Icône interrupteur gradé multicolore.
fr_FR FR
fr_FR FR en_US EN
Commencer
Publié le
17 Déc 2024
Mise à jours le
30 Déc 2024
Partage

Introduction à la double authentification avec WPMasterToolKit

La sécurité des connexions à un site WordPress est une préoccupation majeure pour les administrateurs de sites. Pour répondre à ce besoin, nous avons intégré un module de double authentification (2FA) dans WPMasterToolKit. Cette fonctionnalité renforce la sécurité en ajoutant une étape supplémentaire à la connexion, protégeant ainsi votre site contre les attaques par force brute et les accès non autorisés. Ce module remplace la nécessité d’installer un plugin tiers dédié à la double authentification.

Quel plugin ce module peut-il remplacer ?

Le module Two Factor Authentication de WPMasterToolKit peut remplacer des plugins populaires tels que Two Factor Authentication by WP Plugins, Google Authenticator, ou d’autres solutions similaires axées sur la 2FA. L’avantage ici est que ce module fait partie de l’écosystème WPMasterToolKit, garantissant une compatibilité optimale avec les autres fonctionnalités du plugin.

Découvrir le module : Déplacer l'URL de connexion

Fonctionnalités principales du module

  1. Méthodes d’authentification flexibles :
    Actuellement, la méthode incluse est l’envoi d’un code unique par email, mais la structure est extensible pour d’autres méthodes.
  2. Activation par rôle utilisateur :
    Vous pouvez activer la double authentification uniquement pour des rôles spécifiques (par exemple, administrateurs ou éditeurs).
  3. Personnalisation des réglages :
    Les administrateurs peuvent configurer les méthodes d’authentification directement depuis le tableau de bord WordPress.
    Menu de sécurité WordPress avec options d'authentification.
  4. Vérification sur la page de connexion :
    Un processus de validation simple mais sécurisé permet aux utilisateurs de compléter leur connexion en saisissant le code envoyé par email.
  5. Interface utilisateur optimisée :
    Le module propose une interface soignée pour les administrateurs dans le tableau de bord, ainsi qu’une expérience utilisateur intuitive lors de la connexion.

Comment utiliser ce module ?

Activation du module

Pour activer le module, accédez à la page des réglages WPMasterToolKit et activez le module « Two Factor Authentication ». Une fois activé, un sous-menu dédié apparaîtra dans les paramètres.

Configuration des réglages

  1. Rendez-vous dans le sous-menu Two Factor Authentication.
    Interfaçage d'authentification à deux facteurs pour WordPress.
  2. Activez la double authentification pour les rôles utilisateur souhaités. Par exemple, cochez « Administrateur » pour protéger uniquement les comptes ayant un accès complet au site.
  3. Activez ou désactivez les méthodes d’authentification disponibles. Par défaut, la méthode « Email » est activée.

Expérience utilisateur

Lorsqu’un utilisateur tente de se connecter, une fenêtre modale s’ouvre après la saisie de ses identifiants. Cette fenêtre invite l’utilisateur à choisir une méthode (par exemple, recevoir un code par email).

Connexion WordPress avec authentification à deux facteurs.

Une fois le code reçu par email, l’utilisateur n’a plus qu’à le copier-coller dans la popup.

Email contenant un code de connexion sécurisé.
Écran d'authentification à deux facteurs WordPress.

Gestion des utilisateurs

Les administrateurs peuvent aussi gérer les préférences d’authentification des utilisateurs directement dans leurs profils depuis WordPress.

Choix techniques derrière ce module

  1. Utilisation des hooks WordPress :
    Le module utilise des hooks tels que login_form et wp_authenticate_user pour s’intégrer directement au processus de connexion WordPress. Cela garantit une compatibilité native sans perturber d’autres fonctionnalités.
  2. Sécurité renforcée avec des nonces :
    Toutes les actions AJAX et formulaires d’administration utilisent des nonces pour prévenir les attaques CSRF (Cross-Site Request Forgery).
  3. Extensibilité :
    Le module est conçu pour être évolutif. Les développeurs peuvent utiliser des hooks comme wpmastertoolkit_two_factor_authentication_email_html pour personnaliser les emails ou ajouter de nouvelles méthodes d’authentification.
  4. Compatibilité WordPress native :
    Le module exploite les API WordPress comme wp_mail pour l’envoi des emails et les métadonnées utilisateur pour stocker les codes temporaires.
Voir nos tarifs
Pro
à partir de
3.50$
/Mois
14
Jours
Garantie de remboursement
sans risque à 100 % !
Voir le détail

Conclusion

Le module Two Factor Authentication de WPMasterToolKit est une solution légère et performante pour renforcer la sécurité de votre site WordPress. Il intègre une protection avancée sans nécessiter de plugins tiers, tout en s’intégrant parfaitement à l’interface d’administration de WordPress. Grâce à sa flexibilité et ses réglages détaillés, il répond aux besoins de sécurité de tout type de site, du blog personnel au site d’entreprise.

Catégorie
Sécurité
Version
≤ 2.0.0
Type
Pro
Plus de 20 avis
+1000
Installations
106
Modules
Pro
à partir de
30.00$
/An
Voir le détail