7 meilleurs plugins d'authentification à deux facteurs pour WordPress

WordPress propose une authentification à deux facteurs via des plugins. Ces plugins nécessitent des facteurs d'identification supplémentaires, notamment :

• Un mot de passe unique (OTP) envoyé par SMS/e-mail
• Un appel téléphonique
• Un code QR
• Authentificateurs
• Une notification push
• Générateurs de clés basés sur le matériel tels que YubiKey, SolidPass, etc.

Voici les meilleurs plugins WordPress qui implémentent et gèrent 2FA sur votre site Web.

1. Protéger la sécurité WordPress
2. Authentificateur Google - Authentification à deux facteurs (2FA)
3. Authentification à deux facteurs Duo
4. Authentification à deux facteurs
5. Authentification Rublon à deux facteurs
6. Sécurité Wordfence
7. iThemes Security Pro

1. Protégez la sécurité de WordPress

Shield WordPress Security (anciennement Simple Firewall) propose deux façons d'authentifier la connexion à deux facteurs, par e-mail et avec YubiKey. Son authentification par e-mail propose deux méthodes (adresse IP et cookies) qui permettent aux utilisateurs de choisir leur méthode préférée.

Par exemple, une vérification basée sur IP peut être choisie si l'adresse IP ne change pas fréquemment et que vous souhaitez créer plusieurs sessions de connexion WordPress à partir d'un seul emplacement réseau ou avec plusieurs navigateurs sur le même ordinateur.

Les avantages de ce plugin sont l'authentification à deux facteurs par OTP envoyée par e-mail et YubiKey, l'adresse IP et les cookies. Cependant, ce plugin ne prend pas en charge l'authentification via Google Authenticator, SMS, appel téléphonique, notification push ou code QR.

2. Authentificateur Google - Authentification à deux facteurs (2FA)

Google Authenticator - Two Factor Authentication (2FA) est le plugin d'authentification à deux facteurs WordPress le plus avancé. Il prend des mesures proactives contre les menaces potentielles et fournit plusieurs solutions de sauvegarde pour aider les utilisateurs lors d'attaques graves.

Avec ce plugin, les administrateurs et les utilisateurs peuvent activer le service de connexion à deux facteurs, configurer leurs propres options de connexion et se connecter au site Web WordPress en utilisant nom d'utilisateur + mot de passe + authentification à deux facteurs ou nom d'utilisateur + authentification à deux facteurs.

Les avantages de ce plugin sont l'authentification à deux facteurs via SMS, l'OTP envoyé par e-mail, la clé logicielle, le code QR, les notifications push, le shortcode pour les pages de connexion personnalisées et l'identification de l'appareil pour éviter les tentatives répétées. Cependant, ce plugin ne prend pas en charge le multisite WordPress, l'authentification par appel téléphonique et YubiKey.

3. Authentification à deux facteurs Duo

Pour utiliser l' authentification à deux facteurs Duo , installez simplement le plug-in et inscrivez-vous au service afin de pouvoir commencer à vous connecter sans mot de passe. L'idée est de créer une connexion 2FA simple sur votre site Web, facile à utiliser et suffisamment robuste pour vaincre les attaquants.

L'authentification à deux facteurs Duo vous donne un contrôle total sur les utilisateurs qui pourraient utiliser 2FA. Il prend en charge plusieurs méthodes d'authentification des utilisateurs, telles que l'ID à une touche, le mot de passe unique généré par l'application, un mot de passe unique (OTP) envoyé par SMS, un appel téléphonique ou une clé matérielle telle que YubiKey, SolidPass, etc.

Les avantages de ce plugin sont plusieurs options 2FA, notamment des clés matérielles, des SMS et des appels téléphoniques. Cependant, ce plugin ne prend pas en charge le multisite WordPress, l'authentification via Google Authenticator, le QR code, les shortcodes pour intégrer facilement des fonctionnalités d'authentification à deux facteurs dans une page/widget.

4. Authentification à deux facteurs

Le plug-in d' authentification à deux facteurs vous permet d'activer 2FA en fonction des rôles d'utilisateur. Il peut être activé ou désactivé pour les utilisateurs individuels et affiche l'authentification à deux facteurs sur la page de connexion uniquement pour les utilisateurs autorisés. Il permet également la modification des paramètres frontaux via un shortcode et vous aide à afficher les paramètres sans permettre aux utilisateurs d'accéder au tableau de bord.

