Une authentification à deux facteurs (2FA) pour WooCommerce qui s'intègre directement à votre thème
Authentification à deux facteurs pour WooCommerce généralement gâche l'expérience : le deuxième facteur fait fuir les clients vers wp-login.php, en dehors de la page d'accueil. ReportedIP affiche la fenêtre de vérification de l'authentification à deux facteurs (2FA) au sein du thème actif — sur la page « Mon compte », la page de paiement classique et les blocs WooCommerce.
Ce guide explique le fonctionnement du défi intégré au thème, comment l'état du panier est conservé pendant ce défi, et quel forfait est nécessaire.
Qu'est-ce que ReportedIP ?
ReportedIP est un plugin de sécurité WordPress complet : 12 capteurs d'attaques, quatre méthodes d'authentification à deux facteurs (2FA), un blocage progressif et des informations sur les menaces issues de la communauté (sur inscription). La fonctionnalité 2FA en interface utilisateur pour WooCommerce est incluse dans la formule Professionnelle. L'ensemble complet des fonctionnalités ReportedIP couvre le reste.
Le deuxième facteur se trouve à l'intérieur de votre magasin
Au lieu de rediriger les clients vers la page de connexion WordPress, le défi s'affiche directement dans le thème de la boutique en ligne, et ce sur trois pages : la page « Mon compte », la page de paiement classique et la page de paiement via les blocs WooCommerce. Les rôles « Client » et « Abonné » bénéficient d'une page d'accueil personnalisée qui s'harmonise avec le design de la boutique, de sorte que l'inscription à l'authentification à deux facteurs ne donne jamais l'impression de quitter le site.
L'état du panier et du processus de paiement est conservé tout au long de la session
C'est généralement à mi-chemin du processus de paiement que les paniers sont abandonnés. Hive conserve l'état du panier et du paiement malgré la redirection, de sorte qu'un client qui se déconnecte en cours de paiement revient exactement là où il en était. Le cookie de l'appareil de confiance est partagé avec le wp-login.php Remarque : l'option « Faire confiance à cet appareil » disponible lors du paiement désactive également la demande de connexion suivante sur le serveur, car le cookie est étendu à la même portée.
Il se comporte correctement en cas de rétrogradation
Si un site passe du niveau « Professional » à un niveau inférieur, la 2FA côté client est désactivée de manière temporaire : les clés de sécurité existantes restent valides, seules les nouvelles inscriptions sont bloquées. Personne ne se retrouve bloqué hors de son compte en raison de l'expiration de son abonnement — les mesures de sécurité déjà configurées continuent de fonctionner.
Comment activer l'authentification à deux facteurs (2FA) en interface publique dans WooCommerce
Dans le cadre de la formule Professional, activez l'authentification à deux facteurs (2FA) en interface publique dans les paramètres spécifiques à WooCommerce, sélectionnez les rôles à inclure, et le défi thématique s'applique automatiquement sur la page « Mon compte » et lors du paiement. Les méthodes sous-jacentes sont les mêmes que celles proposées par le cœur du système — TOTP, clés d'accès, e-mail et SMS — ; ainsi, un client peut s'identifier à l'aide d'une clé d'accès lors du paiement, exactement comme il le ferait en interface d'administration.
Guides connexes
- Les quatre méthodes d'authentification à deux facteurs (2FA) au cœur du défi de la boutique en ligne
- Les mots de passe : le facteur le plus déterminant lors du paiement
- Service de gestion des e-mails et des SMS pour garantir la bonne réception des codes OTP
Vous trouverez les détails de la configuration dans la documentation relative à l'authentification. Consultez l'intégralité des guides du pluginReportedIP ou consultez le code frontend-2FA sur GitHub.