Comment désactiver la fonctionnalité de connexion par adresse e-mail dans WordPress

Avez-vous déjà remarqué que votre page de connexion WordPress accepte à la fois les noms d'utilisateur et les adresses e-mail ?

Bien que cette flexibilité puisse être utile, certains propriétaires de sites Web préfèrent simplifier les choses et n'autoriser que les connexions par nom d'utilisateur.

Vous pourriez vouloir cela pour la cohérence, une gestion des utilisateurs plus facile, ou pour correspondre à l'approche de votre marque en matière d'authentification des utilisateurs.

Ce qui est formidable avec WordPress, c'est que vous pouvez personnaliser presque tout, y compris la manière dont les gens accèdent à leurs comptes. De nombreux propriétaires de sites ne réalisent pas qu'ils peuvent facilement contrôler les méthodes de connexion disponibles sur leur site.

Dans ce guide, nous vous montrerons comment désactiver la fonctionnalité de connexion par e-mail et passer à l'authentification par nom d'utilisateur uniquement.

Pourquoi désactiver la connexion par e-mail dans WordPress ?

Désactiver la fonctionnalité de connexion par e-mail est un moyen simple de renforcer la sécurité de votre site Web.

Votre adresse e-mail est souvent plus publique que votre nom d'utilisateur. Si un pirate connaît votre e-mail, il possède déjà la moitié des informations dont il a besoin pour tenter d'accéder à votre site.

En obligeant les utilisateurs à se connecter uniquement avec un nom d'utilisateur, vous réduisez la « surface d'attaque » de votre site.

Cela signifie qu'un attaquant devrait deviner à la fois un nom d'utilisateur spécifique et un mot de passe, ce qui rend plus difficile pour lui de s'introduire.

Cela dit, nous comprenons que certains utilisateurs souhaitent toujours désactiver la fonctionnalité de connexion par e-mail sur leurs sites WordPress. Voici 2 méthodes pour le faire facilement :

Plongeons directement dans le vif du sujet.

Méthode 1. Désactiver la connexion par e-mail dans WordPress à l'aide de code (recommandé)

Cette méthode implique l'ajout d'un extrait de code à votre site.

remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );

Bien que vous puissiez ajouter ce code directement au fichier functions.php de votre thème, nous vous le déconseillons fortement.

Modifier ce fichier directement peut casser votre site s'il n'est pas fait parfaitement, et toute modification que vous apportez sera effacée lors de la prochaine mise à jour de votre thème.

La manière la plus sûre et la plus simple d'ajouter du code est d'utiliser le plugin WPCode. Il évite ces problèmes et rend la gestion des extraits de code simple pour les débutants.

Il dispose d'une bibliothèque intégrée avec des extraits de code prêts à l'emploi pour toutes les demandes de fonctionnalités WordPress les plus populaires, y compris la désactivation de la connexion par e-mail, la suppression du numéro de version WordPress, la désactivation des commentaires, et plus encore.

Nous avons testé minutieusement l'outil sur notre site de démonstration et l'avons trouvé très convivial pour les débutants. Pour en savoir plus, consultez notre analyse détaillée de WPCode.

Tout d'abord, vous devez installer et activer le plugin gratuit WPCode. Si vous avez besoin d'aide, vous pouvez lire notre tutoriel sur comment installer un plugin WordPress.

Une fois le plugin activé, vous devrez vous rendre dans Extraits de code » Bibliothèque depuis votre tableau de bord d'administration WordPress.

Ensuite, vous pouvez rechercher l'extrait « Désactiver la connexion par e-mail » et cliquer sur le bouton « Utiliser l'extrait ».

Ensuite, WPCode ajoutera automatiquement l'extrait de code et sélectionnera la méthode d'insertion appropriée.

Voici à quoi cela pourrait ressembler dans l'éditeur WPCode :

À partir d'ici, il vous suffit de basculer l'interrupteur de « Inactif » à « Actif ».

Ensuite, cliquez sur le bouton « Mettre à jour ».

C’est tout !

Cela ne changera rien sur la page de connexion, et les utilisateurs verront toujours qu'ils peuvent se connecter en utilisant un nom d'utilisateur ou une adresse e-mail. Mais s'ils entrent l'adresse e-mail pour se connecter, ils recevront une erreur de nom d'utilisateur invalide.

Méthode 2. Désactiver la connexion par e-mail dans WordPress à l'aide d'un plugin

Si vous préférez ne pas ajouter d'extraits de code, vous pouvez utiliser un plugin à la place.

Cette méthode est une excellente alternative pour les utilisateurs qui souhaitent un plugin simple qui fait ce travail sans aucun paramètre supplémentaire à configurer.

Pour cela, vous devez installer et activer le plugin No Login by Email Address. Pour plus de détails, n'hésitez pas à vous référer à notre guide étape par étape sur comment installer un plugin WordPress.

Le plugin fonctionne dès l'installation, ce qui signifie qu'il n'y a aucun réglage à configurer. Visitez simplement l'écran de connexion de votre site WordPress et essayez de vous connecter avec votre adresse e-mail.

Vous pouvez constater que vous obtenez une erreur de nom d'utilisateur invalide. Le plugin modifiera également l'étiquette « Nom d'utilisateur ou adresse e-mail » pour simplement « Nom d'utilisateur ».

Foire aux questions sur la désactivation des connexions par e-mail

Voici quelques questions courantes que l'on nous pose concernant la désactivation de la fonctionnalité de connexion par e-mail dans WordPress.

Pourquoi devrais-je désactiver les connexions par e-mail dans WordPress ?

La désactivation des connexions par e-mail ajoute une couche de sécurité simple mais efficace à votre site web. Comme les noms d'utilisateur ne sont pas aussi connus publiquement que les adresses e-mail, il est plus difficile pour les attaquants de deviner les informations de connexion.

Ceci est particulièrement utile pour les sites web comportant de nombreux utilisateurs, tels que les boutiques en ligne, les sites d'adhésion ou les blogs multi-auteurs.

Cela affectera-t-il mes utilisateurs existants ?

Oui, mais le changement est simple. Vos utilisateurs existants ne pourront plus se connecter avec leur adresse e-mail et devront utiliser leur nom d'utilisateur à la place.

Nous vous recommandons d'envoyer un e-mail pour informer vos utilisateurs de cette mise à jour afin d'éviter toute confusion ou problème de connexion.

Que se passe-t-il si un utilisateur oublie son nom d'utilisateur ?

Même avec les connexions par e-mail désactivées, les utilisateurs peuvent toujours cliquer sur le lien « Mot de passe oublié ? » sur la page de connexion.

WordPress envoie le lien de récupération à leur adresse e-mail enregistrée, et cet e-mail inclura généralement leur nom d'utilisateur comme rappel.

Désactiver la connexion par e-mail est-il suffisant pour une sécurité web solide ?

Non, ce n'est qu'une pièce du puzzle. La véritable sécurité d'un site web repose sur une approche multicouche.

Nous recommandons toujours d'utiliser des mots de passe forts, d'ajouter l'authentification à deux facteurs et d'installer un plugin de sécurité WordPress fiable pour une protection optimale. Pour commencer, vous pouvez consulter notre guide ultime de sécurité WordPress.

C'est tout, nous espérons que cet article vous a aidé à désactiver la fonctionnalité de connexion par adresse e-mail dans WordPress. Ensuite, vous voudrez peut-être aussi consulter notre guide sur la façon de désactiver les indices de connexion dans les messages d'erreur de connexion WordPress et notre tutoriel sur l'ajout de questions de sécurité à l'écran de connexion WordPress.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.