Scan double authentification
Scan
Ce scan vérifie que le formulaire de connexion est protégé avec une double authentification ou un système similaire.
Fix
SecuPress va activer le module « Utiliser une double authentification » de la section « Comptes & connexion », qui mettra en place une double authentification appelée « PasswordLess ». Ce système enlève le champ de mot de passe du formulaire de connexion : à la place, un utilisateur voulant se connecter recevra une notification par e-mail, comportant un lien temporaire.
Vous avez la possibilité de choisir les rôles qui seront affectés par ce module afin de ne pas l'appliquer à vos membres par exemple.
Que faire si le fix ne fonctionne pas ?
Si cela arrive, cela veut certainement dire que PasswordLess est en conflit avec une autre extension qui l’empêche de fonctionner correctement. Il va falloir jeter un œil du côté des extensions qui touchent à la procédure de connexion.
A noter
La 2FA ne s'applique que sur le formulaire de connexion natif de WordPress. Si vous utilisez une extension de gestion d'un espace membre avec son propre formulaire de connexion, la 2FA ne s'appliquera pas sur celui ci.
Bon à savoir
SecuPress (depuis 1.4) reconnait 15 plugins de double authentification, si l'un de la liste suivante est installé et activé, le scan indiquera "vrai", attention ceci n'est PAS une liste de recommandations, mais juste de compatibilité :
- Two Factor (recommandé)
- Two Factor Authentication
- 2fas
- Rublon
- Cerber
- Loginizer
- Unloq
- Duo WordPress
- SnapID Two Factor Authentication
- Google Authenticator Per User Prompt
- Google Authenticator
- WP Google Authenticator
- Keyy
- WordPress 2 Step Verification
- Miniorange 2 Factor Authentication (non recommandé)
Ces extensions proviennent toutes du dépôt officiel.