Comment ajouter une connexion sans mot de passe dans WordPress avec Magic Links
Cherchez-vous à ajouter un système de connexion sans mot de passe à votre site Web, comme des liens magiques ?
Cela permettra à vos utilisateurs de se connecter à votre site WordPress sans avoir besoin de mémoriser un mot de passe. Il leur suffira de cliquer sur un lien envoyé dans leur boîte de réception email pour accéder au site et à leur compte.
Dans cet article, nous allons vous montrer comment ajouter une connexion sans mot de passe dans WordPress avec des liens magiques.
Qu'est-ce que la connexion sans mot de passe ?
Vous utilisez des mots de passe pour assurer la sécurité de nos sites Web WordPress. En exigeant que chaque utilisateur saisisse un nom d'utilisateur et un mot de passe lors de la connexion, vous empêchez les utilisateurs non autorisés de visiter les zones sensibles de vos sites Web.
Ceci est particulièrement important si vous disposez d'un site Web sur lequel les utilisateurs doivent se connecter régulièrement, comme un site multi-auteurs, un site d'adhésion ou une boutique en ligne.
Mais les mots de passe sont difficiles à créer et à mémoriser, et ils peuvent entraîner des problèmes de sécurité. Par exemple, les utilisateurs peuvent créer des mots de passe faibles qui peuvent être facilement devinés ou utiliser le même mot de passe sur plusieurs sites.
Ils peuvent aussi vous coûter de l’argent. 75 % des utilisateurs quittent leur site lorsqu'ils oublient et doivent réinitialiser leur mot de passe, et 30 % des clients abandonnent leur panier lorsqu'ils sont invités à créer un mot de passe. Les problèmes de mot de passe constituent également un fardeau pour votre équipe d'assistance.
Heureusement, il existe plusieurs façons d'améliorer la sécurité des mots de passe sur votre site. Vous pouvez forcer vos utilisateurs à utiliser des mots de passe forts et à modifier régulièrement leurs mots de passe. Nous vous recommandons également d'utiliser un gestionnaire de mots de passe pour gérer vos mots de passe en toute sécurité.
Cependant, vous souhaiterez peut-être éviter complètement les mots de passe. Un système de connexion sans mot de passe permet à vos utilisateurs de se connecter à votre site Web sans saisir de mot de passe.
Que sont les liens magiques ?
Les liens magiques sont la méthode de connexion sans mot de passe la plus courante.
Lors de la connexion à votre site Web WordPress, un utilisateur est invité à fournir son nom d'utilisateur ou son adresse e-mail. Ensuite, un lien spécial est envoyé à cette adresse e-mail et l'utilisateur n'a qu'à cliquer sur le lien pour être redirigé vers votre site Web et automatiquement connecté.
Cette forme de connexion sans mot de passe est sécurisée car le lien ne peut être utilisé qu'une seule fois et expirera après un certain nombre de minutes. De plus, le lien ne peut être trouvé que dans le compte de messagerie de l’utilisateur, ce qui confirme que l’utilisateur est bien celui qu’il prétend être.
Ceci est différent d'un lien de connexion temporaire que vous donneriez à un développeur de plugin ou à un expert en sécurité qui a besoin d'exécuter des tests sur votre site Web. Dans ce cas, la solution de connexion n’est que temporaire et il n’est pas nécessaire de saisir une adresse email à chaque fois.
Cela étant dit, voyons comment ajouter une connexion sans mot de passe dans WordPress avec des liens Magic.
Didacticiel vidéo
Si vous préférez des instructions écrites, continuez simplement à lire.
Comment ajouter une connexion sans mot de passe dans WordPress avec Magic Links
La première chose à faire est d’installer le plugin Magic Login. Pour plus de détails, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.
Remarque : Dans ce didacticiel, nous utiliserons le plugin gratuit. Il existe également un plan Magic Login Pro qui ajoute une prise en charge et des fonctionnalités supplémentaires telles que la protection contre la force brute, la redirection de connexion et la possibilité de personnaliser les e-mails envoyés.
