Le 15 février, nous avons fait l’annonce passionnante que le dernière version de Wordfence, version 7.9.0inclut une nouvelle fonctionnalité : WooCommerce 2FA (authentification à deux facteurs) pour les utilisateurs au niveau client.

Qu’est-ce que cela signifie pour vous en tant qu’opérateur de boutique en ligne ? Et comment pouvez-vous commencer à utiliser cette fonctionnalité ?

Plongeons dedans.

Pourquoi les utilisateurs de commerce électronique au niveau client devraient avoir des capacités 2FA

Si le flux constant d’e-mails que je reçois de Ai-je été pwned? (un service de notification des violations de données impliquant votre adresse e-mail) sont une indication, personne n’est à l’abri des retombées des failles de sécurité.

Il ne s’agit pas de savoir si vos informations de connexion seront compromises, mais quand. Dans cet esprit, si vos clients utilisent par inadvertance un mot de passe compromis ou ont tendance à réutiliser le même identifiant de messagerie et le même mot de passe sur plusieurs sites, ce comportement pourrait compromettre leur compte sur votre site WooCommerce.

En mettant en œuvre la nouvelle fonctionnalité Wordfence WooCommerce 2FA, vous aidez les clients à protéger les données personnelles sensibles, y compris les méthodes de paiement enregistrées. Cela vous aide également, en tant qu’exploitant de boutique en ligne, à réduire le risque de frais frauduleux.

Magasins de commerce électronique populaires utilisant 2FA pour les utilisateurs au niveau client

Bien que la fonctionnalité Wordfence WooCommerce 2FA soit nouvelle dans le plugin Wordfence Security, ce n’est pas un nouveau concept pour certains des magasins de commerce électronique les plus populaires sur Internet.

Prenez Amazon, par exemple. Ils offrent plusieurs 2FA (ou vérification en deux étapescomme ils l’appellent) options pour tous les utilisateurs :

Options d'authentification 2SV d'Amazon.
Un autre grand e-commerçant et concurrent d’Amazon, Target, propose un service similaire Fonction de sécurité 2FA pour les utilisateurs — connecté à votre e-mail et à votre téléphone portable si vous le souhaitez :

Options d'authentification 2FA de la cible.

Parmi les autres e-commerçants populaires proposant 2FA pour les comptes de niveau utilisateur, citons :

Capacités de Wordfence WooCommerce 2FA et étapes de configuration

Quelle que soit la version du plugin Wordfence Security que vous avez installée sur votre site Web WooCommerce – gratuite ou premium – voici la bonne nouvelle : tout le monde y a accès.

Voici comment activer WooCommerce 2FA pour vos utilisateurs :

  1. Connectez-vous au tableau de bord WordPress, puis accédez à Clôture des mots dans la barre latérale. Sélectionner Sécurité de connexionpuis accédez au Paramètres languette.
  • Activer WooCommerce 2FA pour les clients
  1. Faites défiler vers le bas pour définir les rôles 2FA et cliquez sur les bascules pour définir les options selon vos préférences. Sélectionnez parmi « obligatoire », « facultatif » et « désactivé ». Il est recommandé de définir le rôle client sur « facultatif » pour activer 2FA pour les clients.
  1. Faites défiler vers le bas et sélectionnez Intégration WooCommerceainsi que la possibilité de Afficher le menu Wordfence 2FA sur la page du compte WooCommerce. Cette action ajoutera un nouvel onglet Wordfence 2FA au menu du compte WooCommerce de l’utilisateur, permettant la gestion 2FA pour tous les utilisateurs et clients en dehors du tableau de bord d’administration WordPress.
  • Les options WooCommerce et intégrations personnalisées dans l'onglet Paramètres de sécurité de connexion Wordfence.

Voici comment vos utilisateurs peuvent commencer à utiliser l’intégration WooCommerce de sécurité de connexion Wordfence :

  1. Les utilisateurs devront soit créer, soit se connecter à leur compte utilisateur WooCommerce.
  • La page de connexion WooCommerce pour les comptes d'utilisateurs.
  1. Visitez le lien « Mon compte » (ou toute terminologie personnalisée que vous avez utilisée pour le compte d’utilisateur sur votre site Web WooCommerce), puis cliquez sur l’onglet Wordfence 2FA.
  • Onglet Wordfence 2FA dans les paramètres du compte utilisateur WooCommerce.
  1. Terminez la configuration en scannant le code QR et en l’ajoutant à votre application d’authentification préférée, comme Authentificateur Google ou GratuitOTP.
  • Configuration des paramètres Wordfence WooCommerce 2FA dans l'application Google Authenticator.
  1. Tapez le code à 6 chiffres de la nouvelle entrée qui s’est renseignée dans votre application d’authentification dans le champ en bas à droite de la page, puis cliquez sur Activer.
    Terminez la configuration Wordfence WooCommerce 2FA en saisissant le code 2FA à 6 chiffres de votre application d'authentification préférée.
  1. Téléchargez les codes de récupération (qui peuvent être utilisés à la place d’un code 2FA à 6 chiffres) et conservez-les dans un endroit sûr au cas où votre appareil serait perdu ou volé.Téléchargez 5 codes de récupération à 16 caractères pour Wordfence WooCommerce 2FA.
  1. Les utilisateurs seront invités à entrer un code 2FA actif (ou code de récupération) lorsqu’ils tenteront de se reconnecter à leur compte sur votre site Web WooCommerce.
  • Une fois Wordfence 2FA configuré pour WooCommerce, vous serez invité à ajouter votre code 2FA à 6 chiffres à partir de votre application d'authentification préférée.

Regardez notre vidéo pour une présentation complète du processus :

Commencez avec Wordfence WooCommerce 2FA

Prêt à essayer la nouvelle intégration WooCommerce de sécurité de connexion Wordfence ? Vous devrez soit mettre à jour la dernière version du plug-in Wordfence Security, 7.9.0, soit installer Wordfence Security si vous l’utilisez pour la première fois. Ensuite, suivez les instructions décrites précédemment dans cet article pour configurer cette fonctionnalité pour vos clients WooCommerce.

Si vous recherchez une assistance produit, regardez cette vidéo pour obtenir de l’aide :

Pour les utilisateurs gratuits de Wordfence Security, vous pouvez obtenir de l’aide sur notre Forums WordPress.org. Les utilisateurs premium de Wordfence Security peuvent obtenir de l’aide en utilisant notre système de billetterie.

Toutes les marques, logos et noms de marque sont la propriété de leurs propriétaires respectifs. Tous les noms de sociétés, de produits et de services utilisés sur ce site Web sont uniquement à des fins d’identification. L’utilisation de ces noms, marques et marques n’implique pas leur approbation.


Source link