Scan double authentification

Scan

Ce scan vérifie que le formulaire de connexion est protégé avec une double authentification ou un système similaire.

Fix

SecuPress va activer le module « Utiliser une double authentification » de la section « Utilisateurs & connexion », qui mettra en place une double authentification appelée « PasswordLess ». Ce système enlève le champ de mot de passe du formulaire de connexion : à la place, un utilisateur voulant se connecter recevra une notification par e-mail, comportant un lien temporaire.

Vous avez la possibilité de choisir les rôles qui seront affectés pr ce module afin de ne pas assigner vos membres par exemple.

Que faire si le fix ne fonctionne pas ?

Si cela arrive, cela veut certainement dire que PasswordLess est en conflit avec une autre extension qui l’empêche de fonctionner correctement. Il va falloir jeter un œil du côté des extensions qui touchent à la procédure de connexion.

Bon à savoir

SecuPress (depuis 1.4) reconnait 15 plugins de double authentification, si l'un de la liste suivante est installé et activé, le scan indiquera "vrai" :

  • Miniorange 2 Factor Authentication
  • Two Factor Authentication
  • Two Factor
  • 2fas
  • Rublon
  • Cerber
  • Loginizer
  • Unloq
  • Duo WordPress
  • SnapID Two Factor Authentication
  • Google Authenticator Per User Prompt
  • Google Authenticator
  • WP Google Authenticator
  • Keyy
  • WordPress 2 Step Verification

Ces extensions proviennent toutes du dépôt officiel.