de créer une copie de sauvegarde à l'avance.
  • AuthyLe logiciel : Facile à utiliser et gratuit, il vous permet de sauvegarder vos comptes dans un format crypté sur le nuage. Si vous perdez votre téléphone, il vous suffit d'entrer votre mot de passe principal pour récupérer tous vos comptes.
  • LastPassrépondre en chantant1Mot de passeCes gestionnaires de mots de passe sont dotés de leur propre version d'Authenticator, qui vous permet de récupérer les clés mieux que Google Authenticator.

Comment ajouter l'authentification à deux facteurs à WordPress (méthode gratuite)

Méthode 1 : Ajouter l'authentification à deux facteurs avec WP 2FA

Cette méthode est facile à utiliser et recommandée pour tous les utilisateurs. Elle est flexible et vous permet d'appliquer l'authentification à deux facteurs pour tous les utilisateurs.

1、Installer et activer le plugin WP 2FA

Tout d'abord, vous devez installer et activer le plugin WP 2FA - Two Factor Authentication.

Comment ajouter l'authentification à deux facteurs dans WordPress

Après l'activation, l'assistant de configuration WPA 2FA démarre automatiquement. Vous pouvez également vous rendre sur la page Utilisateurs " Votre profil et faire défiler la page jusqu'à la section Paramètres WP 2FA. En cliquant sur le bouton Configurer l'authentification à deux facteurs (2FA), vous lancerez l'assistant de configuration.

Comment ajouter l'authentification à deux facteurs dans WordPress

2、Configurer le plugin WP 2FA

  1. Commencer à configurer le plugin: cliquer "Commençons.!" Bouton.
  2. Sélectionner la méthode d'authentification: Il y a deux options :
    • Utiliser le code à usage unique généré par l'application 2FA de votre choix (recommandé)
    • Nous recommandons de sélectionner la méthode d'authentification via l'application 2FA (TOTP) car elle est plus sûre et plus fiable. Une fois la sélection effectuée, cliquez sur le bouton Continuer la configuration.
Comment ajouter l'authentification à deux facteurs dans WordPress
  1. Sélection d'autres méthodes 2FASi la méthode 2FA principale échoue (par exemple, si l'utilisateur perd son téléphone), il vous sera demandé quelle méthode 2FA alternative vous souhaitez que l'utilisateur utilise. Sur le plan gratuit, seule la méthode du code de sauvegarde est disponible. Une fois sélectionnée, cliquez sur "Poursuivre la mise en place"Bouton.
Comment ajouter l'authentification à deux facteurs dans WordPress
  1. Application de la loi 2FAIl est possible de forcer une connexion en deux étapes pour certains ou tous les utilisateurs. Nous recommandons de forcer le 2FA pour tous les utilisateurs du site. Sélectionnez l'option Tous les utilisateurs et cliquez sur le bouton Continuer la configuration.
  2. Exclusion d'utilisateurs spécifiquesVous pouvez exclure certains utilisateurs de l'obligation d'utiliser 2FA. Saisissez le nom d'utilisateur ou le rôle d'utilisateur de ces membres de l'équipe et cliquez sur le bouton Continuer la configuration lorsque vous avez terminé.
  3. créer un délai de grâceVous pouvez lui demander de commencer immédiatement ou lui accorder un délai de grâce (par exemple, 3 jours). Après avoir effectué vos sélections, cliquez sur le bouton Terminer tout pour quitter l'assistant de configuration.
Comment ajouter l'authentification à deux facteurs dans WordPress

3. configurer 2FA pour son propre compte utilisateur

verra".L'installation est terminée"Vous verrez également un bouton qui vous permettra de configurer 2FA pour votre compte d'utilisateur. Vous verrez également un bouton qui vous permet de configurer 2FA pour votre compte utilisateur. cliquez sur "Configurer 2FA maintenant"pour démarrer l'assistant de configuration.

  1. Sélectionner la méthode 2FASélectionnez l'option "Obtenir le code une fois par l'intermédiaire de l'application 2FA" et cliquez sur le bouton Suivant.
Comment ajouter l'authentification à deux facteurs dans WordPress
  1. Scanner le code QRLe plugin affiche un code QR et un code texte. Utilisez l'application Authenticator pour scanner le code QR ou saisissez manuellement le code texte dans l'application.
  2. Vérifier le mot de passe à usage uniqueDans l'assistant de configuration du plugin, cliquez sur le bouton "Je suis prêt" pour continuer. Saisissez le code de l'application mobile dans le champ Code d'authentification avant qu'il n'expire et cliquez sur le bouton Authentifier et enregistrer.
  3. Générer un code de sauvegardeGénérer et enregistrer une liste de codes de sauvegarde au cas où vous ne pourriez pas utiliser votre téléphone. Après l'enregistrement, cliquez sur le bouton "Je suis prêt, fermer l'assistant" pour quitter l'assistant de configuration.