Le plugin Two Factor Authentication prend en charge le formulaire de connexion WooCommerce et le plugin Theme My Login vous permet de personnaliser les pages de connexion avec une authentification à deux facteurs pour les utilisateurs.

La version premium offre plus de fonctionnalités telles que des mises en page personnalisées, des codes de sauvegarde d'urgence, un meilleur contrôle de l'administration, des codes utilisateur, etc.

Les avantages de ce plugin sont l'authentification à deux facteurs utilisant le protocole TOTP & HOTP et le code QR. Ce plugin prend également en charge WordPress multisite, Google Authenticator, Authy et divers autres systèmes. Cependant, ce plugin ne prend pas en charge l'authentification par SMS, appel téléphonique, OTP par e-mail, shortcode et YubiKey.

5. Authentification à deux facteurs Rublon

L'authentification à deux facteurs Rublon permet un processus de téléchargement et d'activation en un clic, vous permettant de définir rapidement une sécurité à deux facteurs sur votre blog ou votre site Web WordPress. Il est gratuit pour un seul utilisateur.

Rublon Two-Factor Authentication propose une messagerie électronique et son application pour smartphone pour vérifier les utilisateurs qui tentent de se connecter. Aucune connaissance particulière n'est requise pour incorporer ou utiliser la fonction d'authentification à deux facteurs.

De plus, vous n'avez pas besoin de copier/coller le mot de passe unique de votre boîte de réception. Cliquez simplement sur le lien dans l'e-mail pour confirmer que vous êtes le titulaire du compte.

Les avantages de ce plugin sont l'authentification à deux facteurs via e-mail ou application mobile et vous empêchent de vérifier votre identité deux fois à partir du même appareil. Cependant, ce plugin ne prend pas en charge l'authentification via Google Authenticator, SMS, appel téléphonique, notification push, shortcode ou jetons matériels.

Plus loin…

Comme vous l'avez probablement remarqué, je ne parle que des plugins qui n'ont qu'une seule fonctionnalité, à savoir l'authentification à deux facteurs. Il existe cependant des plugins de sécurité plus complets, qui incluent 2FA. Parmi eux, Wordfence Security et iThemes Security Pro sont les plugins les plus populaires pour des millions d'installations actives.

6. Sécurité Wordfence

Wordfence Security est un plugin de sécurité qui intègre une grande variété de fonctionnalités (telles que le pare-feu, le blocage de pays et les journaux) pour sécuriser votre site WordPress et son contenu. Il effectue également des contrôles réguliers pour s'assurer que votre site n'est affecté par aucune attaque.

Selon la description du plugin, l'authentification à deux facteurs pour WordPress est incluse et nécessite l'utilisation d'un smartphone, ce qui la différencie d'un processus de connexion standard. Cependant, l'authentification à deux facteurs n'est disponible que pour la version premium.

7. iThemes Security Pro

iThemes Security Pro (anciennement Better WP Security), la version payante du plug-in iThemes Security, comprend plus de 30 fonctionnalités de sécurité supplémentaires, notamment l'authentification à deux facteurs qui fonctionne avec Google Authenticator ou Authy. Vous devez avoir cette application installée sur votre téléphone pour la configurer avec votre site Web.

Vous vous connectez à l'aide de votre nom d'utilisateur et de votre mot de passe et vous êtes invité à saisir un code de vérification que Google Authenticator génère automatiquement. Ce code ne fonctionne que pour une seule connexion et change après quelques secondes.

Le dernier mot!

Que vous ayez un blog que vous gérez seul ou en collaboration avec une équipe de rédacteurs et de rédacteurs, ou que vous créiez des sites Web pour des clients, le plugin d'authentification à deux facteurs pour WordPress vous aidera à mieux protéger vos sites Web.

Dans la liste ci-dessus, mon plugin préféré est Shield Security, en raison de son système d'authentification unique qui en fait un système de sécurité de première classe. Si vous avez un autre favori, laissez un commentaire et dites aux lecteurs pourquoi vous aimez le plugin.