Foire aux questions

Une question ? Votre réponse se trouve peut-être ici !

FAQ

Comment activer la double authentification sur votre site WordPress ?

La double authentification (ou 2FA, pour Two-Factor Authentication) est une méthode de sécurisation des comptes qui ajoute une couche de protection supplémentaire à votre mot de passe lors de la connexion.

Pourquoi activer la double authentification ?


WordPress est une cible fréquente des cyberattaques, et celles-ci deviennent de plus en plus nombreuses et sophistiquées.

Lorsque vous vous connectez à votre site WordPress, vous entrez votre identifiant et votre mot de passe. Mais si un pirate parvient à récupérer ces informations, il pourra accéder à votre site sans difficulté.

Avec la double authentification, même si quelqu'un connaît votre mot de passe, il lui faudra également un deuxième élément (un code temporaire, une confirmation sur un appareil, etc.) pour se connecter.

Un hacker ayant volé vos identifiants ne pourra donc pas accéder à votre compte sans ce second facteur d’identification.

Exemples d’utilisation

Votre banque utilise la double authentification pour valider certains paiements en ligne.

Les réseaux sociaux et services en ligne comme Google, Facebook et Amazon proposent cette option pour sécuriser leurs comptes.


Les différentes méthodes d’authentification à deux facteurs


Il existe plusieurs façons d’activer la 2FA tel que :

Un code de sécurité envoyé par SMS ou e-mail

Vous recevez un code temporaire que vous devez entrer pour finaliser votre connexion.

Une application d’authentification (recommandé)

Une application comme FreeOTP ou Google Authenticator génère un code à usage unique, valable quelques secondes.

Bien que cela ajoute une étape à la connexion, l’authentification à deux facteurs renforce considérablement la sécurité de votre site WordPress.


Pourquoi activer la double authentification sur WordPress ?


En activant la 2FA, vous :

Réduisez les attaques par force brute

Des robots (bots) tentent de deviner vos identifiants en testant des milliers de combinaisons. Avec la double authentification, même s’ils trouvent le bon mot de passe, ils ne pourront pas aller plus loin.

Protégez votre compte administrateur

Un mot de passe faible peut être compromis rapidement. Avec la 2FA, vous ajoutez une barrière supplémentaire contre les intrusions.

Sécurisez vos données et celles de vos clients

Si vous gérez une boutique WooCommerce, vous protégez les informations sensibles contre les piratages.


Comment activer la double authentification sur WordPress ?

1. Installer un plugin de double authentification

Il existe plusieurs extensions dédiées à la 2FA. Voici les plus populaires :

Two-Factor

WP 2FA – Two-factor authentication for WordPress

Two Factor Authentication


2. Activer la 2FA avec un plugin de sécurité

Si vous utilisez déjà un plugin de sécurité comme Wordfence, vous pouvez activer la double authentification directement depuis ses paramètres.

Rendez-vous dans : Wordfence > Login Security

Téléchargez une application d’authentification (FreeOTP, Google Authenticator) sur votre smartphone.


Configuration avec Wordfence Security (exemple détaillé)


Associer Wordfence à une application d’authentification

Ouvrez Wordfence > Login Security

Installez sur votre smartphone une application d'authentification, telle que Google Authenticator ou FreeOTP Authenticator, téléchargeable directement sur l’App Store ou le Play Store.

         

Scannez le QR code affiché sur Wordfence avec l’application d’authentification de votre choix (FreeOTP, Google Authenticator…)(1).

         

Vérifier et activer la double authentification

Entrez le code à 6 chiffres généré par l’application (2).

Cliquez sur "Activate" pour finaliser la configuration.


Sauvegarder vos codes de secours

Wordfence vous fournit 5 codes uniques de 16 caractères (3).

Conservez-les en lieu sûr (imprimés ou stockés dans un gestionnaire de mots de passe).

Pourquoi ? Si vous perdez l’accès à votre application d’authentification, vous pourrez utiliser un code de secours pour vous connecter.


Connexion avec la double authentification activée


Lors de votre prochaine connexion :

Entrez votre identifiant et votre mot de passe comme d’habitude.

Ouvrez votre application d’authentification pour récupérer le code temporaire.

Entrez ce code à 6 chiffres pour valider votre connexion.



Que faire si je perds l’accès à mon application d’authentification ?


Pas de panique ! Voici deux solutions :

Utilisez un de vos codes de secours

Lors de la configuration, Wordfence vous a donné 5 codes uniques de 16 caractères.

Saisissez l’un de ces codes à la place du code à 6 chiffres.

Contactez le support technique

Si vous n’avez plus vos codes de secours, contactez l’administrateur du site ou votre hébergeur pour récupérer l’accès.

Sur le même sujet sécurité Site Web wordpress

A quoi ressemble mon espace d'hébergement sur le Village ?
J'obtiens une erreur 403 ?
Comment me connecter sur mon espace en FTP ?
Mot de passe : (Par défaut celui de votre accès villageois) J'ai publié mes pages par FTP et je n'y accède pas par le web ?
Comment créer un accès FTP arrivant directement à la racine de mon site ?
Je n'ai plus d'espace disque disponible ?
Je n'arrive pas à effacer par FTP certains répertoires sur mon site. J'obtiens la réponse 550 Directory not empty
Comment dois-je nommer ma page d'accueil ?
Démarche détaillée pour installer son site sur le Village
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Comment protéger mes emails du spam ?
Gérer la version PHP de votre site
Comment imposer la page index.html comme page d'accueil à la place d'index.php ?
Protéger l'accès du dossier administrator par mot de passe.
Droits d'accès sur les fichiers et dossiers.
Logiciels FTP pour publier vos pages web
Comment installer Prestashop ?
Comment installer un module Prestashop ?
Comment faire une sauvegarde de ma base de données Prestashop ?
Comment restaurer ma base de données Prestashop ?
Informations légales obligatoires à afficher sur votre site
Informations relatives à la collecte d'informations personnelles
Informations sur la propriété
Informations sur les liens et renvois
Comment installer mon site WordPress ?
Comment installer un certificat SSL gratuit Let's Encrypt ?
Quels types de certificat SSL proposez vous ?
SSL ne fonctionne pas pour mon site WordPress
Dois je activer la redirection HTTP vers HTTPS ?
L'installation du certificat SSL Let's Encrypt ne fonctionne pas
Comment installer un certificat SSL acheté sur LeVillage ?
Je n'arrive pas à me connecter en FTP
Comment mettre mon site WordPress en Https ?
Comment mettre à jour mon site WordPress ?
Qu'est-ce que WordPress ?
Comment mettre mon site Joomla! en HTTPS ?
Quelle est la différence entre HTTP et HTTPS ?
Comment changer mon mot de passe
Comment vérifier si mon site est compatible avec la nouvelle version PHP
Proposez vous CGI
Peut on afficher les erreurs PHP
Pare-feu applicatif - mod_security
Qu'est-ce que Divi ?
Comment installer DIVI sur mon site WordPress ?
Qu'est-ce que l'accès SSH ?
Comment créer une clé SSH ? (Windows, Mac OS & Linux)
Comment ajouter/supprimer une clé SSH dans son espace LeVillage ?
Peut-on se connecter en SSH avec un mot de passe ?
Comment se connecter en SSH avec le terminal de commande de Windows Powershell ?
Comment se connecter en SSH sur Visual Studio Code ?
Qu'est-ce que le code d'autorisation d'un nom de domaine ?
Comment se connecter en SSH avec PUTTY
Comment obtenir les clés public et privé pour l'utilisation avec Putty
Comment utiliser FTP ?
Publier un site wordpress qui est en test
Les erreurs les plus courantes qui mettent en péril les sites WordPress
Les règles pour avoir un mot de passe robuste
Les bonnes pratiques de sécurité pour votre site WordPress
Restaurer un site web, une base de données ou un mail sur LeVillage
Pourquoi l’outil statistique n’est-il plus disponible sur notre interface d’hébergement ?

Retour
Logo Levillage, hébergement web

La protection de vos données est notre priorité

Notre site internet utilise des cookies. Certains de ces cookies sont nécessaires au bon fonctionnement du site et ne peuvent être refusés. LeVillage utilise d’autres cookies qui sont optionnels. Plus d’informations sur notre protection des données

Si vous cliquez sur "Accepter" les cookies, tous les cookies seront activés Pour paramétrer les cookies, cliquez sur "Paramétrer". Si toutefois vous décidez de les refuser, il se peut que votre expérience de navigation en soit limitée.

LeVillage conserve votre choix pendant 12 mois. Vous pouvez changer d’avis à tout moment en nous contactant sur notre support.

Vos paramètres de cookies sur LeVillage

Lorsque vous naviguez sur notre site, sous réserve de vos choix, des informations peuvent être enregistrées ou lues grâce à des cookies, sur votre terminal. À l’exception des cookies nécessaires, vous pouvez paramétrer les cookies via cette interface. Pour en apprendre davantage sur notre politique d’utilisation des cookies, cliquez ici.

Cookies nécessaires.

Ces cookies ont pour finalité exclusive de permettre et de faciliter la communication par voie électronique. Ce sont des cookies nécessaires au bon fonctionnement de notre site internet. Conformément à la règlementation, ces cookies sont utilisés sans nécessiter votre consentement. Ils sont indispensables aux fonctionnalités essentielles du site permettant de vous connecter à votre session utilisateur et de garantir la sécurité du processus de commande d'un service ou d'un produit.

Cookies de mesure d'audience.

Ces cookies sont des services de mesure d'audience qui permettent de générer des statistiques de fréquentation utiles à l'amélioration du site.