...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

07 janvier, 2023
double auth wordpress
L’authentification à deux facteurs (2FA) permet de mieux gérer ses accès pour protéger son site WordPress du piratage. Elle consiste à imposer deux formes d’identification pour accéder à l’administration WordPress ou tout autre interface protégée. Découvrez pourquoi et comment mettre en place l’authentification à deux facteurs sur WordPress.

Pourquoi ajouter l’authentification à deux facteurs sur WordPress ?

L’authentification à deux facteurs est très importante. WordPress est fréquemment la cible de piratages puisque c’est le CMS le plus utilisé, avec 61,5 % des parts de marché ! Pour éviter de se faire pirater son site WordPress, il est indispensable de mettre en place des mesures de sécurité, dont l’authentification à deux facteurs, mais aussi le choix d’un mot de passe complexe, la modification de son URL de connexion WordPress…

double auth wordpress

L’authentification à deux facteurs permet à un administrateur de site WordPress de se protéger de la plupart des piratages en renforçant l’accès à son back office. Pour se connecter, il faudra renseigner dans un premier temps le mot de passe, puis s’identifier avec une autre méthode : envoi d’un code de confirmation par SMS, appel téléphonique, mot de passe unique basé sur le temps (TOP)… L’authentification à deux facteurs permet de bloquer 100 % des attaques automatisées par bot. L’attaque par force brute, qui consiste à tester l’une après l’autre chaque combinaison possible de mot de passe, est également bloquée par le two-factor authentification. Car même si le pirate a trouvé le mot de passe, il ne pourra pas passer la deuxième étape de l’authentification !

La meilleure méthode pour ajouter l’authentification à deux facteurs sur son site WordPress est de télécharger un plugin dédié, comme WP 2FA – Two-factor Authentication ou Two Factor.

Ajouter l’authentification à deux facteurs avec le plugin WP 2FA - Two-factor Authentication

Avec plus de 30 000 installations actives, WP 2FA – Two-factor Authentication est l’un des plugins les plus fiables pour ajouter l’authentification à deux facteurs sur WordPress. C’est d’ailleurs la solution la plus simple pour ceux qui débutent sur WordPress.
Pour ajouter l’authentification à deux facteurs avec le plugin WP 2FA – Two-factor Authentication, suivez les étapes suivantes :
1. Recherchez le plugin sur votre tableau de bord WordPress (Extensions > Ajouter)
2. Cliquez sur « Installer maintenant » pour installer le plugin
3. Activez le plugin en cliquant sur « Activer »
4. Lancez l’assistant de configuration en cliquant sur « Let’s get started »
5. Choisissez une méthode d’authentification parmi les deux proposés : un code à usage unique généré par l’application de votre choix (recommandé) ou un code à usage unique envoyé par email

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Bon à savoir : Si vous avez choisi la première méthode, un code QR va être généré. Vous devrez installer une application d’authentification (par exemple, Google Authenticator, FreeOTP ou Microsoft Authenticator), et scanner le code QR pour générer un code à usage unique.
1. Choisissez à qui vous allez imposer l’authentification à deux facteurs : tous les utilisateurs / certains rôles ou utilisateurs / les utilisateurs qui le souhaitent
2. Choisissez si vous voulez imposer l’authentification à deux facteurs maintenant ou laisser une « période de grâce » aux utilisateurs, le temps qu’ils puissent la configurer.
A tout moment, vous pouvez modifier la configuration du plugin (notamment pour personnaliser le contenu de l’email envoyé aux utilisateurs). Les utilisateurs peuvent reconfigurer l’authentification multifactorielle depuis leur profil en cliquant sur Modifier mon profil > Change 2FA Settings.

Ajouter l’authentification à deux facteurs avec le plugin Two Factor

Le plugin Two Factor, avec plus de 50 000 installations actives, est l’un des plugins les plus populaires pour ajouter l’authentification à deux facteurs sur WordPress. Il présente quelques avantages, notamment la prise en charge des formulaires de connexion WooCommerce et Affiliates-WP et la compatibilité avec le multi site WordPress. Par contre, il ne permet pas d’imposer l’authentification à deux facteurs à tous les utilisateurs : chacun devra la configurer soi-même et la désactiver quand il le souhaite depuis son profil.
Pour ajouter l’authentification à deux facteurs avec le plugin Two Factor, suivez les étapes suivantes :
1. Installez et activez le plugin Two Factor
2. Rendez-vous sur la page Utilisateurs > Profil et recherchez la section Two Factor
3. Choisissez une option d’authentification à deux facteurs : email, application d’authentification (recommandé) ou clés de sécurité FIDO U2F
4. Si vous avez choisi l’option d’authentification recommandée, téléchargez une application d’authentification et scannez le code QR
5. Renseignez le code de vérification fourni par l’application dans le configuration du plugin
6. Cliquez sur « Soumettre »
7. Le plugin va définir une clé secrète, que vous pourrez réinitialiser à tout moment dans les Paramètres.

Des précautions supplémentaires pour protéger votre site WordPress

L’installation de l’authentification à deux facteurs ne vous dispense pas de mettre en place d’autres mesures de sécurité pour protéger votre site WordPress. En effet, il sera facile pour un hacker de contourner l’authentification à deux facteurs en désactivant le plugin de double authentification depuis la base de données ou le client FTP. Vous ne devez donc pas vous reposer sur cette seule méthode pour protéger votre site des piratages.
Vous avez besoin d’aide pour renforcer la sécurité de votre site WordPress ? Nos experts WordPress vous proposent un accompagnement d’un an pour assurer votre site contre les risques de piratage. Nous mettons à jour votre version WordPress et vos plugins et thèmes, nous réparons les erreurs et bugs sur votre site ou back office, nous vérifions les vulnérabilités auxquelles vous êtes exposées, et nous réagissons rapidement en cas de faille de sécurité.
Contactez-nous pour en savoir plus.

Benjamin Bueno

23 mars 2024

Catégorie

Découvrez d’autres articles qui vous aideront à protéger durablement votre site WordPress contre les cyberattaques : comment installer un pare-feu et un plugin de sécurité, quel hébergement choisir pour sécuriser votre site web, comment réagir en cas de piratage du fichier index.php

Le “Keyword Hack Japonais” sur WordPress, abordé sur SecuriteWP, est un problème fréquent où des mots-clés en japonais sont insérés subrepticement dans les sites pour détourner le trafic vers des pages malveillantes. Cette tactique de piratage exploitant les efforts de SEO est particulièrement nuisible, car elle peut entraîner le bannissement par Google et nuire à la réputation du site. Heureusement, il existe des mesures préventives et des solutions pour y remédier.

Pour combattre ce fléau, il est primordial d’adopter des mesures de sécurité robustes. La mise à jour vers PHP 8 est une étape cruciale pour renforcer la sécurité du site WordPress. En outre, choisir entre les plugins de sécurité gratuits ou premium peut fournir une protection additionnelle essentielle. Les sites utilisant WooCommerce doivent également être vigilants face aux failles de sécurité, comme discuté dans WooCommerce: Faille de Sécurité.

Pour remédier à un Keyword Hack Japonais, il est conseillé de fermer temporairement le site, localiser et remplacer les fichiers .htaccess infectés, et supprimer les fichiers et scripts compromis. Il est également important de supprimer les pages hackées du Google Index et d’adopter des mesures préventives pour empêcher de futures attaques. Ces actions aideront à protéger le site contre le Keyword Hack Japonais et d’autres menaces de cybersécurité.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article