Lrsquoauthentification à deux facteurs est utilisée depuis longtemps pour contrôler lrsquoaccès aux systèmes et aux données sensibles. De plus en plus, les fournisseurs de services en ligne mettent en œuvre 2fa pour protéger leurs identifiants drsquoutilisateur contre les pirates informatiques qui volent des bases de données de mots de passe ou obtiennent des mots de passe drsquoutilisateur par le biais drsquoactivités drsquohameçonnage.
Pourquoi ajouter une authentification à deux facteurs à votre site WordPress? Les sites WordPress sont vulnérables à diverses menaces à la sécurité. Les attaques violentes ou « dictionnaires » sont lrsquoun des types les plus dangereux et les plus courants, et les attaquants utilisent des robots pour deviner à plusieurs reprises les identifiants de connexion jusqursquoà ce que la bonne combinaison soit trouvée. Srsquoils volent ou deviner correctement votre mot de passe, ils infecteront votre site Web avec des logiciels malveillants. Par conséquent, il est fortement recommandé drsquoutiliser des mots de passe complexes, y compris des combinaisons complexes de lettres, de caractères spéciaux et de chiffres. Cependant, si souhaitez améliorer encore la sécurité de la page d’atterrissage WordPress, nous recommandons d’utiliser l’authentification à deux facteurs (2fa). Même si votre mot de passe est volé, quelqursquoun doit entrer un code de sécurité de votre téléphone pour y accéder.
Pour permettre aux intrus indésirables d’accéder à la page de connexion du site WordPress, ils doivent connaître vos identifiants de connexion et avoir accès à votre téléphone ou à votre boîte aux lettres. Ce niveau de protection supplémentaire aide à prévenir la cybercriminalité. Cet article poursuit en expliquant que lrsquoauthentification à deux facteurs peut également aider à protéger les données sensibles des clients et à accroître la confiance et la loyauté. En outre, avec des applications mobiles et des plugins, pouvez les intégrer rapidement et facilement sur les sites WordPress. Dans WordPress, il y a deux façons de configurer l’authentification à deux facteurs:
Vérification par SMS: le Code de vérification est envoyé par message de test
Crsquoest dans votre intérêt. Choisissez donc un pays où vivez et que visitez souvent. Copiez le SID du compte et les jetons drsquoauthentification du tableau de bord de la console twilio. Retournez à la page de profil WordPress et saisissez les informations de votre compte twilio. Ensuite, dans la section numéro de téléphone du destinataire, entrez votre numéro de téléphone et cliquez sur mettre à jour le profil. La prochaine fois que connectez à WordPress, devez entrer un code unique à envoyer à votre appareil mobile.
Comment utiliser Google authenticator pour ajouter une authentification à deux facteurs à WordPress la première chose que devez faire est d’installer l’application Google authenticator sur votre téléphone. Revenons maintenant au tableau de bord WordPress. Une fois la configuration WordPress terminée, nous retournerons à l’application Google authenticator. Nous installons et activons le plug in Google authenticator pour WordPress. Dans le menu WordPress, cliquez sur utilisateurs
Mode relax: par défaut, le Code Google validator expire toutes les minutes. Lorsque utilisez le mode relax, pouvez utiliser un code pendant un maximum de 4 minutes. Cette option nrsquoest pas recommandée à moins que la vitesse de saisie ne soit très lente. Vous devriez être en mesure de compléter le Code en moins drsquoune minute parce qursquoil nrsquoa que six caractères de long. Lrsquoarticle se poursuit comme suit: Description et clés: Ce sont des options évidentes. Dans lrsquoapplication Google authenticator, la description sera utilisée comme nom de compte. ne voulez pas utiliser le Code QR, avez besoin drsquoune clé. Notez que lorsque utilisez iPhone, ne pouvez pas utiliser drsquoespaces dans la description. ajoutez des espaces, le Code QR peut ne pas être disponible et devez saisir les informations manuellement
Utilisez les clés dans votre application.
