La double authentification pour WordPress (2FA) : sécuriser le tableau d’administration

Si vous souhaitez protéger votre site WordPress contre le piratage, vous êtes au bon endroit. Vous allez apprendre à sécuriser votre tableau d’administration grâce à la double authentification pour WordPress. En premier lieu, commençons par quelques définitions.

Qu’est-ce qu’une authentification ?

Une authentification est un procédé visant à sécuriser l’accès à un service tel qu’un site internet ou une application. Par exemple, vous vous authentifiez sur votre compte Facebook, votre compte Gmail et bien sûr, votre site WordPress.

Pour accéder à ces services sécurisés, vous devez donc vous identifier, grâce à un nom d’utilisateur (souvent votre adresse e-mail) et un mot de passe. Le serveur va alors vérifier qu’un nom d’utilisateur corresponde au mot de passe que vous avez renseigné, afin de vous donner l’autorisation d’accéder à votre espace sécurisé.

La double authentification, c’est quoi ?

Afin de bien comprendre la double authentification, il faut comprendre les limites d’une simple authentification. En admettant qu’une personne ait accès à votre nom d’utilisateur et votre mot de passe, vous pouvez vous faire pirater.

La double authentification consiste à ajouter une seconde authentification lors du processus d’identification. Cette seconde authentification doit donc être séparée de la première. On parle alors de vérification en deux étapes.

La deuxième étape pour vous identifier peut être faite de plusieurs façons.

  • L’envoi d’un e-mail,
  • L’envoi d’un SMS
  • Génération d’un code à rentrer provenant d’une application.

On peut donc affirmer que cette seconde étape renforce la sécurité et s’assurant de votre identité pour accéder au service.

Qui utilise la double authentification ?

Dorénavant, un très grand nombre de services propose la double authentification.

  • Les banques : Lorsque vous faites vos achats en ligne, votre banque vous envoie un code à 6 chiffres pour s’assurer que vous êtes bien l’auteur de l’achat. Dans ce cas précis, on appelle ce service le « 3D Secure ».
  • Les sites marchands où vos cartes bleues sont enregistrées, comme par exemple Amazon
  • Des sites comme PayPal, Facebook, Google l’utilisent également.

 

La double authentification est-elle compatible pour WordPress ?

La réponse est de toute évidence oui ! Et il est même essentiel de l’utiliser. Cela va renforcer la sécurité de votre site. Il suffit de prendre pour exemple le cas où vous collectez les adresses e-mails de vos internautes en leur disant que vous ne vendiez pas leurs informations.

Dans le cas d’un piratage de votre site dû à une authentification à un seul facteur, vous pouvez vous faire voler votre base de données d’e-mails. Dès à présent, ces derniers vont se faire spammer par votre faute. Toute la confiance que vous avez mis du temps à gagner auprès de vos internautes va s’envoler.

Quels outils sont nécessaires ?

Pour configurer la double authentification pour WordPress, installer l’extension Google Authenticator est la solution la plus simple. Vous devrez également ajouter l’application sur un autre périphérique, votre smartphone par exemple.

Google Authenticator est un service Google permettant de générer un code pour activer la double authentification

L’application est disponible sur Android, iOS et Windows Phone.

Configurez Google Authenticator

Une fois l’extension installée sur votre WordPress, rendez-vous alors dans les réglages. À partir de ce moment, vous pourrez activer la double authentification selon les rôles de vos utilisateurs. Nous vous conseillons d’ailleurs de l’activer uniquement pour les administrateurs et pour les éditeurs. Cochez également la case « Two Screen Signin » qui activera la double authentification sur une seconde page, de manière à ne pas l’afficher pour tout le monde sur le formulaire de connexion.

Une fois la double authentification activée pour les rôles que vous souhaitez, valider puis retourner au tableau de bord. Vous allez donc être redirigé vers la seconde étape, l’activation de la double authentification grâce à l’application sur votre smartphone.

Depuis votre application, cliquez sur l’icône « + » situé en bas à droite et scannez le QR Code à l’écran. Renseignez le code généré pour activer définitivement la double authentification pour WordPress.

La double authentification pour WordPress est-elle donc obligatoire ?

En guise de conclusion, activer la double authentification sur WordPress permet de renforcer la sécurité de votre site. Désormais, un hacker devra connaître votre nom d’utilisateur, votre mot de passe, et avoir accès au périphérique utilisé avec Google Authenticator. Elle permet donc de rendre inviolable l’accès à votre tableau d’administration.

Notre agence web digitale Divilogy conçoit des sites internet, la plupart du temps avec WordPress. Confiez-nous la réalisation de votre site internet, et nous nous occuperons de sa sécurité !

Cet article vous a plu ? Partagez-le sur l’un de vos réseaux favoris !

Retrouvez nos articles similaires

Découvrez nos articles en avant première !

Découvrez nos articles en avant première !

Rejoignez nos fidèles lecteurs et soyez averti parmi les PREMIERS de nos prochains tutoriels sur WordPress et le web en général !

Vous faites désormais parti des chanceux 🍀 !