Comment ajouter une connexion sans mot de passe dans WordPress avec des liens magiques

Nos lecteurs se plaignent souvent de demandes interminables de réinitialisation de mot de passe et de blocage de leurs comptes. C'est pourquoi beaucoup d'entre eux se tournent vers une alternative de connexion sécurisée et conviviale : l'authentification sans mot de passe à l'aide de liens magiques.

Nous avons vu plusieurs sites Web utiliser cette fonctionnalité et améliorer l'expérience utilisateur.

Vos utilisateurs entrent simplement leur adresse e-mail, cliquent sur un bouton, et un lien de connexion unique leur est envoyé directement dans leur boîte de réception.📬

Ils n'ont jamais besoin de mémoriser de mots de passe ni de se battre avec l'authentification à deux facteurs. Ils auront un moyen simple et sécurisé d'accéder à votre site WordPress.

Dans cet article, nous vous montrerons comment ajouter un lien de connexion magique pour une connexion sans mot de passe. Ainsi, vous pourrez offrir à vos utilisateurs une expérience de connexion plus fluide et plus agréable.

Qu'est-ce que la connexion sans mot de passe ?

Vous utilisez des mots de passe pour sécuriser nos sites Web WordPress. En exigeant que chaque utilisateur entre un nom d'utilisateur et un mot de passe lors de la connexion, vous empêchez les utilisateurs non autorisés de visiter les zones sensibles de vos sites Web.

Ceci est particulièrement important si vous avez un site Web où les utilisateurs doivent se connecter régulièrement, comme un site multi-auteurs, un site d'adhésion ou une boutique en ligne.

Mais les mots de passe sont difficiles à créer et à retenir, et ils peuvent causer des problèmes de sécurité. Par exemple, les utilisateurs peuvent créer des mots de passe faibles qui peuvent être facilement devinés ou utiliser le même mot de passe sur plusieurs sites.

Ils peuvent également vous coûter de l'argent. Des études sectorielles montrent qu'un nombre important d'utilisateurs abandonnent lorsqu'ils doivent réinitialiser un mot de passe oublié, et beaucoup abandonnent leur panier s'ils sont obligés de créer un mot de passe.

Les problèmes de mot de passe pèsent également sur votre équipe de support.

Heureusement, il existe plusieurs façons d'améliorer la sécurité des mots de passe sur votre site. Vous pouvez forcer vos utilisateurs à utiliser des mots de passe forts et à les changer régulièrement. Nous vous recommandons également d'utiliser un gestionnaire de mots de passe pour gérer vos mots de passe en toute sécurité.

Cependant, vous pourriez souhaiter éviter complètement les mots de passe. Un système de connexion sans mot de passe permet à vos utilisateurs de se connecter à votre site Web sans saisir de mot de passe.

Que sont les liens magiques ?

Les liens magiques sont la méthode la plus courante de connexion sans mot de passe.

Lors de la connexion à votre site Web WordPress, un utilisateur est invité à saisir son nom d'utilisateur ou son adresse e-mail. Ensuite, un lien spécial est envoyé à cette adresse e-mail, et l'utilisateur n'a qu'à cliquer sur le lien pour être redirigé vers votre site Web et se connecter automatiquement.

Cette forme de connexion sans mot de passe est sécurisée car le lien ne peut être utilisé qu'une seule fois et expirera après un certain nombre de minutes.

De plus, le lien ne peut être trouvé que dans le compte de messagerie de l'utilisateur, ce qui confirme que l'utilisateur est bien celui qu'il prétend être. C'est pourquoi il est très important que les utilisateurs sécurisent leurs comptes de messagerie avec un mot de passe fort.

Ceci est différent d'un lien de connexion temporaire que vous donneriez à un développeur de plugin ou à un expert en sécurité qui a besoin d'exécuter des tests sur votre site Web. Dans ce cas, la solution de connexion est uniquement temporaire, et une adresse e-mail n'a pas besoin d'être saisie à chaque fois.

Cela étant dit, examinons comment ajouter une connexion sans mot de passe dans WordPress avec les liens magiques.

Comment ajouter une connexion sans mot de passe dans WordPress avec des liens magiques

La première chose à faire est d'installer le plugin Magic Login  – Authentification sans mot de passe pour WordPress. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après activation, le plugin ajoutera automatiquement un bouton « Envoyez-moi le lien de connexion » à votre écran de connexion standard.

Cela permettra à vos utilisateurs de se connecter en utilisant leur nom d'utilisateur (ou e-mail) et leur mot de passe s'ils s'en souviennent, ou de demander un lien magique s'ils ne s'en souviennent pas.

S'il existe un compte valide sur votre site Web pour le nom d'utilisateur ou l'adresse e-mail saisie, l'utilisateur recevra un e-mail contenant un lien pour se connecter.

Le lien sera valide pendant 5 minutes, puis expirera. Si vous le souhaitez, vous pouvez modifier la durée de vie du lien dans les paramètres du plugin, comme nous le montrons ci-dessous.

S'il n'y a pas de compte sur votre site Web avec le nom d'utilisateur ou l'adresse e-mail qui a été saisi, un message d'erreur s'affichera à la place.

Configuration du plugin Magic Link

Vous pouvez configurer le plugin Magic Link en accédant à Paramètres » Magic Login dans la barre latérale de votre administration.

Cette page contient toutes les options du plugin, y compris les options premium qui peuvent être utilisées par les utilisateurs Pro.

La première option s'appelle « Forcer la connexion magique ». Lorsqu'elle est activée, vos utilisateurs n'auront pas la possibilité de se connecter avec un mot de passe.

