WordPress

Comment mettre en place la double authentification sur son site WordPress ?

par Laure | 21 Nov 2023 | WordPress

Qu’est ce que la double authentification sur WordPress ?

La double authentification, également appelée authentification à deux facteurs (2FA), est une mesure de sécurité supplémentaire conçue pour renforcer la protection des comptes en ligne et des comptes utilisateurs des sites WordPress (autrement dit – renforcer la sécurité de l’accès à l’interface d’administration).

L’idée est d’exiger deux étapes distinctes pour vérifier l’identité d’un utilisateur. Tout d’abord, la première identification classique avec identifiant et mot de passe pour accéder à votre compte utilisateur puis une seconde vérification à l’aide d’un code spécifique à renseigner après la première identification. L’objectif est de rendre l’accès à votre compte plus difficile, même en cas de de piratage de vos codes d’accès.

Pourquoi ajouter une double authentification sur mon site WordPress ?

Comme indiqué précédemment, la double authentification ajoute une sécurité supplémentaire. Si votre mot de passe venait à être usurpé et que vous n’avez pas de double authentification, le pirate pourrait facilement accéder à l’interface d’administration de votre site web et y semer la « zizanie » ou tout simplement prendre le contrôle de votre site.

Avec une double authentification, même s’il parvenait à voler ou à deviner le mot de passe, il lui serait toujours difficile d’accéder au compte sans le deuxième facteur d’authentification.

La double authentification est aujourd’hui utilisée sur de nombreux sites ou applications web comme Paypal, Stripe, Google, votre banque, etc.

Comment fonctionnent les systèmes de double authentification ?

Il existe différentes méthodes d’authentification à deux facteurs :

Authentification via un code envoyé par SMS ou par email,
Authentification via un code unique et limité dans le temps. Celle-ci est généré par une application tierce telle que Google Authentificator par exemple,
Authentification biométrique : certaines solutions WordPress permettent l’utilisation de l’authentification biométrique, telle que la reconnaissance d’empreintes digitales ou faciale, pour accéder au site.
Authentification à l’aide de réseaux sociaux :
- Certains sites WordPress permettent aux utilisateurs de se connecter en utilisant leurs comptes de réseaux sociaux (comme Facebook, Google, Twitter). Cela délègue l’authentification à un tiers.
Authentification à clé unique (Single Sign-On – SSO) : l’authentification à clé unique permet à un utilisateur de se connecter à plusieurs services liés sans avoir à saisir de multiples identifiants. Cela peut être implémenté à l’aide de protocoles comme OAuth.
Authentification par certificat : certains environnements WordPress plus avancés peuvent utiliser des certificats pour authentifier les utilisateurs.

Le choix de la méthode d’authentification dépend des besoins spécifiques du site WordPress, de la sensibilité des données stockées et de la préférence de l’utilisateur en matière de facilité d’utilisation et de sécurité.

sécuriser son site wordpress avec la double authentification

Comment puis-je installer et activer une double authentification sur mon site WordPress ?

La façon la plus simple d’activer une double authentification sur un site WordPress est d’utiliser une extension dédiée à la double authentification.

Voici une liste des extensions les plus populaires pour activer une double authentification sur votre site WordPress :

Two Factors (70K+ installations actives) ;
WP 2FA – Two-factor authentication for WordPress (50K+ installations actives) ;
Two Factor Authentication (20K+ installations actives) ;
miniOrange’s Google Authenticator (20K+ installations actives) ;

Two-Factor : la plus populaire

Une extension qui compte plus de 70 000 installations actives. Une fois installée, cette extension s’active depuis l’onglet Comptes dans le menu WordPress de gauche. Vous avez la possibilité d’activer différentes formes d’authentification :

Réception d’un code par courrier électronique
Mot de passe à usage unique basé sur un temps limité (TOTP) et généré avec une application tierce telle que Google Authentificator
FIDO universal 2ème facteur (U2F) : C’est une norme d’authentification ouverte qui utilise des périphériques comme une clé USB ou un téléphone portable
Code de sauvegarde : un code spécifique que vous aurez activé au moment de sa création et qui vous permettra d’accéder à votre interface d’administration

Comment installer la double authentification avec Two Factor ?

1 – Cliquez sur Extensions puis sur le bouton Ajouter une extension. Dans le champ de recherche en haut à droite, recherchez Two Factor.

two factor extension de double authentification pour site WordPress

2 – Recherchez l’encadré Two Factor, cliquez ensuite sur Installer puis sur Activer pour mettre en place l’extension sur votre site web.

