Comment configurer l'authentification à 2 facteurs pour WordPress Mise à jour le 23 janvier 2024 par InMotion Hosting 3 minutes, 24 secondes pour lire Il y a plusieurs choses que tu peux faire pour sécuriser ton site web, comme créer un site WordPress de sauvegarde et mettre en place une authentification à deux facteurs. Avec la nature de l'Internet, la question n'est plus de savoir si tu seras victime d'un piratage, mais plutôt quand. Il est prudent de se préparer avec ces dispositifs de sécurité. Table des matières Vérifie d'abord ton site WordPress de sauvegarde Authentification à deux facteurs Configuration de l'authentification à deux facteurs Pour une sécurité à deux facteurs, ne cherche pas plus loin Vérifie d'abord ton site WordPress de sauvegarde La première fonction dont tu as vraiment besoin est un site WordPress de sauvegarde. De nombreux fournisseurs d'hébergement proposent des sauvegardes de routine dans le cadre de leurs plans de sites Web professionnels. Cependant, tu dois vérifier à quelle fréquence ils sauvegardent ton site. Certains ne sauvegardent un site de façon aléatoire qu'une fois par semaine ou par mois, tandis que d'autres effectuent une sauvegarde régulière toutes les 24 à 48 heures. Cette dernière option est la meilleure parce que tu dois pouvoir restaurer ton site Web rapidement, mais aussi obtenir la meilleure sauvegarde possible. Si ton site Web n'a pas été sauvegardé depuis un mois, les données à partir desquelles tu les restaureras ne seront pas nécessairement les plus précises ou les plus utiles. Ce qui rend une sauvegarde si importante, c'est qu'elle te fournit un point de restauration. Imaginons que tu exécutes une sauvegarde le lundi et que, le mardi, tu découvres que ton site Web a été piraté et qu'un logiciel malveillant y a été installé. Tu peux alors revenir à la sauvegarde du lundi et restaurer ton site Web à partir de ce point afin que les logiciels malveillants soient supprimés du site. Cependant, tu devras toujours prendre d'autres mesures, telles que l'authentification à deux facteurs, pour vraiment sécuriser ton site Web. Authentification à deux facteurs Lorsque tu as créé ton site WordPress pour la première fois, tu as eu accès à un panneau de contrôle qui te permet d'effectuer des changements administratifs et des mises à jour sur le site. La connexion à ce panneau était protégée par un mot de passe. Lorsque tu crées un mot de passe, il doit être aussi sûr que possible. Un code PIN à quatre chiffres n'a que 10 000 combinaisons possibles. Un programme informatique peut facilement "deviner" le bon code PIN en essayant au hasard toutes les possibilités. Pour rendre ton mot de passe plus complexe, il doit être un mélange de 8 à 16 caractères composé de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux. Cependant, il existe encore des moyens pour un pirate d'accéder à ce mot de passe. Les pirates utiliseront ce que l'on appelle une "attaque par force brute". Cela signifie qu'ils essaieront toutes les combinaisons possibles jusqu'à ce qu'ils y parviennent et accèdent à ton site. Un mot de passe complexe ne fera que ralentir ce processus. Tu dois prendre deux mesures pour rendre encore plus difficile, voire impossible, l'utilisation d'une attaque par force brute. Premièrement, tu dois limiter le nombre de tentatives de connexion. De cette façon, le pirate peut essayer de se connecter trois fois, mais après le troisième échec, il sera bloqué hors du système jusqu'à ce qu'il contacte l'administrateur pour le réinitialiser. Avec l'authentification à deux facteurs, tu as besoin de deux connexions distinctes. La première sera ta combinaison habituelle nom d'utilisateur/mot de passe. Mais après cela, la deuxième authentification sera un e-mail ou un message texte envoyé à ton smartphone. Il s'agira généralement d'un numéro de code que tu devras saisir pour vérifier que c'est bien toi qui te connectes. Un pirate peut être en mesure de deviner ton mot de passe au hasard. Mais il devra aussi voler physiquement ton smartphone pour passer cette deuxième couche de protection. Configuration de l'authentification à deux facteurs Il est en fait très facile de mettre en place l'authentification à deux facteurs. Tout d'abord, tu dois installer un plugin d'authentification à deux facteurs tel que Two Factor et Two Factor SMS. Une fois installés, ces plugins t'aideront à configurer ton compte pour qu'il soit correctement lié à ton smartphone. Il se peut également que tu doives t'inscrire auprès de Twillo lorsque tu utilises ces plugins, car cela te permettra de disposer d'un système de messagerie SMS. Pour une sécurité à deux facteurs, ne cherche pas plus loin Il existe de nombreux fournisseurs d'hébergement web qui peuvent t'aider à créer un site WordPress de sauvegarde et te fournir de l'aide pour l'authentification à deux facteurs. InMotion Hosting propose les deux et peut te fournir l'aide dont tu as besoin pour rendre ton site Web sûr et sécurisé. Partager cet article Articles connexes Hébergement WordPress pour agences : Le guide idéal pour les agences Comment optimiser WordPress faire face aux pics de trafic sur un serveur VPS ou dédié WordPress Multisite : Le guide complet de l'entreprise Améliorations de WordPress 6.1 Mon site Web WordPress peut-il supporter un trafic important ? Utilise des polices Google faciles à utiliser sur ton site Web WordPress Meilleur hébergement WordPress géré : 8 fournisseurs testés pour leur vitesse et leur support (2025) État des lieux 2025 : la stratégie WordPress et l'avenir du web ouvert 2023 Tendances WordPress prédites par les influenceurs InMotion Hosting se rend à WordCamp US 2022