Les plugins de double authentification permettent d’ajouter une surcouche de sécurité en obligeant la personne se connectant à son compte sur son site WordPress à confirmer qu’il en est bien le propriétaire par une seconde validation.

Cela peut être par l’intervention d’une application tierce comme Authenticator de Google, l’envoi d’un SMS, d’un email ou d’autres méthodes.

Le meilleur plugin de double authentification est WordFence car facile à installer et ajouter d’autres surcouches de sécurité sans avoir à installer d’autres plugins.

Wordfence : meilleur plugin de double authentification

En plus de permettre la double authentification, Wordfence intègre d’autres solutions de sécurité comme un pare-feu, un scan de logiciel malveillant et d’autres fonctionnalités de sécurité de connexion comme la péremption de cette double authentification.

Ce plugin se démarque par tout ce qu’il permet de faire gratuitement, mais aussi par le fait qu’il permet d’éviter d’installer plusieurs extensions pour sécuriser son site.

> Découvrir Wordfence

Two-Factor

Two-Factor a l’avantage d’être spécialiste de la double authentification.

En ce sens, il permet de prendre en charge plusieurs méthodes comme les codes générés par Google Authenticator, les emails mais aussi les codes de secours.

WP 2FA – Two-factor authentication for WordPress

La spécificité de l’extension « WP 2FA – Two-factor authentication for WordPress » est qu’elle permette d’obliger la double authentification pour certains rôles utilisateurs.

Elle permet aussi une assez grande flexibilité dans le paramétrage des politiques de sécurité.

L’interface est assez minimaliste et très facile à prendre en main, assez adapté pour les débutants WordPress.

miniOrange’s Google Authenticator

Ne vous trompez pas, le nom du plugin « miniOrange’s Google Authenticator » est trompeur car il ne s’agit pas d’une extension officielle Google.

Je l’ai pas mal utilisé pour certains de mes sites car j’ai bien aimé le fait qu’il propose pas mal de solutions de double authentification comme celui de Google (évidemment), les SMS, les emails, les notifications push.

Duo Universal

Une extension assez pépite pour les utilisateurs débutants et assez flexible par toutes les possibilités qu’on a à sécuriser la connexion à notre compte.

En effet, on va pouvoir se double authentifier via push, code généré sur des applications tierces, des SMS ou encore des appels téléphoniques ! Ce qui est assez unique.

Rublon Two-Factor Authentication

Ce plugin WordPress se distingue de ses concurrents en proposant la double authentification par email et surtout par applications mobiles tierces.

En 1 clic, il est possible de confirmer notre connexion et de lier des appareils de confiance réduisant ainsi le nombre de manœuvres nécessaires pour se connecter rapidement.

Keyy Two Factor Authentication

Ce plugin est assez spécial sur sa manière de fonctionner.

Il remplace l’écran de connexion WordPress par défaut par un widget personnalisé, permettant aux utilisateurs de se connecter en scannant un QR code avec leur smartphone.

Il utilise la cryptographie à clé publique RSA pour sécuriser les connexions, permettant de se connecter rapidement sans mot de passe … mais oblige à sortir son téléphone.

Vous bloquez avec cette manipulation ?

Contactez-moi pour que je vous vienne en aide, j'assiste les propriétaires de sites web depuis + de 10 ans maintenant :

Auteur de l'article : Ramzi de Mayboutik

Passionné par le web, je vous transmets mes modestes connaissances WordPress et SEO en détente.