Authentification à deux facteurs pour WordPress
Comment sécuriser les comptes utilisateurs et empêcher la prise de contrôle de compte avec l'authentification à deux facteurs
English version: Two-Factor Authentication for WordPress
L'authentification à deux facteurs ou 2FA fournit une couche de sécurité supplémentaire nécessitant un deuxième facteur d'identification au-delà du simple nom d'utilisateur et du mot de passe. L'authentification à deux facteurs est utilisée depuis longtemps pour contrôler l'accès aux données personnelles et financières traitées dans les banques ou les compagnies d'assurance. Aujourd'hui, les propriétaires de sites Web utilisent de plus en plus la 2FA pour protéger les comptes de leurs utilisateurs contre les cybercriminels exploitant des mots de passe WordPress faibles ou volés et des informations d'identification compromises.
Lorsque la 2FA est activée sur un site Web, l'utilisateur doit fournir un code PIN de vérification supplémentaire lors de la connexion au site Web. Ce code de vérification est généré automatiquement et envoyé à l'utilisateur par e-mail. Comme mesure de sécurité supplémentaire, vous pouvez spécifier une adresse e-mail distincte pour chaque utilisateur, spécifiquement pour la livraison des codes de vérification 2FA.
Pour continuer, l'utilisateur doit saisir le code PIN de vérification dans le formulaire. Si l'utilisateur n'a pas reçu le code, il peut soit essayer d'en obtenir un autre, soit annuler le processus de connexion.
Two-Factor Authentication form is used to verify the user
Comment activer l'authentification à deux facteurs
Vous pouvez facilement activer l'authentification à deux facteurs pour chaque rôle sur la page d'administration des politiques utilisateur . WP Cerber Security vous permet de configurer différents paramètres 2FA pour chaque rôle. En mode avancé, vous pouvez spécifier un ensemble de conditions pour appliquer l'authentification à deux facteurs pour un certain rôle. Le mode avancé est disponible dans la version professionnelle du plugin .
Remarque : avant de pouvoir activer la 2FA pour les comptes administrateurs, vous devez effectuer une connexion réussie avec la 2FA activée pour tout autre rôle sur le site Web.
Two-Factor Authentication policies for WordPress
Paramètres 2FA par utilisateur
Vous pouvez personnaliser certains paramètres 2FA pour chaque utilisateur sur la page de modification de l'utilisateur (page de profil utilisateur). En plus des paramètres 2FA par rôle, vous pouvez désactiver ou activer l'authentification à deux facteurs pour un utilisateur spécifique. Vous pouvez choisir entre « Toujours activé », « Désactivé » et « Déterminé par les politiques de rôle de l'utilisateur ». Cette fonctionnalité est disponible dans la version professionnelle de WP Cerber.
Comme mesure de sécurité supplémentaire, vous pouvez spécifier une adresse e-mail distincte spécifiquement destinée à la livraison des codes de vérification.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Liste blanche des adresses IP
Tous les utilisateurs de WordPress qui se connectent à partir d'adresses IP figurant sur la liste d'accès IP blanche sont exclus de l'authentification à deux facteurs.
Surveillance des événements d’authentification à deux facteurs
Lorsque l'authentification à deux facteurs est appliquée pour un utilisateur, WP Cerber enregistre cet événement dans le journal d'activité sous le nom « Authentification à deux facteurs appliquée ». À ce moment, un nouveau code PIN de vérification est généré et envoyé à l'utilisateur. Lorsqu'un utilisateur saisit le code PIN de vérification correct, l'événement de connexion est marqué comme « Code 2FA vérifié ».
Pour surveiller les connexions des utilisateurs effectuées avec l'authentification à deux facteurs, accédez au journal d'activité, sélectionnez l'événement « Authentification à deux facteurs appliquée » dans la liste déroulante et cliquez sur le bouton Filtrer .
Two Factor Authentication: activity logging
Comment gérer les paramètres 2FA sur plusieurs sites Web
Saviez-vous que vous pouvez surveiller et gérer à distance les paramètres 2FA sur un nombre illimité de sites Web ? Activez une technologie de gestion à distance Cerber.Hub pour gérer tous les paramètres WP Cerber et surveiller l'activité des utilisateurs à partir d'un seul tableau de bord WordPress.
Notez que certaines fonctionnalités 2FA ne sont disponibles que dans la version professionnelle .
| Caractéristiques | Gratuit | Professionnel |
| Mode 2FA standard | Oui | Oui |
| Mode 2FA avancé | Non | Oui |
| Politiques 2FA par utilisateur | Non | Oui |
| Adresse e-mail distincte pour les codes 2FA | Non | Oui |
| Gestion de la 2FA sur plusieurs sites Web | Non | Oui |
Optimiser les performances à l’export
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.