Lorsque nous avons lancé notre blog, la sécurité a toujours été une préoccupation. Nous savions que pour bâtir un site performant, il fallait plus qu'un excellent contenu. Il fallait une base sécurisée pour protéger notre travail acharné et nos lecteurs.
Mais lorsque nous avons constaté une forte augmentation des tentatives de connexion, nous avons réalisé que nous devions faire plus.
En nous inspirant de grands sites comme Facebook et Google, nous savions que l'authentification à deux facteurs (2FA) était la solution dont nous avions besoin. Cette couche de sécurité supplémentaire rend beaucoup plus difficile l'accès pour les pirates.
Heureusement, nous avons constaté qu'il était assez facile d'ajouter la 2FA à notre site. Cela a renforcé la sécurité de notre site et nous a apporté la tranquillité d'esprit.
Dans cet article, nous allons vous montrer comment ajouter l'authentification à deux facteurs (2FA) à votre site WordPress, étape par étape. Avec la 2FA activée, la connexion nécessitera votre mot de passe et un code sensible au temps provenant d'une application sur votre téléphone.
Nous vous guiderons à travers deux méthodes simples pour configurer cela.
Pourquoi ajouter l'authentification à deux facteurs dans WordPress ?
L'une des astuces les plus courantes utilisées par les pirates s'appelle les attaques par force brute. Lors d'une de ces attaques, ils utilisent des scripts automatisés qui essaient de deviner le bon nom d'utilisateur et le bon mot de passe afin de pouvoir se connecter à votre site WordPress.
Pour vous donner une idée de l'ampleur du problème, les fournisseurs de sécurité WordPress bloquent des milliards de ces tentatives automatisées de devinettes de mots de passe chaque mois.
Une attaque réussie peut donner aux pirates l'accès à votre zone d'administration, où ils peuvent installer des logiciels malveillants, voler des informations d'utilisateurs ou supprimer l'intégralité de votre site.
L'un des moyens les plus simples de protéger votre site WordPress contre le vol de mots de passe est d'ajouter l'authentification à deux facteurs (2FA). Avec ce réglage, vous devrez saisir votre mot de passe et un code secondaire (provenant d'une application, d'un e-mail ou d'un SMS) pour vous connecter à votre site web.
De cette façon, même si quelqu'un parvenait à voler votre mot de passe, il aurait toujours besoin du code de sécurité de votre téléphone pour y accéder.
De cette façon, même si quelqu'un volait votre mot de passe, il aurait toujours besoin de saisir un code de sécurité de votre téléphone pour y accéder.
Qu'est-ce qu'une application d'authentification ?
Une application d'authentification est une application pour smartphone qui génère des codes de sécurité temporaires pour vos comptes en ligne. C'est la méthode la plus sûre et la plus fiable pour configurer une connexion en 2 étapes dans WordPress.
L'application et votre site web utilisent une clé secrète partagée pour générer des mots de passe uniques et sensibles au temps. Vous utiliserez ces codes comme deuxième niveau de protection lorsque vous vous connecterez.
Il existe de nombreuses excellentes applications disponibles gratuitement. Voici quelques choix populaires :
- Google Authenticator : Un choix très courant, mais il n'offre pas de sauvegardes dans le cloud. Si vous perdez votre téléphone, vous pourriez être bloqué à moins d'avoir sauvegardé vos codes de récupération séparément.
- Authy : C'est notre principale recommandation pour la plupart des utilisateurs. C'est une application gratuite qui sauvegarde en toute sécurité vos comptes dans le cloud. De cette façon, si vous perdez votre téléphone, vous pouvez facilement restaurer l'accès sur un nouvel appareil.
- 1Password et LastPass : Les gestionnaires de mots de passe populaires sont souvent accompagnés de leurs propres authentificateurs intégrés. Ici, chez WPBeginner, toute notre équipe utilise 1Password pour conserver nos identifiants et codes 2FA en un seul endroit sécurisé.
Pour ce tutoriel, nous utiliserons Authy dans nos captures d'écran. Vous pouvez suivre avec une application différente, car le processus est très similaire pour toutes.
Cela étant dit, jetons un coup d'œil à la façon d'ajouter la 2FA dans WordPress. Cliquez simplement sur les liens ci-dessous pour accéder à la méthode que vous préférez :
- Méthode 1 : Ajouter l'authentification à deux facteurs à l'aide de WP 2FA
- Méthode 2 : Ajouter l'authentification à deux facteurs à l'aide de Two-Factor
- FAQ sur l'authentification à deux facteurs (2FA) dans WordPress
- Guides d'experts sur la protection de la connexion WordPress
Maintenant, jetons un coup d'œil à la façon d'ajouter facilement une vérification à deux facteurs à votre écran de connexion WordPress gratuitement.