Lors de l'activation, le plugin ajoutera automatiquement un bouton « Envoyez-moi le lien de connexion » à votre écran de connexion standard. Cela permettra à vos utilisateurs de se connecter en utilisant leur nom d'utilisateur (ou leur adresse e-mail) et leur mot de passe s'ils s'en souviennent, ou de demander un lien magique s'ils ne s'en souviennent pas.
S'il existe un compte valide sur votre site Web pour le nom d'utilisateur ou l'adresse e-mail saisi, l'utilisateur recevra un e-mail avec un lien pour se connecter.
Le lien fonctionnera pendant 5 minutes puis expirera. Si vous en avez besoin, vous pouvez modifier la durée de vie du lien dans les paramètres du plugin, comme nous le montrons ci-dessous.
Remarque : Si vous ou vos utilisateurs n'avez pas reçu l'e-mail et qu'il ne se trouve pas dans votre dossier spam, il se peut qu'il y ait un problème avec l'e-mail de votre site Web. Vous devriez jeter un œil à notre guide sur la façon de résoudre le problème de non-envoi d’e-mails par WordPress.
S'il n'existe aucun compte sur votre site Web avec le nom d'utilisateur ou l'adresse e-mail saisi, un message d'erreur s'affichera à la place.
Configuration du plugin Magic Link
Vous pouvez configurer le plugin Magic Link en visitant Paramètres » Magic Login dans la barre latérale d'administration.
Cette page contient toutes les options du plugin, y compris les options premium qui peuvent être utilisées par les utilisateurs Pro.
La première option s'appelle « Forcer la connexion magique ». Lorsqu'elle est activée, vos utilisateurs n'auront pas la possibilité de se connecter avec un mot de passe.
Il leur suffit de saisir leur nom d’utilisateur ou leur adresse e-mail, puis de cliquer sur le bouton « Envoyez-moi le lien ». Un lien magique sera envoyé par e-mail dans leur boîte de réception.
Alternativement, vous pouvez utiliser le shortcode [magic_login_form] pour ajouter un formulaire de connexion par lien magique à n'importe quelle page ou widget. Consultez notre guide sur la façon d’ajouter un shortcode dans WordPress pour plus de détails.
La deuxième option est activée par défaut et ajoute un bouton de connexion magique au formulaire de connexion standard. Lorsque ce commutateur est désactivé, le bouton de lien magique est supprimé de ce formulaire de connexion.
Les deux options suivantes sont liées à la sécurité. Par défaut, le paramètre Token Lifespan fait expirer les liens magiques après 5 minutes. Nous vous recommandons de conserver ce paramètre court, mais vous pouvez l'augmenter à 10 ou 20 minutes si vos utilisateurs rencontrent des problèmes.
Le paramètre Validité du jeton est défini sur 1 par défaut. Cela signifie que chaque lien magique fonctionnera pour une seule connexion. Nous vous recommandons de conserver ce paramètre.
Vient ensuite une fonctionnalité appelée « Liens de connexion automatique ». Lorsqu'elle est activée, un lien magique sera ajouté à tous les e-mails envoyés par WordPress, tels que les confirmations de commande WooCommerce, les coupons automatisés et les notifications de commentaires. L'utilisateur sera connecté automatiquement lorsqu'il répondra à l'e-mail.
Viennent ensuite un certain nombre de fonctionnalités premium pour les utilisateurs Pro. Ceux-ci inclus:
Protection contre la force brute
Limitation des demandes de connexion
Vérification IP
Restriction de domaine
Sujet du courriel
Contenu du courrier électronique
Redirection de connexion
Il existe également un bouton pour tous les utilisateurs qui réinitialisera les jetons.
Une fois que vous avez terminé de configurer le plugin, assurez-vous de cliquer sur le bouton « Mettre à jour les paramètres » en bas de la page pour stocker les paramètres.
Nous espérons que ce tutoriel vous a aidé à apprendre comment ajouter une connexion sans mot de passe dans WordPress avec des liens magiques. Vous voudrez peut-être également apprendre comment obtenir un domaine de messagerie gratuit, ou consulter notre liste d’erreurs WordPress courantes et comment les corriger.
Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.