Ils saisissent simplement leur nom d'utilisateur ou leur adresse e-mail, puis cliquent sur le bouton « Envoyez-moi le lien ». Un lien magique leur sera envoyé par e-mail dans leur boîte de réception.

Alternativement, vous pouvez utiliser le shortcode [magic_login_form] pour ajouter un formulaire de connexion par lien magique à n'importe quelle page ou widget. Consultez notre guide sur comment ajouter un shortcode dans WordPress pour plus de détails.

La deuxième option est activée par défaut et ajoute un bouton de connexion magique au formulaire de connexion standard. Lorsque ce commutateur est désactivé, le bouton de lien magique est supprimé de ce formulaire de connexion.

Les deux options suivantes sont liées à la sécurité. Par défaut, le paramètre Durée de vie du jeton fait expirer les liens magiques après 5 minutes. Nous vous recommandons de conserver ce paramètre court, mais vous pourriez l'augmenter à 10 ou 20 minutes si vos utilisateurs rencontrent des problèmes.

Le paramètre Validité du jeton est défini sur 1 par défaut. Cela signifie que chaque lien magique fonctionnera pour une seule connexion. Nous vous recommandons de conserver ce paramètre.

Vient ensuite une fonctionnalité appelée « Liens de connexion automatique ». Lorsqu'elle est activée, un lien magique sera ajouté à tous les e-mails envoyés par WordPress, tels que les confirmations de commande WooCommerce, les coupons automatisés et les notifications de commentaires.

L'utilisateur sera automatiquement connecté après avoir cliqué sur le lien magique dans l'e-mail.

Après cela, il y a un certain nombre de fonctionnalités premium pour les utilisateurs Pro. Celles-ci comprennent :

• Protection contre les attaques par force brute
• Limitation des requêtes de connexion
• Vérification IP
• Restriction de domaine
• Objet de l'e-mail
• Contenu de l'e-mail
• Redirection de connexion

Il y a aussi un bouton pour tous les utilisateurs qui réinitialisera les jetons.

Une fois que vous avez terminé la configuration du plugin, assurez-vous de cliquer sur le bouton « Mettre à jour les paramètres » en bas de la page pour enregistrer les paramètres.

Tutoriel vidéo

Si vous ne préférez pas les instructions écrites, regardez simplement notre vidéo :

S'abonner à WPBeginner

Foire aux questions sur la connexion sans mot de passe

Ayant aidé des milliers d'utilisateurs avec leurs sites WordPress, nous avons répondu à de nombreuses questions sur la sécurité de la connexion.

Voici quelques-unes des questions les plus courantes que nous recevons concernant l'utilisation des liens magiques.

Les liens magiques sont-ils plus sécurisés que les mots de passe ?

Oui, à bien des égards, les liens magiques sont plus sécurisés. Ce sont des jetons uniques à usage unique qui expirent rapidement, ce qui protège contre les menaces courantes liées aux mots de passe, telles que les attaques par force brute ou la réutilisation de mots de passe faibles par les utilisateurs.

Étant donné que le lien est envoyé au compte de messagerie vérifié d'un utilisateur, il confirme qu'il a accès à cette boîte de réception, agissant ainsi comme une méthode d'authentification sécurisée.

Les utilisateurs peuvent-ils toujours se connecter avec un mot de passe après avoir configuré cela ?

Par défaut, le plugin ajoute l'option de lien magique à côté des champs standard nom d'utilisateur et mot de passe. Cela donne à vos utilisateurs le choix de la méthode à utiliser.

Cependant, si vous souhaitez passer complètement sans mot de passe, vous pouvez activer l'option « Forcer la connexion magique » dans les paramètres du plugin pour supprimer complètement le champ du mot de passe.

Que se passe-t-il si un utilisateur ne reçoit pas l'e-mail du lien magique ?

Si un utilisateur ne reçoit pas l'e-mail, la première étape consiste à lui demander de vérifier son dossier spam ou indésirable. Si le problème persiste, cela signifie probablement que votre site WordPress a des difficultés à envoyer des e-mails de manière fiable.

Nous vous recommandons vivement d'utiliser un service SMTP pour résoudre ce problème. Vous pouvez facilement en configurer un avec le plugin WP Mail SMTP pour vous assurer que vos e-mails sont correctement livrés.

Pour commencer, consultez notre tutoriel sur comment configurer WP Mail SMTP avec n'importe quel hébergeur correctement.

Guides d'experts sur la connexion WordPress

Nous espérons que ce tutoriel vous a aidé à apprendre comment ajouter un lien de connexion magique pour WordPress. Vous voudrez peut-être consulter d'autres guides sur l'amélioration de l'expérience de connexion WordPress :

• Comment créer une page de connexion WordPress personnalisée (Guide ultime)
• Comment ajouter une connexion en un clic avec Google dans WordPress
• Comment ajouter un CAPTCHA au formulaire de connexion et d'inscription WordPress
• Comment ajouter l'authentification à deux facteurs dans WordPress (méthode gratuite)
• Comment ajouter des questions de sécurité à l'écran de connexion WordPress
• Comment et pourquoi limiter les tentatives de connexion dans WordPress
• Comment rediriger les utilisateurs après une connexion réussie dans WordPress
• Meilleurs plugins de page de connexion WordPress (sécurisés et personnalisables)
• Comment supprimer l'effet de secousse de connexion dans WordPress (Mis à jour)
• Comment ajouter une URL de connexion personnalisée dans WordPress (étape par étape)
• Comment exiger une connexion pour afficher une page dans WordPress
• Comment contourner la connexion WordPress (7 astuces d'experts)

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.