Installer une double authentification (2FA) pour se connecter à son site WordPress : pourquoi et comment ?

Table des matières

WordPress est le CMS le plus utilisé dans le monde, ce qui en fait une cible attrayante pour les hackers. Et si (presque) tout le monde peut administrer un site WordPress, tout le monde ne sait pas comment le sécuriser. Pas de panique, il suffit de prendre quelques précautions pour protéger votre site de la majorité des attaques. Aujourd’hui, WP Trigone vous explique pourquoi et comment installer une double authentification pour vous connecter à votre site WordPress.

Qu’est-ce que la double authentification ou identification à deux facteurs ?

La double authentification ou identification à deux facteurs (2FA) est un moyen de renforcer la sécurité de votre connexion à votre interface d’administration (sur votre site WordPress).

Concrètement, vous devez renseigner votre mot de passe (fort et unique, évidemment !) et effectuer une autre action spécifique pour vous connecter.

Il peut s’agir de recevoir un mail avec un lien unique sur lequel cliquer, de renseigner un code généré par une application mobile, de répondre à une question secrète, d’insérer une clé physique dans votre ordinateur, etc.

Pourquoi l’identification à deux facteurs est importante pour sécuriser votre site WordPress

Cela rend le processus de connexion un peu plus long, mais apporte une sécurisation supplémentaire très efficace. Même si une personne ou un bot devine votre mot de passe, votre site reste protégé.

Bien sûr, vous devez veiller à prendre d’autres précautions pour sécuriser au maximum votre site WordPress ou WooCommerce (sauvegardes et mises à jour régulières, utilisation d’un mot de passe fort et unique, installation d’un certificat SSL, etc.). Mais les administrateurs de sites WordPress se contentent parfois de mettre en place les points de sécurisation les plus réputés, en se disant qu’ils sont suffisants.

Comment mettre en place une double identification facilement sur votre site WordPress ?

On sait que vous avez bien d’autres choses à faire et à gérer, alors on vous propose un tutoriel facile et rapide à mettre en place pour sécuriser votre site gratuitement avec la double authentification.

Vous ne souhaitez pas vous en occuper vous-même ? Vous souhaitez aller plus loin dans la sécurisation de votre site WordPress ? Contactez-nous dès maintenant pour confier cette mission à un expert WP Trigone.

Il existe des solutions variées pour mettre en place une double identification sur votre site WordPress.

  • Nous déconseillons les systèmes fonctionnant par SMS, car la sécurité des cartes sim est limitée. Cette solution est également problématique en cas de panne ou d’absence de réseau mobile.
  • Les clés physiques présentent un risque de perte, et ne sont pas compatibles avec tous les appareils (ce qui est contraignant si vous vous connectez ailleurs que depuis votre ordinateur habituel).
  • Selon nous, les générateurs de double authentification sont une solution idéale. Mais attention à la perte de téléphone !
Extension de double authentification
Extension de double authentification

Nous vous recommandons donc d’utiliser l’outil gratuit Google Authenticator (extension WordPress et application mobile).

  1. Installez l’application Google Authenticator sur votre téléphone.
  2. Ouvrez votre tableau de bord WordPress.
  3. Installez l’extension Google Authenticator sur votre site WordPress : https://wordpress.org/plugins/miniorange-2-factor-authentication.
  4. Cliquez sur « Utilisateurs » (ou « Comptes ») dans la barre latérale gauche. Dans la section « Google Authenticator », cochez « Activé ». Cliquez sur « Afficher le QR code ».
  5. Ouvrez l’application Google Authenticator sur votre téléphone et cliquez sur « Scan a QR code ». Scannez le QR code pour associer l’application à votre  site WordPress.
  6. Google Authenticator génère désormais un code à 6 chiffres toutes les 30 secondes, que vous devrez utiliser pour vous connecter à votre site WordPress.
  7. Votre page de login WordPress comporte désormais trois champs (Identifiant ou adresse email / Mot de passe / Code Google Authenticator).

Et voilà, vous venez d’apporter un nouveau niveau de sécurité à votre site WordPress : une bonne chose de faite ! Pour découvrir d’autres astuces pour sécuriser votre site WordPress, consultez nos derniers articles d’Astuces WordPress.

Besoin d'une aide ?

Contactez-nous directement par téléphone au 07 80 98 57 57 ou par formulaire.

Optimiser et sécuriser son site WordPress
e-book : optimiser et sécuriser son site WordPress
eBook offert !