Méthode 1 : Ajouter l'authentification à deux facteurs à l'aide de WP 2FA
Cette méthode est facile et recommandée pour tous les utilisateurs. Elle est flexible et vous permet d'imposer l'authentification à deux facteurs à tous les utilisateurs.
Tout d'abord, vous devez installer et activer le plugin WP 2FA – Two-factor Authentication. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après l'activation, l'assistant de configuration de WP 2FA se lancera automatiquement. Sinon, vous pouvez visiter la page Utilisateurs » Votre profil et faire défiler jusqu'à la section « Paramètres WP 2FA ».
Cliquer sur le bouton « Configurer l'authentification à deux facteurs (2FA) » lancera l'assistant de configuration.
L'assistant de configuration de WP 2FA
Cliquez simplement sur le bouton « Commencer ! » pour commencer à configurer le plugin.
Sur la page suivante, il vous sera demandé de choisir une méthode d'authentification.
Il existe deux options :
- Code unique généré avec votre application 2FA de choix (recommandé)
- Code unique envoyé par e-mail
Nous vous recommandons de choisir la méthode d'authentification via l'application 2FA (TOTP), car elle est plus sécurisée et fiable.
Une fois que vous avez fait votre choix, vous pouvez cliquer sur le bouton « Continuer la configuration » pour passer à la page suivante de l'assistant de configuration.
Il vous sera demandé quelles méthodes 2FA alternatives vous souhaitez que vos utilisateurs utilisent si la méthode 2FA principale échoue, par exemple s'ils perdent leur téléphone.
Sur le plan gratuit, seule la méthode de code de sauvegarde sera disponible. Si vous souhaitez plus de méthodes 2FA alternatives, vous devrez passer à WP 2FA Premium.
Cliquez simplement sur le bouton « Continuer la configuration » pour passer à la page suivante.
Sur cette page, vous pouvez rendre la connexion en deux étapes obligatoire pour certains ou tous les utilisateurs. Nous recommandons cela, surtout si vous gérez un site WordPress multi-utilisateurs, comme un site d'adhésion.
Si vous souhaitez imposer la 2FA à tous les utilisateurs de votre site Web, sélectionnez simplement l'option « Tous les utilisateurs » et cliquez sur « Continuer la configuration ».
Désormais, tous vos utilisateurs devront utiliser la 2FA.
Cependant, il se peut que certains utilisateurs de votre site Web ne souhaitiez pas forcer à utiliser la 2FA. La page suivante vous permet de saisir les noms d'utilisateur ou les rôles d'utilisateur de ces membres de l'équipe.
Une fois que vous avez fait cela, cliquer sur le bouton « Continuer la configuration » vous amènera à une page où vous pourrez décider quand vos utilisateurs devront commencer à utiliser la 2FA.
Vous pouvez leur demander de commencer immédiatement, ou vous pouvez leur accorder une période de grâce, disons, de 3 jours, afin qu'ils aient le temps de tout configurer. Cliquez simplement sur l'option que vous souhaitez utiliser sur votre site Web.
Si vous souhaitez accorder une période de grâce, vous pouvez choisir le nombre d'heures ou de jours. Le réglage par défaut de 3 jours conviendra à la plupart des sites Web.
Il existe également des options pour ce qu'il faut faire après la fin de la période de grâce si certains utilisateurs n'ont pas configuré la 2FA. Vous pouvez soit les laisser entrer mais ne pas leur permettre d'accéder au tableau de bord, soit les bloquer complètement de la connexion. Pour la plupart des sites Web, la première option sera la meilleure.
Une fois que vous avez fait votre choix, vous pouvez cliquer sur « Terminé » pour quitter l'assistant de configuration. Félicitations, vous avez configuré l'authentification à deux facteurs sur votre site !
Vous verrez l'écran de fin de configuration avec un message de félicitations. Vous verrez également un bouton qui vous permettra de configurer la 2FA pour votre propre compte utilisateur. Vous devriez cliquer sur le bouton « Configurer la 2FA maintenant ».
