Alternatives à la validation en deux étapes de WordPress

WordPress

Il y a quelques années, des centaines de milliers de sites WordPress de par le monde ont été attaqués par des hackers utilisant des bots afin de pénétrer les sites de force. Ils y sont parvenus en profitant d’une faille dans le processus d’authentification WordPress. Afin d’empêcher de futures attaques, pratiquement tous les hébergeurs proposant WordPress ont mis en place la validation en deux étapes demandant aux utilisateurs d’effectuer une étape supplémentaire avant d’accéder à leur site.

En tant qu’utilisateur WordPress, vous connaissez sans doute le procédé de validation en deux étapes. Le problème avec cette méthode est qu’elle ne fonctionne pas toujours comme prévu avec certains navigateurs, surtout Google Chrome et ses dérivés. Heureusement, il existe des solutions.

Désactiver la validation en deux étapes

Bien que nous vous déconseillions fortement de suivre cette première méthode, vous pouvez vous passer de la validation en deux étapes en la désactivant simplement de votre site. Le procédé est assez simple et implique d’éditer un fichier se trouvant dans votre répertoire racine. Ce fichier est le fichier .htaccess déterminant qui a (et n’a pas) accès à un site WordPress.

Pour désactiver la double validation avec cette méthode, connectez-vous au panneau de contrôle proposé par votre hébergeur. Pour la plupart, il s’agit de cPanel. De là, charger le gestionnaire de fichiers et naviguez vers le répertoire public_html, vous y trouverez le fichier .htaccess. Vous devriez pouvoir éditer le fichier en ligne. Si ce n’est pas le cas, téléchargez une copie, éditez-la et uploadez la version éditée. Tout ce que vous avez à faire est d’y ajouter le code suivant :

<filesmatch "wp-login.php">
Satisfy Any
</filesmatch>

Ces trois lignes de code très simples signifient à votre serveur que la validation a déjà été effectuée, le forçant à rediriger votre navigateur vers votre page d’authentification habituelle. De là vous pourrez simplement entrer votre nom d’utilisateur et votre mot de passe comme à l’accoutumée.

Utiliser un captcha à la connexion

La deuxième méthode pour contourner la double validation par défaut dans WordPress est d’implémenter le protocole de différente manière. On peut y parvenir en utilisant une extension captcha.

Avant de choisir et d’installer votre extension, désactivez la double validation par défaut en utilisant la méthode ci-dessus. Connectez-vous ensuite à votre site, naviguez vers le Tableau de bord, et enfin la page Extensions. Cliquez sur le bouton pour installer de nouvelles extensions, et tapez « captcha » dans la barre de recherche. Vous verrez un tas d’excellentes extensions qui feront amplement l’affaire.

Une des meilleures est Captcha par BestWebSoft. Cette excellente extension déploie le protocole de double validation via votre authentification habituelle en insérant une équation simple sous les champs texte servant à vous authentifier. Cette équation est représentée sous forme de nombres et images afin de s’assurer qu’un bot ne pourrait pas la résoudre. Entrez simplement la bonne réponse, et voilà!

D’autres choix incluent Captcha Bank, Tick Captcha, WM Simple Captcha, Image Captcha, et Captcha Code. Toutes ces extensions devraient faire l’affaire, pour peu que vous désactiviez la double vérification comme décrit au début de ce post. C’est tout!

Partager!Share on FacebookTweet about this on TwitterShare on Google+Email this to someone

Notre recommandation pour Hébergement WordPress

WordPress

WHC.ca
Obtenez un rabais de 50% en utilisant notre lien.

WHC.ca

Hébergeur Web fiable avec un excellent service à la clientèle et une installation WordPress en un clic. C'est notre recommandation pour héberger un blog WordPress.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *