Comment ajouter Certification à deux facteurs en WordPress (2fa) (2021)
L’authentification à deux facteurs est utilisée depuis longtemps pour contrôler l’accès aux systèmes et aux données sensibles. De plus en plus, les fournisseurs de services en ligne mettent en œuvre 2fa pour protéger leurs identifiants d’utilisateur contre les pirates informatiques qui volent des bases de données de mots de passe ou obtiennent des mots de passe d’utilisateur par le biais d’activités d’hameçonnage.
Pourquoi ajouter une authentification à deux facteurs à votre site WordPress? Les sites WordPress sont vulnérables à diverses menaces à la sécurité. Les attaques violentes ou « dictionnaires » sont l’un des types les plus dangereux et les plus courants, et les attaquants utilisent des robots pour deviner à plusieurs reprises les identifiants de connexion jusqu’à ce que la bonne combinaison soit trouvée. S’ils volent ou deviner correctement votre mot de passe, ils infecteront votre site Web avec des logiciels malveillants. Par conséquent, il est fortement recommandé d’utiliser des mots de passe complexes, y compris des combinaisons complexes de lettres, de caractères spéciaux et de chiffres. Cependant, si vous souhaitez améliorer encore la sécurité de la page d’atterrissage WordPress, nous vous recommandons d’utiliser l’authentification à deux facteurs (2fa). Même si votre mot de passe est volé, quelqu’un doit entrer un code de sécurité de votre téléphone pour y accéder.
Pour permettre aux intrus indésirables d’accéder à la page de connexion du site WordPress, ils doivent connaître vos identifiants de connexion et avoir accès à votre téléphone ou à votre boîte aux lettres. Ce niveau de protection supplémentaire aide à prévenir la cybercriminalité. 
Cet article poursuit en expliquant que l’authentification à deux facteurs peut également aider à protéger les données sensibles des clients et à accroître la confiance et la loyauté. En outre, avec des applications mobiles et des plugins, vous pouvez les intégrer rapidement et facilement sur les sites WordPress. Dans WordPress, il y a deux façons de configurer l’authentification à deux facteurs:
Vérification par SMS: le Code de vérification vous est envoyé par message de test
C’est dans votre intérêt. Choisissez donc un pays où vous vivez et que vous visitez souvent. Copiez le SID du compte et les jetons d’authentification du tableau de bord de la console twilio. Retournez à la page de profil WordPress et saisissez les informations de votre compte twilio. Ensuite, dans la section numéro de téléphone du destinataire, entrez votre numéro de téléphone et cliquez sur mettre à jour le profil. La prochaine fois que vous vous connectez à WordPress, vous devez entrer un code unique à envoyer à votre appareil mobile.
Comment utiliser Google authenticator pour ajouter une authentification à deux facteurs à WordPress la première chose que vous devez faire est d’installer l’application Google authenticator sur votre téléphone. Revenons maintenant au tableau de bord WordPress. Une fois la configuration WordPress terminée, nous retournerons à l’application Google authenticator. Nous installons et activons le plug – in Google authenticator pour WordPress. Dans le menu WordPress, cliquez sur utilisateurs \
Mode relax: par défaut, le Code Google validator expire toutes les minutes. Lorsque vous utilisez le mode relax, vous pouvez utiliser un code pendant un maximum de 4 minutes. Cette option n’est pas recommandée à moins que la vitesse de saisie ne soit très lente. Vous devriez être en mesure de compléter le Code en moins d’une minute parce qu’il n’a que six caractères de long. 
L’article se poursuit comme suit: 
Description et clés: Ce sont des options évidentes. Dans l’application Google authenticator, la description sera utilisée comme nom de compte. Si vous ne voulez pas utiliser le Code QR, vous avez besoin d’une clé. Notez que lorsque vous utilisez iPhone, vous ne pouvez pas utiliser d’espaces dans la description. Si vous ajoutez des espaces, le Code QR peut ne pas être disponible et vous devez saisir les informations manuellement
Utilisez les clés dans votre application.
Activer le mot de passe de l’application: ce mot de passe n’est requis que si votre blog utilise XML – RPC (publication à distance). Il peut s’agir d’une application wordpress pour iOS ou d’une application Windows Live Writer. N’oubliez pas que l’activer réduira votre sécurité d’accès globale, mais si vous préférez utiliser la publication à distance, continuez à l’activer. Maintenant que nous avons configuré la section WordPress, revenons à l’application Google authenticator pour l’iphone. Pour ajouter un nouveau compte, cliquez sur l’icône + à côté de l’icône de l’application Google authenticator. Le système vous demandera de numériser le Code QR ou d’entrer la clé fournie. Vous pouvez obtenir ces deux paramètres à partir des paramètres Google authenticator du site Web. Si votre description n’a pas d’espace, numérisez le code à barres. Pour voir le Code QR, allez sur WordPress et cliquez sur le bouton afficher le Code QR. Lorsque vous vous connectez, un champ de vérification en deux étapes apparaît, ce qui nécessite votre code d’authentification Google. 
Comment ajouter une authentification à deux facteurs dans WordPress en utilisant le plug – in Google authenticator – authentification à deux facteurs pour miniorange Google authenticator – le plug – in Double Factor Authentication (2fa) \/ multifactor Authentication (MFA) assure la sécurité complète de votre site WordPress. Le plug – in est gratuit, simple et rapide à installer. L’utilisation de l’authentification à deux facteurs garantit que personne d’autre n’a accès à votre site WordPress au moment de la connexion. Vous pouvez également configurer des plug – ins pour n’importe quelle méthode d’authentification basée sur totp pour fournir une couche de sécurité supplémentaire (authentification multifactorielle). Miniorange prend également en charge l’envoi d’un mot de passe unique (PTO) par SMS et e – mail pendant la connexion et l’inscription. 5 $\/ utilisateur 1 $\/ 100 transactions pour ajouter Google authenticator en utilisant les étapes d’authentification e – mail, SMS et OTP – installation d’authentification à deux facteurs de mini orange à WordPress et activation de Google authenticator – authentification
Miniorange factor and miniorange registration 
Une fois les informations soumises, miniorange vous enverra un pto (mot de passe unique) pour vérifier votre adresse e – mail, que vous devrez saisir à l’écran suivant. Voici à quoi ressemble votre courriel: 
Il suffit de copier et coller le code dans la boîte insert OTP du tableau de bord WordPress. Ensuite, vous pouvez choisir parmi une variété d’options de prix. À moins que vous n’ayez besoin de quelque chose comme l’authentification à deux facteurs woocommerce, vous pouvez choisir un programme gratuit. Pour ce faire, allez dans le coin supérieur droit et cliquez sur OK. Définissez les problèmes de sécurité en cliquant sur la demande de notification affichée par le plug – in. Entrez les trois questions et réponses et cliquez sur enregistrer. Sélectionnez les paramètres d’accès. Vous pouvez personnaliser certains détails clés dans l’onglet paramètres d’accès, comme l’activation de l’authentification à deux facteurs pour des rôles d’utilisateur spécifiques dans une version avancée (Malheureusement, cette fonctionnalité n’est pas disponible dans la version gratuite). 
Si vous faites défiler un peu plus vers le bas, vous trouverez les options de sélection de l’écran de connexion. Pour commencer, sélectionnez parmi les deux options suivantes pour déterminer comment l’utilisateur se connecte: 
Connectez – vous avec un mot de passe et un code d’authentification à deux facteurs – pour vous connecter, vous devez entrer à la fois un mot de passe et un code d’authentification à deux facteurs. N’utilisez que le deuxième facteur pour accéder: vous n’avez besoin que du nom d’utilisateur et du deuxième facteur (non recommandé car il ne s’agit plus d’une authentification à deux facteurs). Si vous sélectionnez mot de passe + deuxième facteur (recommandé), vous pouvez choisir d’activer ou non l’option mémoriser l’appareil. 