Configuration de l'authentification à deux facteurs pour votre propre compte utilisateur
Un nouvel assistant de configuration démarrera pour vous aider à configurer l'authentification à deux facteurs pour votre propre compte utilisateur. Les autres utilisateurs de votre site web seront invités à faire de même.
La première chose à décider est la méthode 2FA que vous souhaitez utiliser. Vous devriez voir l'option d'un code unique via une application d'authentification. Vous pourriez également voir d'autres options en fonction des choix que vous avez faits pendant l'assistant de configuration.
Choisissez simplement l'option « Code unique via application 2FA », puis cliquez sur le bouton « Étape suivante ».
Le plugin vous affichera maintenant un code QR et un code texte.
Vous devrez scanner le code QR à l'aide d'une application d'authentification. Alternativement, vous pouvez taper le code texte dans l'application manuellement.
Vous devez maintenant prendre votre appareil mobile et ouvrir votre application d'authentification préférée. Les captures d'écran ci-dessous utilisent Authy, mais d'autres applications fonctionnent de manière similaire.
Tout d'abord, cliquez sur le bouton « + » ou « Ajouter un compte » dans votre application d'authentification.
L'application vous demandera alors l'autorisation d'accéder à l'appareil photo de votre téléphone.
Vous devez autoriser cette permission, puis appuyer sur le bouton « Scanner le code QR » afin de pouvoir scanner le code QR affiché sur la page des paramètres du plugin sur votre ordinateur.
Une fois que l'application reconnaît le code QR, elle commencera automatiquement à enregistrer le compte.
Après cela, vous pouvez modifier le logo par défaut et le surnom du compte. Lorsque vous êtes prêt, vous devez appuyer sur le bouton « Enregistrer ».
L'application d'authentification enregistrera maintenant votre compte de site web.
Ensuite, elle commencera à afficher un mot de passe à usage unique. Vous devrez le saisir dans les paramètres du plugin sur votre ordinateur.
Vous devez maintenant revenir à votre ordinateur.
Dans l'assistant de configuration du plugin, cliquez sur le bouton « Je suis prêt » pour continuer.
Le plugin vous demandera maintenant de vérifier votre mot de passe à usage unique.
Tapez simplement le code de votre application mobile dans le champ « Code d'authentification » avant qu'il n'expire.
Après cela, vous devriez cliquer sur le bouton « Valider et enregistrer » pour finaliser la configuration.
Ensuite, vous aurez la possibilité de générer et d'enregistrer une liste de codes de sauvegarde. Ces codes peuvent être utilisés si vous n'avez pas accès à votre téléphone.
Vous devriez cliquer sur le bouton « Générer la liste des codes de sauvegarde ».
Les codes de sauvegarde seront générés et affichés.
Vous pouvez télécharger ces codes de sauvegarde dans un emplacement sécurisé sur votre ordinateur, les imprimer et les conserver quelque part en lieu sûr, ou vous les envoyer par e-mail. Assurez-vous de les conserver dans un endroit accessible si vous n'avez pas votre téléphone.
Après cela, vous pouvez cliquer sur le bouton « Je suis prêt, fermer l'assistant » pour quitter l'assistant de configuration.
Utilisation de l'authentification à deux facteurs lors de la connexion
La prochaine fois que vos utilisateurs se connecteront, ils verront une notification leur indiquant qu'ils doivent configurer l'authentification à deux facteurs, ainsi que la date limite à la fin de la période de grâce.
Ils peuvent cliquer sur un bouton pour configurer la 2FA maintenant ou choisir de recevoir un rappel lors de leur prochaine connexion.
Lorsqu'ils cliqueront sur le bouton « Configurer la 2FA maintenant », ils suivront les mêmes étapes que lorsque vous avez configuré la 2FA pour votre propre compte utilisateur dans la section précédente.
Lorsqu'ils se connecteront après avoir configuré l'authentification à deux facteurs, ils verront l'écran de connexion WordPress comme d'habitude. Cependant, lorsqu'ils entreront leur nom d'utilisateur et leur mot de passe, un deuxième écran s'affichera, leur demandant le code de leur application d'authentification.
Ils devront entrer le code de l'application sur leur téléphone avant de pouvoir se connecter. Alternativement, ils peuvent entrer un code de secours s'ils n'ont pas leur téléphone avec eux.
Cela rend votre site Web plus sécurisé. Si un pirate informatique apprend le nom d'utilisateur et le mot de passe de l'un de vos utilisateurs, il ne pourra pas se connecter à moins d'avoir également accès à son téléphone.
