Scan double authentification


Ce qu'il vérifie

Ce scanner vérifie si votre page de connexion est protégée par une authentification double. La page de connexion est souvent ciblée dans les attaques web, et chaque heure votre site web est la cible de robots aléatoires qui tentent de se connecter à votre site. Ajouter une couche de sécurité supplémentaire au-delà d'un simple mot de passe peut considérablement améliorer la protection de votre site.

Pourquoi c'est important

La page de connexion est souvent ciblée dans les attaques web, et chaque heure votre site web est la cible de robots aléatoires qui tentent de se connecter à votre site. Ajouter une couche de sécurité supplémentaire au-delà d'un simple mot de passe peut considérablement améliorer la protection de votre site contre les attaques par force brute.

Ce que vous verrez

Statut correct :

  • La page de connexion est protégée par une authentification double avec [méthode d'authentification].
  • Le module Authentification double sans mot de passe a été activé pour chaque rôle. Les utilisateurs recevront un email pour se connecter maintenant.
  • La page de connexion est protégée par une authentification double.

Statut incorrect :

  • Votre système de connexion n'est pas assez fort, vous avez besoin d'un système d'authentification double.
  • Notre module Authentification à deux facteurs pourrait corriger cela.

Comment corriger

Ce problème peut être corrigé automatiquement par SecuPress si vous avez la version PRO. Le scanner activera l'Authentification double sans mot de passe depuis le module Utilisateurs & Connexion. Une fois activé, les utilisateurs recevront un email pour se connecter, fournissant une couche de sécurité supplémentaire.

Vous pouvez également activer manuellement le module Authentification à deux facteurs depuis les paramètres Utilisateurs & Connexion dans votre tableau de bord WordPress.

A noter

La 2FA ne s'applique que sur le formulaire de connexion natif de WordPress. Si vous utilisez une extension de gestion d'un espace membre avec son propre formulaire de connexion, la 2FA ne s'appliquera pas sur celui ci.

Bon à savoir

SecuPress reconnait 15 plugins de double authentification, si l'un de la liste suivante est installé et activé, le scan indiquera "vrai" :

  • Miniorange 2 Factor Authentication
  • Two Factor Authentication
  • Two Factor
  • 2fas
  • Rublon
  • Cerber
  • Loginizer
  • Unloq
  • Duo WordPress
  • SnapID Two Factor Authentication
  • Google Authenticator Per User Prompt
  • Google Authenticator
  • WP Google Authenticator
  • Keyy
  • WordPress 2 Step Verification

Ces extensions proviennent toutes du dépôt officiel.