Did you know that you can add two-factor authentication to WordPress? If you’re not sure you would want to add two-factor authentication to you WordPress website consider this – how many accounts across the internet do you possess? All of them password protected? How many share the same password? If an unwanted visitor gains entry into one account, he may most likely gain entry into others. You will make it easier for him if you use easy to guess passwords or use public networks. Is it the name of your pet dog? Your birthday? Have you written down that password in a diary?
Everyday, bots attack thousands of WordPress websites and expose their visitors to malwares. A website that is bot infested gets de-listed by search engines, hosting service providers may block access to the website. This means that the websites begin to lose traffic. All your hard work is reduced to nought.
Qu'est-ce que l'authentification à deux facteurs?
Passwords can be broken, especially by brute force attacks. This is where it helps to add another layer of security, beyond a simple password. Two-factor authentication is one way of doing this. In fact, many popular websites (e.g., Facebook, Gmail, Pay Pal, etc) use two-factor authentication to minimize security breaches in case an attacker steals user credentials.
So what exactly is two step or two-factor authentication (2FA for short)? You could call having to enter a captcha as a two-factor authentication in it’s simplest form. Or you may be required to enter an additional PIN number. Some websites need you to identify a pattern before you can login. What two-factor authentication essentially means is that users will have to confirm their identity beyond passwords using some device that they have in their possession.
The technology does not replace the password; it adds an extra step that only you, the rightful admin, can access. In this process, you would login just as frecuente, but after that you need to enter a code that will be sent to your mobile or any other device. 2FA offers an additional layer of security, so that even if your password is overcome, the pirate cannot access your website without an additional piece of code. This code is sent to your registered phone number, email, appli etc. It is commonly referred to as One Time Password or OTP and only upon entering this is access gained to the website.
Méthodes pour recevoir le code utilisé pour la vérification?
Avant de commencer à utiliser l'authentification à deux facteurs sur votre système, il est logique de comprendre le fonctionnement de la deuxième étape, afin que vous puissiez choisir celle qui vous convient le mieux. Le code que vous avez saisi lors de la vérification peut être reçu par vous de l'une des manières suivantes,
- Services de messagerie: Lorsque vous essayez de vous connecter, le code est envoyé à votre adresse e-mail.
- SMS: Envoyé sur votre téléphone mobile.
- Codes générés par l'application: Aplicaciones like Google Authenticator will automatically generate a new code at very short time intervals. The code that is currently generated when you are logging in will have to be entered. The app may take a bit of setting up.
- Jetons USB: Vous devrez simplement insérer un token dans votre port USB (et peut-être entrer un mot de passe token). Rien d'autre. Il s'agit d'une méthode très sûre, car il n'y a aucun moyen d'intercepter l'authentification. Mais il a l'inconvénient de ne pas fonctionner avec les mobiles, car il doit être inséré dans un port USB.
Les deux premières méthodes nécessiteront une connectivité Internet ou cellulaire pour recevoir le code, tandis que les deux dernières ne dépendent pas de la connectivité.
Tous les services n'offrent pas toutes les options et vous devez choisir ce qui vous convient le mieux. Certains services peuvent offrir plus d'une option, auquel cas vous aurez une option de repli. Souvent, lorsque vous configurez l'authentification, des codes de récupération vous sont fournis, que vous devez noter et conserver en toute sécurité.
In today’s Publier, we share our picks of the best two-factor authentication WordPress plugins to bolster security on your login page. The 2FA WordPress plugins in the following section are all easy to configure. They ship with adequate installation instructions and documentation, so we don’t expect any problems. And please feel free to share your favorite 2FA WordPress plugins or your security concerns at the end. Without further ado, let’s get down to business.
1. Google Authenticator
First on our list is Google Authenticator by miniOrange, a reputable WordPress brancher developer. The plugin offers you a complete solution to secure your WordPress login pages without paying a dime.
Google Authenticator est un plugin WordPress à deux facteurs remarquable, facile à configurer et à utiliser. Il est livré avec un bel ensemble de fonctionnalités suffisantes pour éloigner le pirate qui se fait passer pour un pirate informatique.
Le plugin se vante de fonctionnalités telles qu'une interface utilisateur élégante, une variété de méthodes d'authentification, une prise en charge multilingue, TOTP + HOTP support, brute force attack prevention, IP blocking, custom security questions, support for multiple WordPress form plugins, RGPD compatibility and a massive list of extra premium features.
Le plugin principal est gratuit pour un utilisateur, et vous pouvez toujours obtenir de l'aide sur le forum d'assistance du plugin.