Activer le mot de passe de lrsquoapplication: ce mot de passe nrsquoest requis que si votre blog utilise XML RPC (publication à distance). Il peut s’agir d’une application wordpress pour iOS ou d’une application Windows Live Writer. Nrsquooubliez pas que lrsquoactiver réduira votre sécurité drsquoaccès globale, mais si préférez utiliser la publication à distance, continuez à lrsquoactiver. Maintenant que nous avons configuré la section WordPress, revenons à l’application Google authenticator pour l’iphone. Pour ajouter un nouveau compte, cliquez sur lrsquoicône + à côté de lrsquoicône de lrsquoapplication Google authenticator. Le système demandera de numériser le Code QR ou drsquoentrer la clé fournie. Vous pouvez obtenir ces deux paramètres à partir des paramètres Google authenticator du site Web. votre description nrsquoa pas drsquoespace, numérisez le code à barres. Pour voir le Code QR, allez sur WordPress et cliquez sur le bouton afficher le Code QR. Lorsque connectez, un champ de vérification en deux étapes apparaît, ce qui nécessite votre code drsquoauthentification Google. Comment ajouter une authentification à deux facteurs dans WordPress en utilisant le plug in Google authenticator – authentification à deux facteurs pour miniorange Google authenticator – le plug in Double Factor Authentication (2fa) multifactor Authentication (MFA) assure la sécurité complète de votre site WordPress. Le plug in est gratuit, simple et rapide à installer. L’utilisation de l’authentification à deux facteurs garantit que personne d’autre n’a accès à votre site WordPress au moment de la connexion. Vous pouvez également configurer des plug ins pour nrsquoimporte quelle méthode drsquoauthentification basée sur totp pour fournir une couche de sécurité supplémentaire (authentification multifactorielle). Miniorange prend également en charge lrsquoenvoi drsquoun mot de passe unique (PTO) par SMS et e mail pendant la connexion et lrsquoinscription. 5 $ utilisateur 1 $ 100 transactions pour ajouter Google authenticator en utilisant les étapes d’authentification e mail, SMS et OTP – installation d’authentification à deux facteurs de mini orange à WordPress et activation de Google authenticator – authentification
Miniorange factor and miniorange registration Une fois les informations soumises, miniorange enverra un pto (mot de passe unique) pour vérifier votre adresse e mail, que devrez saisir à lrsquoécran suivant. Voici à quoi ressemble votre courriel: Il suffit de copier et coller le code dans la boîte insert OTP du tableau de bord WordPress. Ensuite, pouvez choisir parmi une variété drsquooptions de prix. À moins que nrsquoayez besoin de quelque chose comme lrsquoauthentification à deux facteurs woocommerce, pouvez choisir un programme gratuit. Pour ce faire, allez dans le coin supérieur droit et cliquez sur OK. Définissez les problèmes de sécurité en cliquant sur la demande de notification affichée par le plug in. Entrez les trois questions et réponses et cliquez sur enregistrer. Sélectionnez les paramètres drsquoaccès. Vous pouvez personnaliser certains détails clés dans lrsquoonglet paramètres drsquoaccès, comme lrsquoactivation de lrsquoauthentification à deux facteurs pour des rôles drsquoutilisateur spécifiques dans une version avancée (Malheureusement, cette fonctionnalité nrsquoest pas disponible dans la version gratuite). faites défiler un peu plus vers le bas, trouverez les options de sélection de lrsquoécran de connexion. Pour commencer, sélectionnez parmi les deux options suivantes pour déterminer comment lrsquoutilisateur se connecte: Connectez avec un mot de passe et un code drsquoauthentification à deux facteurs – pour connecter, devez entrer à la fois un mot de passe et un code drsquoauthentification à deux facteurs. Nrsquoutilisez que le deuxième facteur pour accéder: nrsquoavez besoin que du nom drsquoutilisateur et du deuxième facteur (non recommandé car il ne srsquoagit plus drsquoune authentification à deux facteurs). sélectionnez mot de passe + deuxième facteur (recommandé), pouvez choisir drsquoactiver ou non lrsquooption mémoriser lrsquoappareil. Configurer la méthode drsquoauthentification à deux facteurs. Aller à miniorange Unlock Comme beaucoup d’entre le savent, ce plugin agit comme un bouclier de sécurité pour le site WordPress, protégeant les comptes utilisateurs contre l’hameçonnage, la réutilisation de mots de passe, les enregistrements clavier et d’autres types de