4. utiliser l'authentification à deux facteurs lors de la connexion

La prochaine fois qu'un utilisateur se connectera, il verra s'afficher le message suivantnotificationsLe fait qu'ils soientL'authentification à deux facteurs doit être mise en placeet la date limite à la fin de la période de grâce. Lorsqu'ils se connectent après avoir configuré l'authentification en deux étapes, le système leur demande un code ou un code alternatif à partir de l'application authentificatrice.

Méthode 2 : Ajouter l'authentification à deux facteurs à l'aide du plug-in Two-Factor

Si vous souhaitez uniquement configurer 2FA pour votre compte, il s'agit d'un moyen simple et rapide de le faire.

Installation et activation du plug-in Two-Factor

Tout d'abord, vous devez installer et activer Deux facteurs Plug-ins.

Une fois l'activation effectuée, visitez la page Utilisateurs " Profil et descendez jusqu'à la section Options à deux facteurs.

Configuration du plug-in Two-Factor

  1. Sélectionnez l'option de connexion à deux facteursLe plug-in vous permet d'utiliser le courrier électronique, les applications d'authentification et les méthodes de clé de sécurité FIDO U2F.
Comment ajouter l'authentification à deux facteurs dans WordPress
  1. Scanner le code QRPour cela, il faut : scanner le code QR à l'écran en utilisant une application d'authentification telle que Google Authenticator, Authy ou LastPass Authenticator. Après avoir scanné le code QR, l'application vous montrera le code de vérification, qui doit être saisi dans les options du plugin, puis cliquez sur "soumettre (un rapport, etc.)"Bouton.
  2. Sauvegarder les paramètres: Cliquez sur "Mise à jour des données personnelles"pour enregistrer les réglages.
Comment ajouter l'authentification à deux facteurs dans WordPress

Désormais, à chaque fois que vous vous connecterez au site web de WordPress, il vous sera demandé de vous connecter en entrant le code de vérification généré par l'application sur votre téléphone portable.

Questions fréquemment posées

Comment ajouter l'authentification à deux facteurs dans WordPress

1) Comment puis-je me connecter avec 2FA si je n'ai pas accès à mon téléphone portable ?

Si vous utilisez une application d'authentification avec une option de sauvegarde dans le nuage (par exemple, Authy), vous pouvez ajouter l'authentification à la base de données desInstallez l'application sur votre ordinateur portablequi permet d'accéder au code de vérification même en l'absence de téléphone mobile. De nombreuses applications de validation permettent également de générer des codes de sauvegarde qui peuvent être utilisés comme mots de passe uniques lorsqu'un téléphone portable n'est pas disponible.

2) Comment puis-je me connecter sans application d'authentification ?

Si vous ne pouvez pas accéder à votre téléphone portable, à votre ordinateur portable ou à votre code de sauvegarde, vous ne pouvez vous connecter qu'en désactivant le plugin 2FA. Désactivez tous les plugins WordPress. Une fois que tous les plugins sont désactivés, il faut égalementDésactiver le plug-in d'authentification à deux facteursVous pourrez alors vous connecter au site web de WordPress. Une fois connecté, réactivez le plugin et réinitialisez les paramètres d'authentification à deux facteurs.

3) Dois-je protéger mon dossier d'administration WordPress par un mot de passe ?

La sécurité d'un site web est optimale lorsque plusieurs couches de sécurité sont mises en place pour protéger votre site web, en commençant par les éléments de base tels que l'utilisation du protocole HTTPS et un hébergement WordPress sécurisé. L'authentification à deux facteurs sécurise votre connexion WordPress, mais vous pouvez la rendre encore plus sûre en protégeant votre répertoire d'administration WordPress par un mot de passe. Cela signifie que les utilisateurs ne pourront pas accéder à votre page de connexion s'ils ne saisissent pas d'abord leur nom d'utilisateur et leur mot de passe.

rendre un verdict

L'ajout de l'authentification à deux facteurs à WordPress est une étape importante dans l'amélioration de la sécurité de votre site web. En utilisant le système d'authentification à deux facteurs de WP 2FA peut-être Deux facteurs Bien que l'authentification à deux facteurs ne protège pas complètement contre tous les types d'attaques, elle peut réduire de manière significative le risque d'attaques par force brute et de vol de mot de passe.

Comment ajouter l'authentification à deux facteurs dans WordPress

Nous contacter
Vous ne pouvez pas lire l'article ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
Posté par photon fluctuations, retweeté avec attribution :https://www.361sale.com/fr/14178/

Comme (1)
0 0
Précédent 2024, 20 juillet am10:23
Suivant 2024, 20 juillet 10h31

Recommandé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous contacter

020-2206-9892

QQ咨询:1025174874

Courriel : info@361sale.com

Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.

Service clientèle WeChat
Accueil
communauté open source
Nous contacter
A propos de nous
Afin de faciliter l'enregistrement et la connexion des utilisateurs au niveau mondial, nous avons supprimé la fonction de connexion par téléphone. Si vous rencontrez des problèmes de connexion, veuillez contacter notre service clientèle pour qu'il vous aide à saisir votre adresse électronique.