Sommaire
- Avantages de la suppression des identifiants d’adresse électronique
- Inconvénients de la suppression des identifiants d’adresse électronique
- Comment supprimer une adresse de courrier électronique Connexion dans WordPress
- Installation et utilisation du plugin “Pas de connexion par adresse électronique
- Méthode alternative sans plugin
- Prendre la sécurité au sérieux
Voulez-vous supprimer l’option permettant de se connecter avec une adresse électronique sur votre site WordPress ? Les adresses électroniques sont largement utilisées comme moyen de connexion exigence sur de nombreux sites web, mais plus le nombre de personnes qui connaissent votre adresse électronique, est élevé, moins la sécurité est assurée. Une alternative populaire consiste à demander aux visiteurs de créer un nom d’utilisateur pour se connecter à la place.
Un nom d’utilisateur peut être différent sur chaque site web qui vous permet d’en créer un. Cela peut vous aider à vous prémunir contre les attaques de force brute sur votre site web. WordPress la sécurité devrait être l’une des plus grandes préoccupations de tout développeur web. Aujourd’hui, je vais vous montrer comment supprimer la connexion par adresse électronique dans WordPress en utilisant le plugin “No Login by Email Address”.
Avantages de la suppression des identifiants d’adresse électronique
Toute personne qui connaît votre courrier électronique peut tenter une attaque par la force brute. Pensez-y, il suffit d’un courriel et d’un mot de passe pour se connecter à la plupart des sites web. Si vous possédez l’un de ces deux éléments d’information, deviner l’autre est trivial avec les logiciels. Les courriels ne sont pas non plus utilisés pour un seul compte. Prenez une minute pour réfléchir au nombre de comptes qui ont besoin de votre adresse électronique pour se connecter. C’est probablement beaucoup.
Cela signifie que toute personne qui connaît votre adresse électronique pourrait tenter de se connecter en votre nom. Bien sûr, la plupart des grands sites web disposent d’une excellente sécurité pour se prémunir contre ce type de cyberattaques, mais ce n’est pas toujours le cas des sites plus petits et plus récents.
Inconvénients de la suppression des identifiants d’adresse électronique
Dans un monde parfait, chaque visiteur créera un identifiant unique pour chaque site web, mais ce n’est tout simplement pas le cas. En fait, la plupart des gens préfèrent utiliser les mêmes informations de connexion pour plusieurs sites web. Ne faites pas cela ! Cela peut créer un effet de domino pour les comptes à violer. Ce n’est pas parce que vous supprimez l’adresse électronique que les visiteurs utiliseront un nom d’utilisateur unique.
Il est plus que probable qu’ils utiliseront le même nom d’utilisateur pour chaque site web et que cela aura le même résultat que d’utiliser votre courrier électronique pour vous connecter. Forcer les utilisateurs à cesser d’utiliser leur adresse électronique pour se connecter résoudra rarement le problème de fond, mais cela peut valoir la peine d’essayer.
Comment supprimer une adresse de courrier électronique Connexion dans WordPress
Aujourd’hui, je vais vous montrer comment supprimer la connexion par adresse électronique dans WordPress en utilisant le plugin “No Login by Email Address”. Ce plugin supprimera immédiatement l’option permettant de se connecter avec une adresse électronique sur WordPress. Les utilisateurs ne pourront se connecter avec leur nom d’utilisateur qu’après l’activation du plugin. N’oubliez pas que vous pouvez désactiver le plugin à tout moment si vous souhaitez utiliser des adresses électroniques pour vous connecter à nouveau.
Installation et utilisation du plugin “Pas de connexion par adresse électronique
Commençons par cliquer sur Plugins et sélectionner l’option Add New dans le panneau d’administration de gauche.
Recherchez No Login par adresse électronique dans la zone de recherche disponible. Vous obtiendrez ainsi des plugins supplémentaires qui pourraient vous être utiles.
Faites défiler vers le bas jusqu’à ce que vous trouviez le plugin No Login by Email Address et cliquez sur le bouton “Installer maintenant” et activez le plugin pour l’utiliser.
Ce plugin fonctionne après l’activation. Contrairement aux autres plugins, il n’y a pas de paramètres à modifier sur ce plugin. Vous pouvez désormais consulter les modifications sur votre site web.
Avant l’installation du plugin, vous pouviez voir ceci :
Après l’activation du plugin, vous verrez ceci :
Félicitations, vous avez réussi à éliminer les connexions par adresse électronique sur votre site WordPress. Vous pouvez désactiver le plugin à tout moment pour restaurer les connexions par adresse électronique. N’oubliez pas que vous devez informer tous vos visiteurs de ces changements afin d’éviter toute confusion. Vous devez vous attendre à de nombreuses difficultés de connexion pendant cette transition.
Méthode alternative sans plugin
De nombreux sites web préfèrent éviter d’utiliser des plugins chaque fois que cela est possible. Ils peuvent ralentir votre site web, ce qui nuit à son référencement. Il est possible de le faire dans ce cas, mais c’est beaucoup plus déroutant pour les visiteurs. Vous pouvez ajouter quelques lignes de code et afficher un message d’erreur lorsqu’un visiteur utilise un e-mail pour se connecter. Cela ne supprimera pas le nom d’utilisateur ou l’adresse électronique comme la méthode précédente, ce qui entraînera une certaine confusion.
Commençons par vous connecter au cPanel et par cliquer sur l’option Gestionnaire de fichiers. Le gestionnaire de fichiers vous permettra d’accéder à tous les fichiers liés à votre site web.
Vous devez localiser le fichier functions.php de votre thème. Cliquez sur le répertoire public_html, puis sur le dossier wp-content. À l’intérieur de ce dossier, vous trouverez tout le contenu lié à votre site web. Cliquez sur le dossier themes et entrez dans le dossier du thème que vous utilisez actuellement. Enfin, faites un clic droit sur le fichier functions.php et sélectionnez l’option Edit.
Une fenêtre pop-up apparaîtra. Cette fenêtre vous avertira de créer une sauvegarde de vos fichiers avant de les modifier. Cela vous permettra de revenir à l’état de fonctionnement de votre site web si quelque chose ne va pas. Cliquez sur le bouton “Modifier”. Un nouvel onglet s’ouvrira, contenant tout le code du fichier.
Copiez et collez les lignes de code suivantes dans votre fichier functions.php :
remove_filter( ‘authenticate’, ‘wp_authenticate_email_password’, 20 ) ;
Une fois que vous avez inséré le code dans le fichier functions.php, cliquez sur le bouton “Save Changes” pour terminer.
Maintenant, si un visiteur essaie de se connecter en utilisant une adresse électronique, il verra une erreur “Nom d’utilisateur invalide”. Je ne recommande pas d’utiliser cette méthode car elle peut être très déroutante pour les visiteurs, mais c’est votre choix.
Prendre la sécurité au sérieux
La sécurité devrait être la principale préoccupation de votre site web et il y a beaucoup de choses importantes à faire pour le garder en sécurité. La plateforme par défaut de WordPress ne présente pas de failles de sécurité, mais cela ne signifie pas que les pirates ne trouvent pas le moyen de le faire. En fait, comme WordPress est la plateforme de site web la plus populaire au monde, elle est toujours attaquée. C’est pourquoi il est crucial de toujours garder votre site web à jour avec la dernière version de WordPress.
Pensez-vous que votre site web est plus sûr en utilisant uniquement la connexion par nom d’utilisateur ? Vos visiteurs ont-ils des problèmes de connexion ?