Configurer la méthode d’authentification à deux facteurs. Aller à miniorange Unlock 
Comme beaucoup d’entre vous le savent, ce plugin agit comme un bouclier de sécurité pour le site WordPress, protégeant les comptes utilisateurs contre l’hameçonnage, la réutilisation de mots de passe, les enregistrements clavier et d’autres types de
Attaque. D’autre part, comme nous l’avons déjà dit, les hackers n’ont jamais abandonné leurs nouvelles méthodes pour nous attaquer. Par conséquent, l’équipe de l’unloq. Je n’ai jamais cessé d’améliorer mes produits! L’équipe a mis au point de nouvelles versions tout au long de l’été afin de créer un environnement sûr pour les blogueurs, les petites entreprises et les organisations. Essai gratuit – jusqu’à 100 personnes plus de 100 personnes: commencez par 19,00 $par mois comment ajouter unloq dans WordPress allez à l’onglet paramètres pour configurer le flux d’authentification à deux facteurs (2fa). Vous pouvez également personnaliser les notifications Push et les messages de demande de connexion: Gardez toujours 2fa et laissez le plug – in gérer tout le processus de connexion. Ensuite, sélectionnez les trois options plug – in: push notification, totp et email: 
Pour utiliser le plug – in 2fa, vous devez d’abord installer une application d’authentification mobile que vous pouvez protéger en utilisant pin, pin ou empreinte digitale ou pin et empreinte digitale. Essentiellement, vous devez vous connecter à l’application avant d’approuver ou de refuser une demande de connexion. Aller à unloq 
L’article se poursuit comme suit: 
Authentification à deux facteurs Duo 
Afin de prévenir la saisie de comptes et le vol de données, duo Security fournit un service d’authentification à deux facteurs. En quelques minutes, vous pouvez utiliser le plugin duo pour ajouter l’authentification Duo à deux facteurs au site WordPress! Les services d’authentification de duo ajoutent un deuxième niveau de sécurité à votre compte WordPress, au lieu de se fier uniquement aux mots de passe, qui peuvent être hameçonnés ou devinés. Duo permet aux administrateurs ou aux utilisateurs de s’authentifier avec ce qu’ils possèdent déjà, comme un smartphone ou un jeton matériel, ce qui permet une authentification puissante et une sécurité accrue des comptes. Duo est facile à configurer et à utiliser. Aucune installation requise
Utiliser tout autre matériel ou logiciel avec Duo; Il suffit d’enregistrer le service et d’installer le plug – in. Par conséquent, sans avoir à configurer les comptes utilisateurs, la synchronisation des répertoires, les serveurs ou le matériel, vous pouvez choisir quels rôles d’utilisateur vous souhaitez activer l’authentification à deux facteurs: administrateur, éditeur, auteur, collaborateur et \/ ou abonné. Duo Price Free Duo MFA – 3 $\/ user \/ month Duo Access – 6 $\/ user \/ month Duo beyond – 9 $\/ user \/ month steps to add Dual factor Authentication Duo Account Settings the first step is to register a Free account Using Duo security. Pour créer un compte, vous devez utiliser le numéro de téléphone actuel. Une fois le compte Duo configuré, vous serez automatiquement redirigé vers le panneau d’administration. Si vous commencez à zéro, allez sur votre compte et choisissez intégration > nouvelle intégration dans le menu de gauche. Ensuite, sous type d’intégration, sélectionnez WordPress. Le nom de l’intégration peut être n’importe quel nom que vous voulez; Dans ce tutoriel, nous utiliserons mon site WP. Sélectionnez l’option créer une intégration. 
Nous allons maintenant copier et coller la clé dans le site WordPress pour établir une connexion entre le site WordPress et duo security. 
Allez au tableau de bord WP > paramètres > Duo two factor pour le faire. Cette page contient les paramètres nécessaires. Copiez et collez la clé de l’interface d’administration de la sécurité Duo dans les champs appropriés. Lorsque vous cliquez sur Enregistrer les modifications, une connexion est établie. Votre site est maintenant activé pour l’authentification à deux facteurs. Chaque utilisateur de WordPress devrait avoir une méthode d’authentification. Pour ce faire, le tableau de bord du WP doit être déconnecté et reconnecté. Une fois connecté, vous devriez voir ce qui suit: 
Ajoutez un appareil Android à votre compte de sécurité duo. 
Sélectionnez votre appareil. 
Installez maintenant Duo mobile sur votre appareil. Icône cliquée