Astuce : Si votre site Web WordPress utilise une page de formulaire de connexion personnalisée, vous pouvez également créer une page personnalisée où les utilisateurs peuvent gérer leurs paramètres d'authentification à deux facteurs sans accéder à la zone d'administration de WordPress.
Méthode 2 : Ajouter l'authentification à deux facteurs à l'aide de Two-Factor
Cette méthode est moins flexible car elle ne vous permet pas d'imposer la connexion à deux facteurs à tous les utilisateurs. Chaque utilisateur devra la configurer lui-même et pourra la désactiver depuis son profil. Cependant, c'est une méthode rapide et facile si vous souhaitez simplement configurer la 2FA pour votre propre compte.
Tout d'abord, vous devez installer et activer le plugin Two-Factor. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après l'activation, vous devez visiter la page Utilisateurs » Profil et faire défiler jusqu'à la section « Options de double authentification ».
À partir d'ici, vous devez choisir une option de connexion à deux facteurs. Le plugin vous permet d'utiliser l'e-mail, une application d'authentification et les méthodes de clés de sécurité FIDO U2F.
Nous vous recommandons d'utiliser la méthode de l'application d'authentification. Scannez simplement le code QR à l'écran à l'aide d'une application d'authentification telle que Google Authenticator, Authy ou LastPass Authenticator.
Une fois que vous avez scanné le code QR, l'application vous affichera un code de vérification que vous devrez saisir dans les options du plugin et cliquer sur le bouton « Soumettre ».
Le plugin va maintenant définir la clé secrète. Vous pouvez réinitialiser cette clé à tout moment depuis la page des paramètres pour rescaner le code QR.
N'oubliez pas de cliquer sur le bouton « Mettre à jour le profil » en bas de la page pour enregistrer vos paramètres.
Désormais, chaque fois que vous vous connecterez à votre site WordPress, il vous sera demandé de saisir le code d'authentification généré par l'application sur votre téléphone.
FAQ sur l'authentification à deux facteurs (2FA) dans WordPress
Voici quelques réponses aux questions les plus fréquemment posées sur l'utilisation de la connexion en deux étapes dans WordPress.
Comment me connecter avec la 2FA si je n'ai pas accès à mon téléphone ?
Si vous n'avez pas votre téléphone, vous disposez de plusieurs moyens d'accéder à votre compte, à condition de vous être préparé à l'avance.
- Utilisez une application sauvegardée dans le cloud : Si vous utilisez une application d'authentification avec des sauvegardes dans le cloud comme Authy, vous pouvez installer l'application sur un autre appareil (comme votre ordinateur portable ou un nouveau téléphone). Connectez-vous simplement à votre compte Authy pour accéder à vos codes 2FA.
- Utilisez les codes de secours : Lorsque vous configurez la 2FA, le plugin fournit une liste de codes de secours à usage unique. Vous pouvez utiliser l'un de ces codes à la place du code généré par l'application pour vous connecter.
Comment se connecter sans aucun code de mon application d'authentification ?
Si vous n'avez pas accès à votre téléphone, à un autre appareil avec vos codes, ou à vos codes de secours, le seul moyen de vous connecter est de désactiver le plugin 2FA.
Vous pouvez suivre notre guide sur comment désactiver tous les plugins WordPress lorsque vous êtes bloqué hors de la zone d'administration. Cela désactivera l'exigence de 2FA, et vous pourrez vous connecter. Une fois à l'intérieur, vous pourrez réactiver vos plugins et réinitialiser la configuration de la 2FA.
Dois-je protéger par mot de passe le dossier d'administration de WordPress ?
La sécurité d'un site web est optimale lorsque vous utilisez plusieurs couches de protection, en commençant par les bases comme un hébergement WordPress sécurisé. Bien que la 2FA sécurise votre page de connexion, vous pouvez rendre votre site encore plus sûr en protégeant par mot de passe votre répertoire d'administration WordPress.
Cela signifie que les utilisateurs devront saisir un mot de passe distinct juste pour accéder à votre page de connexion, ajoutant ainsi une autre barrière solide contre les attaques.
Guides d'experts sur la protection de la connexion WordPress
Maintenant que vous savez comment ajouter la vérification en 2 étapes à WordPress, vous aimerez peut-être consulter d'autres articles liés à la sécurisation de la connexion WordPress.
- Comment et pourquoi limiter les tentatives de connexion dans WordPress
- Comment ajouter une URL de connexion personnalisée dans WordPress (étape par étape)
- Comment ajouter un CAPTCHA au formulaire de connexion et d'inscription WordPress
- Comment ajouter des questions de sécurité à l'écran de connexion WordPress
- Comment désactiver les indices de connexion dans les messages d'erreur de connexion WordPress
- Comment protéger par mot de passe votre répertoire d'administration WordPress (wp-admin)
- Comment limiter l'accès par IP à votre fichier wp-login.php dans WordPress
- Comment ajouter une connexion sans mot de passe dans WordPress avec des liens magiques
- Comment protéger votre site WordPress contre les attaques par force brute
Nous espérons que cet article vous a aidé à ajouter la vérification en 2 étapes pour la connexion WordPress. Vous voudrez peut-être aussi consulter notre guide sur comment obtenir un certificat SSL gratuit pour votre site WordPress ou notre sélection d'experts des meilleurs plugins de sécurité WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Olaf
Dans WordPress, la sécurité est absolument cruciale. Toute couche de sécurité supplémentaire est excellente, surtout contre les attaques par force brute. Je considère l'authentification à deux facteurs comme un élément très solide et clé dans la barrière d'impénétrabilité entre la zone d'administration de WordPress et les pirates informatiques. J'ai le plugin WP 2FA – Two-factor Authentication actif sur plusieurs sites Web et j'aime vraiment l'utiliser car il est complètement fiable et le processus d'intégration sur le site Web n'est pas trop compliqué. C'est un excellent choix pour la sécurité.
Dayo Olobayo
Je suis tout à fait d'accord sur l'importance de l'authentification à deux facteurs, mais je pense aussi que nous devrions tenir compte des implications pour l'expérience utilisateur. Certaines méthodes 2FA peuvent être fastidieuses et entraîner des frictions, il est donc essentiel de trouver un équilibre entre sécurité et convivialité.
Mrteesurez
Article utile pour sécuriser un site web avec la 2FA. Je ne savais pas à quel point la 2FA était importante avant, et avec ce guide, je vais l'ajouter à mon site. Mais ma question est, si j'impose la 2FA à tous mes utilisateurs, à quelle fréquence leur sera-t-il demandé de l'utiliser lors de la connexion ? Est-ce seulement la première fois ou quoi ?
Support WPBeginner
Ils seraient invités à utiliser la 2FA chaque fois qu'ils essaient de se connecter à votre site.
Admin
Jiří Vaněk
Je voulais faire un suivi sur la question. Avec de nombreux services, j'ai l'habitude d'avoir l'option de « se souvenir de l'appareil » pour la 2FA. Cela signifie que la 2FA n'est saisie qu'une seule fois, puis il y a une option pour se souvenir de mon appareil, donc je n'ai pas à saisir la 2FA de manière répétée sur la même machine. Est-il possible de configurer cela, ou la 2FA est-elle toujours appliquée ? Ma préoccupation concerne également la commodité pour l'utilisateur sur un site web qui aura un formulaire d'inscription.
Support WPBeginner
Le plugin n'a pas cette capacité pour le moment, vous devriez contacter l'auteur du plugin pour demander cette capacité.
Felix
La fonctionnalité de synchronisation cloud est désormais disponible sur Google Authenticator. Ainsi, vous ne perdrez pas vos comptes même si votre téléphone est perdu. Pour moi, personnellement, j'utilise Google Authenticator car c'est plus pratique pour moi en tant qu'utilisateur Google.
Dayo Olobayo
C'est un excellent point ! La synchronisation cloud dans Google Authenticator sauve des vies. Fini le souci de perdre l'accès aux comptes si votre téléphone est perdu. De plus, l'utiliser avec votre compte Google rend les choses encore plus faciles.
Moinuddin Waheed
l'authentification à deux facteurs est un élément indispensable pour la sécurité des sites web.
Je l'ai utilisée après avoir appris une leçon horrible sur un compte d'hébergement partagé. mon site web a été corrompu et a mal fonctionné et je n'avais aucune idée de quoi faire.
quand j'ai fait une nouvelle installation, la première chose que j'ai faite a été d'activer l'authentification à deux facteurs.
cela peut parfois sembler une étape supplémentaire lors de la connexion, mais cela vous évite de gros maux de tête qui pourraient survenir si votre compte est compromis.
Je veux savoir comment les pirates ou les attaquants par force brute ciblent un site web ?
ont-ils une base de données de sites web volés auprès des fournisseurs d'hébergement ou le font-ils simplement au hasard ?
Support WPBeginner
Il existe différentes manières dont les sites sont ciblés, mais à long terme, c'est aléatoire.
Admin
Jiří Vaněk
J'utilise l'authentification à deux facteurs pour l'administration intégrée au plugin Wordfence, qui sert également à la protection globale du site web. De plus, je recommanderais de changer l'adresse URL de wp-admin en quelque chose de personnalisé pour une sécurité accrue.
Support WPBeginner
Bien que cela puisse être fait, nous le déconseillerions. Si vous changez l'URL de wp-admin, cela peut causer des conflits avec certains plugins et rendre le dépannage de tout site plus difficile.
Admin
Jiří Vaněk
D'accord, merci pour le conseil. J'ai changé l'URL sur de nombreux sites web, et jusqu'à présent, je n'ai jamais eu de problèmes avec cela. Cela pourrait aussi être parce que j'utilise une série de plugins très similaires et fiables sur bon nombre de ces sites avec lesquels je suis familier. Néanmoins, merci pour l'avertissement.
J P Welch
J'aimerais utiliser la 2FA sur un lien vers plusieurs pages de données, mais pas sur l'ensemble du site. Est-ce possible ?
Support WPBeginner
Bien que possible, nous n'avons pas de plugin recommandé pour y parvenir pour le moment, nous serons sûrs de garder un œil dessus !
Admin
Skye
Et si vous migrez votre site web vers un domaine différent, votre 2FA sera-t-il lié à l'ancien domaine ? Devriez-vous le désactiver avant de migrer votre site web vers le nouvel hôte et domaine ?
Bikash Rai
Comment supprimer l'authentification à deux facteurs que je reçois à chaque connexion. Je veux simplement me débarrasser de cette chose.
Merci d'avance !
Support WPBeginner
Cela dépendrait de la méthode que vous avez utilisée pour la configurer. Si vous avez utilisé le plugin, vous supprimeriez le plugin pour supprimer l'authentification à deux facteurs. Si vous ne parvenez pas à la supprimer, si vous contactez votre fournisseur d'hébergement, il devrait pouvoir vous aider.
Admin
MuZa
S'il vous plaît, mettez à jour ce post. Ce plugin est trop ancien et n'a pas été testé sur trois mises à jour majeures de WordPress.
Support WPBeginner
Thank you for letting us know about the plugin not being updated we’ll be sure to take a look at it. The Two Factor SMS plugin is the only one not updated, the first plugin has been updated
Admin
Lisa Smith
J'ai trouvé cela très utile concernant l'authentification à deux facteurs, mais pour information – le plugin SMS à deux facteurs n'a pas été mis à jour depuis plusieurs versions de WP.
Support WPBeginner
Thank you for letting us know, we’ll be sure to take a look into this for other plugin options
Admin
Harman
Vous pouvez simplement le faire via wordpress.com.
Anna Walton
J'ai suivi vos instructions exactes il y a quelques instants pour configurer la 2FA avec Twilio. Je me suis déconnectée après avoir terminé la configuration comme indiqué dans l'article, et maintenant je ne peux plus accéder à mon site ! Je reçois le code de Twilio, mais il indique une erreur ! Malheureusement, je n'avais pas encore configuré la 2FA avec l'application d'authentification, car j'ai suivi les étapes de l'article, qui consistaient à me déconnecter d'abord pour voir si cela fonctionnait. Pouvez-vous me conseiller s'il vous plaît ? J'ai consulté votre article https://www.wpbeginner.com/wp-tutorials/locked-out-of-wordpress-admin/, mais cela ne semble pas couvrir le cas d'un blocage dû à une erreur 2FA. J'utilise votre site beaucoup, et je pense que vos conseils sont excellents ! S'il vous plaît, aidez-moi sur ce point !!
Support WPBeginner
Salut Anna,
Vous pouvez supprimer manuellement le plugin via FTP. Connectez-vous à votre site web et allez dans le dossier /wp-content/plugins/ puis supprimez les dossiers two-factor et two-factor-sms. Vous pourrez toujours réinstaller les plugins après vous être connecté.
Admin
Patrick Bartkus
FreeOTP est une alternative Open Source à Google Authenticator. Il n'est pas contrôlé par Google et est maintenu par Red Hat sous la licence Apache 2.0. Il est disponible pour iOS et Android. Il fonctionne également sur les sites Google.