2. Deux facteurs
Le plugin WordPress Two-Factor est un projet gratuit et open-source dirigé par George Stephanis avec l'aide de neuf autres contributeurs de plugin. C'est l'un des plugins WordPress d'authentification à deux facteurs les plus simples que vous utiliserez jamais.
Une fois que vous avez installé le plugin, accédez à Utilisateurs> Votre profil et scroll down to Deux facteurs Options section. Dans la section, vous pouvez activer et configurer vos options d'authentification à deux facteurs.
The Two-Factor WordPress plugin supports four authentication methods. You can send codes to an email address, enable Time Based One-Time Password (TOTP), FIDO Universal 2nd Factor (U2F), and sauvegarde verification codes.
De plus, vous obtenez une méthode factice qui est fantastique à des fins de test. En plus de cela, vous pouvez contribuer activement au projet et suivez les progrès sur Github. En dehors de cela, le plugin WordPress Two-Factor prend en charge 15 langues et compte plus de 10K installations actives au moment de la rédaction.
Le plugin fonctionne comme annoncé et nous serions ravis de voir bientôt une version premium.
3. Vérification WordPress en 2 étapes
Regarde ça! Nous sommes déjà à mi-chemin de la liste.
Avez-vous trouvé un plugin d'authentification WordPress à deux facteurs que vous aimez encore?
If not, we are glad to point you towards the WordPress 2-Step Verification plugin by as247, a great PHP developer from Vietnam. Yes, that Vietnam.
Mais à part le Vietnam, vous n'avez plus à vous soucier des pirates informatiques qui volent vos informations de connexion avec le plugin WordPress 2-Step Verification. Il intègre les meilleures mesures de protection de la page de connexion 2FA et garantit que les attaquants restent à leur place; en dehors de votre zone d'administration.
Le plugin est facile à installer et à utiliser, et nous nous attendons à ce que vous configuriez tout en moins de 10 minutes. Si vous rencontrez des problèmes, as247 est prêt à vous aider via les forums de support WordPress.org.
Besoin d'une réponse plus rapide? J'ai toujours hâte d'aider quand et où je peux 🙂
De nombreuses fonctionnalités
La vérification en 2 étapes de WordPress est livrée avec une multitude de fonctionnalités étonnantes, notamment la prise en charge multisite, les codes de messagerie, les codes générés par l'application, la vérification par SMS et les codes de sauvegarde.
In case you lose your phone or verification code, you can use easy recovery via FTP, which is a lifesaver. Furthermore, you can deactivate 2-step verification on the devices you trust, such as your personal computer.
Vous vous demandez comment le plugin prend en charge les codes générés par les applications? Ils offrent un Authenticator Appli sur Playstore. L'application vous aide en outre à fournir des mots de passe pour les applications qui ne prennent pas en charge la vérification en deux étapes.
Au moment de la rédaction de cet article, le plugin ne prend pas en charge l'éditeur Gutenberg, ce qui signifie que vous devez activer l'éditeur classique. Des plans sont en cours pour ajouter la prise en charge de Gutenberg, mais si cela ne vous dérange pas d'utiliser l'éditeur classique, le plugin WordPress 2-Step Verification est une excellente option.
4. Authentification à deux facteurs Rublon
La quatrième position va à l'authentification à deux facteurs Rublon. Le seul but de ce brillant plugin WordPress est d'empêcher les méchants d'entrer, ce qu'il fait efficacement. C'est une solution simple pour activer l'authentification à deux facteurs sur votre site WordPress.
The Rublon Two-Factor Authentication plugin is super-duper easy to install and use; you need no training or technical knowledge to frappé the ground running. You only need to install the plugin and connect it to the Rublon API using a system token and security key.
Après cela, vous recevrez un lien de vérification par e-mail. Une fois que vous avez confirmé votre identité, vous devez configurer quelques options et vous êtes prêt à faire vibrer la fête.
Rublon prend en charge plusieurs méthodes d'authentification à deux facteurs, notamment le courrier électronique, les SMS, le code QR, les notifications push et TOTP, entre autres. De plus, vous pouvez mettre sur liste blanche les appareils de confiance, éliminant ainsi le besoin d'une authentification à deux facteurs lors des connexions ultérieures.
Le plugin est livré avec une interface backend conviviale qui facilite l'ajout d'une authentification à deux facteurs à votre site WordPress. Il prend en charge cinq langues, et les experts en sécurité comme les débutants disent de grandes choses à propos du plugin.
5. GatewayAPI
Peut-être que les autres plugins d'authentification à deux facteurs de notre liste ne vous conviennent pas en termes de facilité d'utilisation. Si vous recherchez un plugin utile mais super facile, dites un grand bonjour à GatewayAPI.