Attaque. Drsquoautre part, comme nous lrsquoavons déjà dit, les hackers nrsquoont jamais abandonné leurs nouvelles méthodes pour nous attaquer. Par conséquent, lrsquoéquipe de lrsquounloq. Je nrsquoai jamais cessé drsquoaméliorer mes produits! Lrsquoéquipe a mis au point de nouvelles versions tout au long de lrsquoété afin de créer un environnement sûr pour les blogueurs, les petites entreprises et les organisations. Essai gratuit jusqu’à 100 personnes plus de 100 personnes: commencez par 19,00 $par mois comment ajouter unloq dans WordPress allez à l’onglet paramètres pour configurer le flux d’authentification à deux facteurs (2fa). Vous pouvez également personnaliser les notifications Push et les messages de demande de connexion: Gardez toujours 2fa et laissez le plug in gérer tout le processus de connexion. Ensuite, sélectionnez les trois options plug in: push notification, totp et email: Pour utiliser le plug in 2fa, devez drsquoabord installer une application drsquoauthentification mobile que pouvez protéger en utilisant pin, pin ou empreinte digitale ou pin et empreinte digitale. Essentiellement, devez connecter à lrsquoapplication avant drsquoapprouver ou de refuser une demande de connexion. Aller à unloq Lrsquoarticle se poursuit comme suit: Authentification à deux facteurs Duo Afin de prévenir la saisie de comptes et le vol de données, duo Security fournit un service drsquoauthentification à deux facteurs. En quelques minutes, pouvez utiliser le plugin duo pour ajouter l’authentification Duo à deux facteurs au site WordPress! Les services d’authentification de duo ajoutent un deuxième niveau de sécurité à votre compte WordPress, au lieu de se fier uniquement aux mots de passe, qui peuvent être hameçonnés ou devinés. Duo permet aux administrateurs ou aux utilisateurs de srsquoauthentifier avec ce qursquoils possèdent déjà, comme un smartphone ou un jeton matériel, ce qui permet une authentification puissante et une sécurité accrue des comptes. Duo est facile à configurer et à utiliser. Aucune installation requise
Utiliser tout autre matériel ou logiciel avec Duo Il suffit drsquoenregistrer le service et drsquoinstaller le plug in. Par conséquent, sans avoir à configurer les comptes utilisateurs, la synchronisation des répertoires, les serveurs ou le matériel, pouvez choisir quels rôles drsquoutilisateur souhaitez activer lrsquoauthentification à deux facteurs: administrateur, éditeur, auteur, collaborateur et ou abonné. Duo Price Free Duo MFA 3 $ user month Duo Access 6 $ user month Duo beyond 9 $ user month steps to add Dual factor Authentication Duo Account Settings the first step is to register a Free account Using Duo security. Pour créer un compte, devez utiliser le numéro de téléphone actuel. Une fois le compte Duo configuré, serez automatiquement redirigé vers le panneau drsquoadministration. commencez à zéro, allez sur votre compte et choisissez intégration gt nouvelle intégration dans le menu de gauche. Ensuite, sous type d’intégration, sélectionnez WordPress. Le nom de lrsquointégration peut être nrsquoimporte quel nom que voulez Dans ce tutoriel, nous utiliserons mon site WP. Sélectionnez lrsquooption créer une intégration. Nous allons maintenant copier et coller la clé dans le site WordPress pour établir une connexion entre le site WordPress et duo security. Allez au tableau de bord WP gt paramètres gt Duo two factor pour le faire. Cette page contient les paramètres nécessaires. Copiez et collez la clé de lrsquointerface drsquoadministration de la sécurité Duo dans les champs appropriés. Lorsque cliquez sur Enregistrer les modifications, une connexion est établie. Votre site est maintenant activé pour lrsquoauthentification à deux facteurs. Chaque utilisateur de WordPress devrait avoir une méthode d’authentification. Pour ce faire, le tableau de bord du WP doit être déconnecté et reconnecté. Une fois connecté, devriez voir ce qui suit: Ajoutez un appareil Android à votre compte de sécurité duo. Sélectionnez votre appareil. Installez maintenant Duo mobile sur votre appareil. Icône cliquée
Comment ajouter Certification à deux facteurs en WordPress (2fa) (2021)