3 – Une fois installée, cliquez sur l’onglet Comptes dans le menu WordPress à gauche dans l’interface d’administration. En tant qu’administrateur de votre site web, vous accédez à l’ensemble des comptes enregistrés. A vous de déterminer pour quelle compte vous souhaitez activer la double authentification. Il est recommandé de le faire pour tous les comptes qui possèdent des droits dans l’interface d’administration comme les rôles administrateurs, éditeurs, gestionnaires de boutique, etc.

4 – Cliquez sur le compte pour lequel vous souhaitez activer la double authentification. Descendez dans la page jusqu’à cet encadré.

5 – Ici, vous avez le choix entre plusieurs méthodes d’authentification :

La réception d’un code par Email à l’adresse email enregistrée pour votre compte
La génération d’un mot de passe à usage unique et limité dans le temps. Ce code est généré et envoyé sur une application tierce que vous aurez installé sur votre téléphone portable. Vous devrez ouvrir l’application sur votre téléphone puis saisir le code que vous verrez s’afficher dans l’application pour accéder à l’interface d’administration de votre site web.
Utiliser une clé de sécurité FIDO U2F : ce système fonctionne avec une clé spécifique qui peut par exemple être générée avec certains appareils mobiles. Vous pouvez ainsi utiliser la clé dé sécurité intégrée de votre téléphone. Pour en savoir plus sur cette méthode, consultez la page de Google consacrée à ces informations.

Les deux premières méthodes sont les plus simples à mettre en place. La seconde présente l’avantage d’être un peu plus sécurisée que la première car vous n’êtes pas à l’abri de vous faire pirater votre messagerie.

6 – Pour installer la première méthode d’authentification avec la réception d’un code par email, il suffit de cocher la case Activé et Principal pour la ligne Email. Puis vous devez enregistrer vos modifications en cliquant sur bouton bleu Mettre à jour le profil tout en bas de la page. Avant de tester que cela fonctionne, je vous conseille de bien vérifier que vous avez accès à l’adresse email renseignée. Si c’est bon, vous pouvez vous déconnecter de votre session en cliquant sur votre compte en haut à droite puis Se déconnecter. Reconnectez vous ensuite à l’interface d’administration : d’abord en renseignant vos identifiants habituels, puis une nouvelle fenêtre d’identification vous demandera d’entrer le code que vous aurez reçu sur votre messagerie. La double authentification est bien en place.

7 – Pour installer la seconde méthode d’authentification avec la réception d’un code via une application tierce sur votre mobile, voici la marche à suivre. Munissez-vous d’abord de votre téléphone portable et installez l’application intitulée Google Authentificator. Installez-la.

Une fois installée, revenez sur l’interface d’administration de votre site WordPress et cliquez sur Comptes. Identifiez le compte pour lequel vous souhaitez mettre en place la double authentification. Ouvrez le compte en cliquant sur l’email puis descendez jusqu’à l’encadré ci-dessous. Cette fois-ci, vous allez sélectionner Mot de passe à usage unique basé sur le temps en Principal et cliquez sur Activé.

Reprenez votre téléphone portable et ouvrez l’application Google Authentificator. Cliquez sur le bouton plus en bas à droite puis sur Scanner un code QR. Scannez ensuite le QR Code sur votre ordinateur à l’aide de votre téléphone. Le téléphone reconnait automatiquement le code et inscrit une ligne avec le nom du site web et un code qui change régulièrement. C’est ce code que vous devrez saisir dans le champ Code d’authentification en dessous du QR Code sur le site web. Puis valider en cliquant sur Envoyer puis enregistrer vos réglages pour la double authentification en cliquant sur le bouton bleu Mettre à jour le profil en bas de la page.

Déconnectez-vous de votre session puis revenez en indiquant dans un premier temps vos identifiants classiques puis vous serez invités à renseigner le code d’authentification. Ouvrez l’application Google Authentificator sur votre téléphone portable et saississez le code en cours qui s’affiche.

Félicitations ! Vous avez mis en place la double authentification pour votre site web WordPress et votre site est désormais plus sécurisé.

Besoin d’aide pour sécuriser votre site web WordPress ?

Contactez-moi

Pourquoi prendre un contrat de maintenance pour votre site web ?

par Laure | 6 Jan 2023 | WordPress

Vous avez un site web depuis quelques temps et le professionnel qui a réalisé votre site web vous a proposé de prendre un contrat de maintenance.

Que signifie au juste un contrat de maintenance pour un site web ? En quoi cela consiste ? Pourquoi devriez-vous confier la maintenance de votre site web à un professionnel ?

Je vous explique tout ça dans cet article.

Qu’est ce que la maintenance d’un site web ?

