Comment activer la double authentification sur WordPress ?

Bien sécuriser ses comptes en ligne est essentiel pour réduire les risques de piratage, et cela s’applique tout particulièrement à votre site WordPress.

La sécurité de votre site web ne doit pas être négligée, et l’un des moyens les plus efficaces de renforcer cette sécurité est d’implémenter la double authentification.

Dans cet article, je vais vous montrer comment configurer la double authentification sur WordPress à l’aide de l’extension « Two-Factor », développée par l’équipe de contributeurs WordPress.

Qu’est-ce que la double authentification ?

La double authentification (ou 2FA, pour « Two-Factor Authentication ») est une méthode de sécurité qui vise à renforcer la protection des comptes en ligne en ajoutant une couche supplémentaire d’authentification lors de la connexion.

Au lieu de se fier uniquement à un mot de passe, qui peut être vulnérable au piratage ou à la fraude, la double authentification exige deux éléments distincts pour accéder à un compte.

Typiquement, les deux facteurs utilisés sont les suivants :

1. Quelque chose que vous savez : Cela fait souvent référence à votre mot de passe. Même si celui-ci est compromis, la double authentification rendra l’accès au compte beaucoup plus difficile pour les attaquants.
2. Quelque chose que vous avez : Il s’agit généralement d’un appareil que vous possédez, comme un smartphone ou une clé de sécurité. Par exemple, après avoir saisi votre mot de passe, vous devez entrer un code unique envoyé par SMS ou généré par une application d’authentification.

L’importance de la double authentification réside dans le fait qu’elle complique significativement le travail des hackers. Même s’ils parviennent à récupérer votre mot de passe, ils auront besoin de l’accès à votre second facteur d’authentification pour se connecter à votre compte.

Maintenant que vous comprenez ce qu’est la double authentification et comment elle fonctionne, passons à la pratique !

Comment activer la double authentification sur wordpress ?

Étape 1 : Installer le plugin Two-Factor

Pour commencer, vous devez installer l’extension « Two-Factor » sur votre site WordPress. Cette extension est disponible dans le répertoire officiel des plugins.

Voici comment procéder :

1. Connectez-vous à votre tableau de bord WordPress.
2. Accédez à la section Extensions dans le menu latéral.
3. Cliquez sur Ajouter une extension pour accéder au répertoire des plugins.
4. Dans la barre de recherche, saisissez « Two-Factor WordPress.org Contributors« .
5. Une fois le plugin trouvé, cliquez sur Installer , puis sur Activer .

Étape 2 : Choisir les options de connexion

Une fois l’extension installée, il est important de noter qu’elle ne dispose pas d’un écran de réglages spécifiques. Ne cherchez donc pas de menu dédié, vous ne le trouverez pas ! 😉

L’activation de la double authentification se fait directement via le menu Comptes > Profil . Pour configurer vos préférences :

1. Faites défiler la page vers le bas jusqu’à la section dédiée aux options de double authentification.
2. Vous y trouverez plusieurs options disponibles pour sécuriser votre compte.
3. Sélectionnez celles qui vous conviennent le mieux et suivez les instructions pour finaliser la configuration.

En quelques étapes simples, vous aurez activé la double authentification sur votre site WordPress, renforçant ainsi la sécurité de votre compte !

Bonus : Forcer la double authentification sur WordPress pour tous les utilisateurs

Si, comme moi, vous souhaitez obliger la mise en place de la double authentification sur WordPress pour tous les utilisateurs, sachez que l’extension Two-Factor ne propose pas de paramètres intégrés pour y parvenir.

Cependant, cette question a déjà été abordée sur le forum de support de l’extension, et un filtre WordPress utile a été partagé. Voici le code que vous pouvez utiliser :

add_filter(
    'two_factor_enabled_providers_for_user',
    function( $providers ) {
        if ( empty( $providers ) && class_exists( 'Two_Factor_Email' ) ) {
            $providers[] = 'Two_Factor_Email';
        }

        return $providers;
    }
);

Pour mettre en œuvre cette solution, vous avez plusieurs options :

• 1ère solution (débutant) : Utiliser une extension de gestion de code snippets, comme Fluent Snippets . Cela vous permet d’ajouter du code personnalisé sans toucher aux fichiers du thème, ce qui est souvent plus sûr et plus simple.
• 2ème solution (avancé) : Copier-coller le code ci-dessus dans le fichier functions.php de votre thème WordPress. Attention à toujours utiliser un thème enfant pour éviter de perdre vos modifications lors des mises à jour du thème.

En cas de problème lors de la mise en œuvre de cette solution, n’hésitez pas à me le faire savoir en commentaire.

Alternatives : D’autres extensions pour mettre en place la double authentification sur WordPress

Bien que l’extension Two-Factor soit celle que je recommande pour mettre en place la double authentification sur WordPress, d’autres plugins intéressants existent également. Certains intègrent cette fonctionnalité parmi d’autres outils de sécurité.

Voici quelques alternatives à considérer :

• Solid Security
• SecuPress
• Wordfence
• WP 2FA (Melapress)
• Two Factor Authentication (David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne)
• Google Authenticator (miniOrange)

Pour renforcer davantage la sécurité de vos sites, envisagez d’activer la double authentification sur o2switch, surtout si, comme moi, vous faites confiance à cet hébergeur pour gérer vos projets WordPress.

Une question sur ce tutoriel ? Laissez un commentaire !