GatewayAPI n'est pas votre plugin WordPress à deux facteurs typique. C'est un moteur complet qui vous aide à envoyer des SMS directement depuis votre zone d'administration WordPress. En plus de cela, le plugin est livré avec une fonction d'authentification à deux facteurs gratuite et facile à utiliser.
Les fonctionnalités notables de GatewayAPI incluent:
- Possibilité d'ajouter des données personnalisées à SMS
- Importer la liste des destinataires à partir du fichier CSV
- Fonction d'envoi groupé
- Segmentation ou regroupement des destinataires
- Codes courts
- Facile à utiliser
- Réautoriser à chaque connexion ou mémoriser les appareils pendant 30 jours
- Possibilité de recevoir et de lire les messages entrants via votre numéro de téléphone
- Et bien plus
Pour commencer, installez le plugin et inscrivez-vous pour un compte GatewayAPI.com gratuit. Ne t'inquiète pas; si vous êtes bloqué, le plugin est livré avec du texte utile et un guide étape par étape rempli de captures d'écran. Entre vous et moi, je doute que vous ayez besoin de lire la documentation pour activer l'authentification à deux facteurs.
6. Google Authenticator 5sec
5sec Google Authenticator est un plugin premium disponible sur Codecanyon pour $19. Une fois que vous avez installé ce plugin, personne ne peut se connecter à votre compte même s'il connaît le mot de passe. Lorsqu'un utilisateur se connecte, un mot de passe à usage unique est généré, qui est reçu sur le téléphone mobile de l'utilisateur. L'accès au site Web n'est obtenu que lorsque l'OTP est entré dans la page de connexion.
Une nouvelle connexion nécessitera la création d'un nouveau OTP. L'OTP n'est valable que pour une certaine période de temps. Ce type de connexion est très couramment utilisé par les banques pour les transactions financières et la validité de l'OTP peut varier d'un site Web à l'autre.
This plugin will protect you from brute force attacks, as an IP based brute force protection is built in. And even if you mistakenly Cliquez sur on ‘Remember Password’ on a website, it will not matter, as no one can login without the OTP. In case you leave your computer without logging out, that too is taken care of. The plugin will automatically log you out, and the login box will open in a lightbox. You can resume where you left off after entering a new OTP.
What happens if you lose your phone? Well, in this case a unique site specific URL can be used to login with just the username and password. 5sec Google Authenticator is easy to setup and use.
7. Authentification Duo Two Factor
The Duo plugin will help you add two factor security to your WordPress quite easily. All users and admins will need to verify themselves with a device that they have – a Matériel token, or a mobile phone. This will also help you to keep track of user activity on your website.
Pour utiliser ce plugin, vous devrez l'installer, l'activer puis vous inscrire à leurs services. Lors de votre inscription, vous aurez accès aux clés de sécurité. Vous pouvez ensuite spécifier les rôles d'utilisateur pour lesquels vous souhaitez activer l'authentification à deux facteurs.
Les utilisateurs peuvent s'authentifier ou se vérifier de plusieurs manières. Ils peuvent utiliser les OTP fournis par les services de messagerie sur les téléphones portables ou générés par un jeton matériel ou générés par l'application mobile de Duo. Ils peuvent rappeler n'importe quel téléphone ou utiliser l'application mobile Duo pour une authentification en un seul clic.
Mentions honorables
- Bouclier de sécurité (formerly named WP Simple Pare-feu) – A powerful WordPress security plugin that comes with two-factor authentication.
- Wordfence - Un plugin de sécurité populaire et complet qui comprend également 2FA via n'importe quelle application ou service basé sur TOTP.
- ManageWP - L'authentification à deux facteurs est une fonctionnalité intégrée avec tous leurs autres outils utiles pour mieux gérer vos sites Web.
- iThemes Security Pro - iThemes est un autre plugin de sécurité qui propose 2FA via des applications (Google Authenticator, Authy, FreeOTP et Toopher), des e-mails ou des codes de sauvegarde pour sécuriser davantage votre site.
Voilà; certains des meilleurs plugins d'authentification à deux facteurs pour WordPress. Nous espérons que vous avez trouvé votre plugin 2FA préféré dans notre liste, mais si vous avez du mal à choisir, je recommande Google Authenticator de miniOrange.
Cela mis à part, rappelez-vous que la sécurité de WordPress fait partie intégrante de la gestion d'un site Web réussi, alors ne prenez rien pour acquis. L'authentification à deux facteurs est un excellent moyen de garder les méchants hors de votre zone d'administration WordPress.
Quel est votre plugin d'authentification à deux facteurs préféré? Vous avez des questions, des préoccupations ou des suggestions? Veuillez partager avec nous dans la section des commentaires ci-dessous.
