Security Blog
Security Blog
Posted By Gregory

Authentification à deux facteurs pour WordPress

Comment sécuriser les comptes d'utilisateurs avec une authentification à deux facteurs


English version: Two-Factor Authentication for WordPress


L'authentification à deux facteurs ou 2FA fournit une couche de sécurité supplémentaire nécessitant un deuxième facteur d'identification, au-delà d'un simple nom d'utilisateur et d'un mot de passe. L'authentification à deux facteurs est utilisée depuis longtemps pour contrôler l'accès aux données personnelles et financières traitées dans les banques ou les compagnies d'assurance. Aujourd'hui, les propriétaires de sites Web utilisent de plus en plus 2FA pour protéger les comptes de leurs utilisateurs contre les cybercriminels qui exploitent des mots de passe faibles ou volés et des informations d'identification compromises.

Lorsque 2FA est activé sur un site Web, un utilisateur doit fournir un code PIN de vérification supplémentaire lors de la connexion au site Web. Ce code de vérification est généré automatiquement et envoyé à l'utilisateur par courrier électronique. En tant que mesure de sécurité supplémentaire, vous pouvez spécifier une adresse électronique distincte pour chaque utilisateur, spécifiquement pour l'envoi des codes de vérification 2FA.

Pour continuer, l'utilisateur doit entrer le code PIN de vérification dans le formulaire. Si l'utilisateur n'a pas reçu le code, il peut soit essayer d'en obtenir un autre, soit annuler le processus de connexion.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Comment activer l'authentification à deux facteurs

Vous pouvez facilement activer 2FA par rôle sur la page d'administration Stratégies utilisateur . WP Cerber Security vous permet de configurer différents paramètres 2FA pour chaque rôle. En mode avancé, vous pouvez spécifier un ensemble de conditions pour appliquer une authentification à deux facteurs à un certain rôle. Le mode avancé est disponible dans la version professionnelle du plugin .

Remarque: avant de pouvoir activer 2FA pour les comptes d’administrateur, vous devez compléter au moins une connexion réussie avec 2FA activé pour tout autre rôle sur un site Web.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Paramètres 2FA par utilisateur

Vous pouvez personnaliser certains paramètres 2FA par utilisateur sur la page de modification de l'utilisateur (page de profil de l'utilisateur). Outre les paramètres 2FA par rôle, vous pouvez désactiver ou activer l'authentification à deux facteurs pour un utilisateur spécifique. Vous pouvez choisir entre "Toujours activé", "Désactivé" et "Déterminé par les stratégies de rôle d'utilisateur".

En tant que mesure de sécurité supplémentaire, vous pouvez spécifier une adresse électronique distincte spécialement pour l'envoi des codes de vérification.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Suivi des sessions 2FA

Lorsque l'authentification à deux facteurs est appliquée à un utilisateur, le plug-in enregistre cet événement dans le journal d'activité sous le nom "Authentification à deux facteurs appliquée". Pour surveiller les connexions des utilisateurs effectuées avec une authentification à deux facteurs, accédez au journal d'activité et sélectionnez cet événement dans la liste déroulante.

Lorsqu'un utilisateur entre le code PIN de vérification correct, l'événement de connexion est marqué comme "Code 2FA vérifié".

Les fonctionnalités du plugin disponibles dans les versions gratuites et professionnelles

Caractéristiques Libre Professionnel
Standard 2FA Oui Oui
Mode 2FA avancé Non Oui
Stratégies 2FA par utilisateur Non Oui
Adresse e-mail séparée pour 2FA Non Oui

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply