La plupart des institutions financières et dans de grandes entreprises vous êtes obligé d’ajouter des questions de sécurité sur votre compte pour la vérification de votre identité. Récemment, un de nos lecteurs nous a demandé s’il était possible d’ajouter des questions de sécurité sur WordPress pour ajouter une couche de sécurité supplémentaire.
Dans ce tutoriel, nous allons vous montrer comment ajouter des questions de sécurité pour protéger les connexions sur WordPress, l’inscription et la réinitialisation des mots de passe.
Pourquoi ajouter des questions de sécurité sur vos formulaires d’authentification ?
Il existe de nombreuses façons pour protéger le tableau de bord de WordPress. Toutefois, si vous possédez un blog multi-utilisateur ou à espace membre, il devient alors difficile de choisir entre la sécurité et l’expérience utilisateur.
Ajout d’une question de sécurité à l’écran de connexion de votre site WordPress agit comme un mot de passe supplémentaire. Vos utilisateurs peuvent choisir une question à partir d’une liste de questions aléatoires, puis ajouter une réponse à cette question.
Cela complique, pour les pirates, l’accès à votre tableau de bord par Force Brute, avec des combinaisons de mots de passe et d’emails. Cela dit, nous allons voir comment vous pouvez facilement ajouter des questions de sécurité à votre site WordPress.
Ajout des questions de sécurité pour améliorer la sécurité sur WordPress
La première chose que vous devez faire est d’installer et activer le plugin WP Security Question. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Après l’activation du plugin, vous devez accéder à la page « Security Questions », sous-menu des « Réglages », pour configurer les paramètres du plugin.
Vous verrez une liste de questions de sécurité déjà configuré. Vous pouvez ajouter vos propres questions de sécurité en cliquant sur le bouton « Add More » (Ajouter plus) en bas. Sinon, vous pouvez également modifier ou supprimer les questions existantes.
Au bas de la page des paramètres, vous trouverez les options pour activer les questions de sécurité lors de la connexion, de l’inscription, et lors de la récupération de mots de passe.
Ne pas oublier de cliquer sur le bouton « Enregistrer les paramètres » pour enregistrer vos modifications.
C’est tout. A partir de maintenant tous les utilisateurs sur votre site seront invités à sélectionner et répondre à leur question de sécurité sur la page de connexion.
Les utilisateurs enregistrés de votre site WordPress peuvent visiter leur profil pour sélectionner une question de sécurité et ajouter leur réponse.
Les utilisateurs qui ne définissent pas une question de sécurité seront toujours en mesure de se connecter en utilisant simplement leur nom d’utilisateur/email et leur mot de passe.
Si vous avez activé les questions de sécurité sur la page d’inscription, les nouveaux utilisateurs seront en mesure de choisir une question de sécurité lors de l’inscription.
Ceci s’applique également au cas de mots de passe compromis ou oublié. Si un utilisateur a oublié un mot de passe, vous pourrez bloquer les requêtes de nouveau mot de passe par le mot de passe sécurisé, si l’utilisateur à au préalable définit une réponse dans son profil.
Vous devez comprendre qu’il s’agit ici d’une mesure de sécurité parmi tant d’autres. Vous ne pouvez pas uniquement vous en contenter, mais l’utiliser en plus avec d’autres solutions de protection pour votre blog.
C’est tout pour ce tutoriel. N’hésitez pas à nous poser des questions, si vous ne comprenez pas un point sur le tutoriel.