Sécurité de connexion WordPress : l'extension gratuite AIFORYA
Protégez la connexion WordPress : anti-force brute, double authentification et liens magiques. Extension gratuite, sans clé API, sans limite de durée.

Verrouillez la page de connexion de WordPress, sans clé API ni service externe.
AIFORYA Sécurité de connexion protège la page la plus attaquée de votre site — l'écran de connexion — avec les outils de sécurité essentiels : blocage anti-force brute, listes d'adresses IP, double authentification et connexion sans mot de passe. Le cœur de l'extension fonctionne en local, sans clé API, et reste gratuit sans limite de durée.
- Gratuit et complet : publié sur WordPress.org, sans fonctionnalité bridée sur l'essentiel de la protection.
- Local par conception : anti-force brute, 2FA et listes d'IP ne déclenchent aucun appel réseau.
- Standards ouverts : double authentification TOTP compatible avec toutes les applications d'authentification gratuites.
Pourquoi protéger spécifiquement la connexion ?
La page de connexion est la porte d'entrée par défaut de tout site WordPress, et donc la cible n°1 des attaques automatisées. Des milliers de tentatives de mots de passe peuvent être lancées chaque jour contre wp-login.php sans que vous le remarquiez, jusqu'au jour où l'une d'elles aboutit. Un mot de passe fort ne suffit plus : il faut ralentir les attaques, verrouiller les adresses abusives et ajouter une seconde barrière que l'attaquant ne peut pas franchir avec un simple identifiant volé.
Les solutions existantes réservent souvent ces fonctions à leur version payante, ou les noient dans une suite de sécurité lourde qui ralentit tout le site et envoie vos journaux vers des serveurs tiers. AIFORYA Sécurité de connexion se concentre sur la connexion, garde le traitement en local et laisse les fonctions clés accessibles gratuitement.
Ce que fait l'extension
- Protection contre la force brute — blocage temporaire d'une adresse IP après un nombre configurable d'échecs, avec verrouillage progressif optionnel dont la durée augmente à chaque nouveau blocage.
- Listes d'adresses IP — liste noire pour bloquer et liste blanche pour toujours autoriser, gérées depuis l'administration.
- Double authentification (2FA / TOTP) — norme ouverte RFC 6238, compatible avec Google Authenticator, Authy, FreeOTP et toute application TOTP, avec codes de secours à usage unique.
- Connexion sans mot de passe — l'utilisateur reçoit par e-mail un lien sécurisé, signé, à usage unique et à durée de validité limitée.
- Journal de connexion — historique local des connexions réussies, des échecs, des blocages et des validations 2FA, avec purge automatique configurable.
- Tableau de bord de sécurité — indicateurs clés et graphique d'activité sur 7 jours, sans dépendance externe.
- Messages d'erreur uniformisés — option anti-énumération pour ne pas révéler si un identifiant existe.
En quoi elle fait mieux que les extensions gratuites concurrentes
| AIFORYA Sécurité de connexion | Extensions gratuites courantes | |
|---|---|---|
| Double authentification | Incluse (TOTP + codes de secours) | Souvent réservée à la version payante |
| Connexion sans mot de passe | Incluse (liens magiques signés) | Rarement proposée en gratuit |
| Tableau de bord et journal | En local, activité sur 7 jours | Envoi de journaux vers le cloud fréquent |
| Verrouillage progressif | Inclus et configurable | Blocage à durée fixe seulement |
| Clé API / compte | Aucun pour le cœur | Parfois requis |
Confidentialité et honnêteté technique
Le cœur de l'extension ne réalise aucun appel réseau. Deux exceptions transparentes : les e-mails de connexion sans mot de passe passent par la fonction d'envoi native de WordPress (wp_mail), et un onglet Support/Avis facultatif peut, uniquement à votre initiative et après consentement explicite, transmettre votre message au service AIFORYA. Rien n'est envoyé sans une action volontaire de votre part.
Installation en 2 minutes
- Téléchargez l'extension ci-contre (ou installez-la depuis WordPress.org).
- Activez-la depuis le menu Extensions.
- Ouvrez le menu AIFORYA Sécurité de connexion, réglez la protection anti-force brute dans l'onglet Protection, puis activez la double authentification pour votre compte.
Votre page de connexion est protégée dès l'activation, et vous renforcez ensuite chaque couche à votre rythme.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Corrections mineures et améliorations de stabilité.
- v1.0.0
Version initiale : protection anti-force brute avec verrouillage progressif, listes noire et blanche d'adresses IP, double authentification TOTP avec codes de secours, connexion sans mot de passe par liens magiques, journal de connexion et tableau de bord de sécurité, messages d'erreur uniformisés anti-énumération.
Une question ? Contactez-nous.