La maintenance d’un site web WordPress comprend principalement la mise à jour des principaux éléments :

le thème que votre site utilise
les extensions (ou plugins) installées
le logiciel WordPress
et une sauvegarde complète de votre site web

On peut également y ajouter (selon les besoins identifiés) :

la vérification des points de sécurité du site web
la vérification de la performance du site web (rapidité de chargement, optimisation des images, etc.)
la mise à jour de fonctionnalités sur votre serveur comme la version PHP, MySQL, etc.

Une bonne maintenance se termine systématiquement par une vérification du bon fonctionnement du site web une fois les mises à jour réalisées. En cas de bug ou de dysfonctionnement, la sauvegarde du site web va permettre de réinstaller une version antérieure du site et d’identifier la cause du problème.

Pourquoi faut-il réaliser une maintenance de son site web ?

85% des sites WordPress qui se font pirater sont des sites qui n’ont pas fait de mise à jour depuis plusieurs mois ou plusieurs années.

Si votre site est à jour, vous minimisez le risque de piratage.

Le cœur de WordPress doit-être à jour car les nouvelles versions apportent notamment des correctifs de sécurité.
Votre thème, ainsi que l’ensemble de vos extensions doivent également être mises à jour régulièrement pour éviter des éventuelles failles de sécurité. De même, évitez de conserver des extensions non activées sur votre site web.
L’ensemble des mises à jour vous permettent de bénéficier de nouvelles fonctionnalités mais aussi d’optimiser le fonctionnement de votre site. Votre site web sera plus performant.

Petite métaphore pour mieux comprendre

La maintenance de votre site web c’est comme l’entretien régulier de votre voiture. Si vous voulez qu’elle fonctionne et qu’elle dure dans le temps, il faut s’en occuper régulièrement.

Pourquoi confiez la maintenance de votre site web à un professionnel ?

Parce que vous n’avez pas envie de gérer cette partie “technique” de votre site web et que vous préférez vous concentrer sur votre cœur de métier.
Parce que des mises à jour, il y en a très régulièrement. Il faut donc y consacrer un peu de temps et ce temps, vous ne l’avez pas ou vous préférez le consacrer à autre chose.
Parce qu’un professionnel prendra toutes les précautions avant de réaliser vos mises à jour en réalisant une sauvegarde complète et en vérifiant l’état de votre site web après la maintenance. En cas de problème technique (incompatibilité des versions, bug, etc.), il pourra intervenir pour réparer votre site ou corriger des éventuels bugs.

Besoin d’un contrat de maintenance pour votre site web ?

Prenez contact

Qu’est ce que le format d’image WebP ?

par Laure | 15 Déc 2021 | WordPress

Le format d’image WebP

WebP est un format d’image développé et mis à disposition du public par Google dans le but de remplacer les différents formats d’images standard : .jpg, jpeg, .png, .gif, .tiff, etc.

Quels sont les objectifs du format d’image WebP ?

L’objectif de la création de ce nouveau format d’image est de pouvoir conserver une bonne qualité d’image tout en réduisant son poids afin d’optimiser le temps de chargement des pages d’un site web.

Quels sont les avantages du format d’image WebP ?

Ce nouveau format d’image WebP prend en charge les images animées (.gif) et la transparence (.png). Il permet donc de rassembler les caractéristiques de plusieurs formats d’image en un seul.

Il diminue également le poids des images avec ou sans perte de qualité.

Le format WebP et WordPress

Le format WebP est pris en charge par WordPress depuis la version 5.8

Vous pouvez donc utiliser le format WebP de la même manière que les autres formats : JPEG, JPG, GIF, PNG. Il suffit de téléverser vos images dans la médiathèque et de les inclure dans votre contenu.

Attention quand même ! Votre serveur Web devra être compatible avec ce nouveau format. Renseignez-vous auprès de votre hébergeur.

Pourquoi optimiser les images de son site web ?

par Laure | 5 Nov 2021 | Créer son site internet, WordPress

Optimiser vos pages pour le web : ça veut dire quoi ?

C’est les préparer en amont, avant de les intégrer à votre site web afin qu’elles soient de bonnes qualités, pas trop lourdes et qu’elles s’affichent correctement et rapidement afin de ne pas ralentir le temps de chargement de vos pages. Cela va contribuer à améliorer l’expérience de vos visiteurs.

Pourquoi optimiser mes images pour le web ?

1 – Pour véhiculer une image professionnelle

Les photos que vous publiez sur votre site web reflètent votre travail, votre expertise, votre image. L’apparence globale du site web aura un impact sur l’impression que le visiteur aura de vous.

2 – Pour obtenir un affichage optimal et accélérer le temps de chargement de vos pages

On n’édite pas une photo pour le web de la même façon que pour une impression. Il faut respecter plusieurs critères lorsque vous préparez vos images afin d’obtenir un affichage optimal sur le web et un temps de chargement des pages améliorés.

