Authentification à deux facteurs pour WordPress
Comment sécuriser les comptes utilisateurs et empêcher leur piratage grâce à l'authentification à deux facteurs
English version: Two-Factor Authentication for WordPress
L'authentification à deux facteurs ( 2FA) offre une couche de sécurité supplémentaire, exigeant un deuxième élément d'identification en plus du simple nom d'utilisateur et du mot de passe. Utilisée depuis longtemps pour contrôler l'accès aux données personnelles et financières traitées par les banques et les compagnies d'assurance, elle est aujourd'hui de plus en plus employée par les propriétaires de sites web pour protéger les comptes de leurs utilisateurs contre les cybercriminels qui exploitent les mots de passe WordPress faibles ou volés, ainsi que les identifiants compromis.
Lorsque l'authentification à deux facteurs (2FA) est activée sur un site web, l'utilisateur doit fournir un code PIN de vérification supplémentaire lors de sa connexion. Ce code est généré automatiquement et envoyé par courriel. Pour renforcer la sécurité, vous pouvez spécifier une adresse courriel distincte pour chaque utilisateur, dédiée à l'envoi des codes de vérification 2FA.
Pour continuer, l'utilisateur doit saisir le code PIN de vérification dans le formulaire. S'il n'a pas reçu ce code, il peut soit en demander un autre, soit annuler la procédure de connexion.
Two-Factor Authentication form is used to verify the user
Comment activer l'authentification à deux facteurs
Vous pouvez facilement activer l'authentification à deux facteurs (2FA) pour chaque rôle sur la page d'administration des politiques utilisateur . WP Cerber Security vous permet de configurer des paramètres 2FA différents pour chaque rôle. En mode avancé, vous pouvez définir des conditions pour l'application de l'authentification à deux facteurs à un rôle donné. Ce mode avancé est disponible dans la version professionnelle de l'extension .
Remarque : avant de pouvoir activer l’authentification à deux facteurs pour les comptes administrateurs, vous devez effectuer une connexion réussie avec l’authentification à deux facteurs activée pour un autre rôle sur le site Web.
Two-Factor Authentication policies for WordPress
Paramètres de l'authentification à deux facteurs par utilisateur
Vous pouvez personnaliser certains paramètres d'authentification à deux facteurs (2FA) pour chaque utilisateur sur sa page de profil. Outre les paramètres 2FA par rôle, vous pouvez activer ou désactiver l'authentification à deux facteurs pour un utilisateur spécifique. Vous avez le choix entre « Toujours activée », « Désactivée » et « Selon les règles liées au rôle de l'utilisateur ». Cette fonctionnalité est disponible dans la version professionnelle de WP Cerber.
Pour renforcer la sécurité, vous pouvez spécifier une adresse électronique distincte dédiée à l'envoi des codes de vérification.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Liste blanche des adresses IP
Tous les utilisateurs WordPress qui se connectent à partir d'adresses IP figurant sur la liste blanche d'accès IP sont exemptés de l'authentification à deux facteurs obligatoire.
Surveillance des événements d'authentification à deux facteurs
Lorsque l'authentification à deux facteurs est activée pour un utilisateur, WP Cerber enregistre cet événement dans le journal d'activité sous la mention « Authentification à deux facteurs activée ». Un nouveau code PIN de vérification est alors généré et envoyé à l'utilisateur. Une fois le code PIN correct saisi, l'événement de connexion est marqué comme « Code 2FA vérifié ».
Pour surveiller les connexions des utilisateurs effectuées avec l'authentification à deux facteurs, accédez au journal d'activité, sélectionnez l'événement « Authentification à deux facteurs appliquée » dans la liste déroulante et cliquez sur le bouton Filtrer .
Two Factor Authentication: activity logging
Comment gérer les paramètres d'authentification à deux facteurs sur plusieurs sites web
Saviez-vous que vous pouvez surveiller et gérer à distance les paramètres d'authentification à deux facteurs (2FA) sur un nombre illimité de sites web ? Activez la technologie de gestion à distance Cerber.Hub pour gérer tous les paramètres WP Cerber et surveiller l'activité des utilisateurs depuis un tableau de bord WordPress unique.
Notez que certaines fonctionnalités de l'authentification à deux facteurs ne sont disponibles que dans la version professionnelle .
| Caractéristiques | Gratuit | Professionnel |
| Mode 2FA standard | Oui | Oui |
| Mode 2FA avancé | Non | Oui |
| Politiques d'authentification à deux facteurs par utilisateur | Non | Oui |
| Adresse e-mail distincte pour les codes d'authentification à deux facteurs | Non | Oui |
| Gestion de l'authentification à deux facteurs sur plusieurs sites web | Non | Oui |
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.