Quelles sont les critères à prendre en compte pour vos images

1 – La qualité de vos images :

Choisissez des images de bonnes qualités, libres de droit. N’hésitez pas à faire appel à un photographe professionnel et demandez-lui de vous préparer les fichiers pour le web.

2 – Le format de vos images :

On préconise 3 formats pour le web : le JPG, le PNG et le GIF.

JPG/JPEG : c’est le format universel du web. A privilégier pour réduire le poids des photos.

PNG : L’avantage de ce format est qu’il n’y a aucune perte de qualité lors de la compression. De plus, il permet la transparence (fond transparent) mais est plus gourmand en poids. A utiliser uniquement pour les logos et icônes.

GIF : Ce format gère aussi la transparence mais est de moins en moins utilisé pour le web sauf pour les gifs animés.

Pour convertir vos images facilement d’un format vers un autre, vous pouvez utiliser CANVA qui présente l’avantage de proposer de nombreux outils utiles et gratuits pour créer, recadrer, transformer et enregistrer vos images. Vous pourrez par exemple convertir une image en PDF vers un JPG sans problème en utilisant l’outil suivant : https://www.canva.com/fr_fr/outils/convertir-pdf-en-jpg/

3 – La taille de vos images :

Redimensionnez la photo selon la place qu’elle va prendre sur la page web (image dans un article, en arrière-plan, dans une bannière, etc.). Cela évite au navigateur de devoir procéder à un redimensionnement et donc de nuire à la rapidité d’affichage de votre site web.

4 – La résolution de vos images :

La résolution à privilégier pour le web est 72 DPI.

5 – Le poids de vos images :

Votre image doit-être la plus légère possible sans perte de qualité afin de s’afficher rapidement dans vos pages web. Pour cela, il est conseiller de compresser vos images à l’aide d’un outil de compression. Vous pouvez utiliser Photoshop mais si vous ne l’avez pas ou que vous ne savez pas vous en servir, optez plutôt pour des compresseurs en ligne tels que : https://compressjpeg.com/ ou https://www.iloveimg.com/fr/compresser-image/

On recommande de ne pas dépasser 200Ko pour une image.

6 – Le titre de vos images :

Donnez un titre explicite à votre image, un titre qui décrit votre photo afin de pouvoir l’identifier et la retrouver facilement dans la recherche de la bibliothèque media.

7 – L’attribut ALT de vos images :

Pensez à renseigner l’attribut ALT de vos images avec un titre explicite et les mots clés qui décrivent le mieux le contenu de l’image. Cela permettra d’améliorer le référencement naturel de vos pages web.

Pourquoi choisir WordPress pour votre site web ?

par Laure | 25 Fév 2019 | WordPress

– WordPress.org est un outil qui permet de réaliser des blogs, des sites web mais également des sites e-commerce.

– C’est un système de gestion de contenu (CMS) qui facilite l’administration et la gestion de son site web au quotidien.

– Il est gratuit (vous n’aurez pas de licence à payer) et libre (on peut modifier le code pour personnaliser le site web à sa guise).

– Il est extensible grâce à des extensions qui vont ajouter des fonctionnalités spécifiques.

– Il est intuitif et plutôt simple d’utilisation, même pour des néophytes.

– Il propose une large gamme de thèmes gratuits ou payants (premium) qui correspondent à la structure graphique de votre site web et que vous pourrez personnaliser.

– Il permet une gestion multi-utilisateurs afin d’attribuer des rôles différents aux contributeurs d’un même site web : lecteur, rédacteur, contributeur, administrateur….

– La force de WordPress c’est aussi sa large communauté qui offre sans cesse de nouvelles solutions et améliorations.

– Il propose régulièrement des mises à jour pour appliquer de nouvelles fonctionnalités et corriger des failles de sécurité.

– WordPress respecte les standards et normes du web.

Et pour finir de vous convaincre, vous pouvez aller jeter un oeil à tous les beaux sites réalisés avec WordPress.org sur le site officiel :

https://wordpress.org/showcase/

SUJETS

DERNIERS ARTICLES

A PROPOS

Qui suis-je ?

Je suis Laure, j’accompagne les entrepreneur(e)s, les petites et moyennes entreprises dans la conception et la construction de leurs projets de site web. Ensemble, nous définissons puis construisons le site web dont ils ont besoin pour faire décoller leurs activités et gagner en visibilité !

Sur ce blog, je partage quelques trucs et astuces pour vous aider dans le développement de votre activité sur le web et dans votre organisation au quotidien.