• Protection du formulaire de connexion par 2FA (Double Facteur d’Authentification) : Le plugin Donut Protect permet de renforcer la sécurité de la connexion en implémentant le 2FA. Les utilisateurs devront fournir un second moyen d’authentification après avoir saisi leurs identifiants. Plusieurs options de 2FA sont disponibles, telles que l’envoi d’un code par email, SMS, l’utilisation d’une application d’authentification (comme Google Authenticator) ou la génération d’un mot de passe à usage unique (OTP).

• Protection du formulaire de connexion par anti-bruteforce : Donut Protect intègre une protection contre les attaques de type « bruteforce » sur le formulaire de connexion. Si un nombre défini de tentatives de connexion infructueuses sont détectées en un laps de temps donné, l’accès à la page de connexion peut être temporairement bloqué pour l’adresse IP responsable des tentatives suspectes.

• Protection du formulaire de connexion par Turnstile / hCaptcha / Re Captcha : Pour éviter les attaques automatisées et les bots malveillants, le plugin offre la possibilité de configurer des défis de type Turnstile, hCaptcha ou Re Captcha sur le formulaire de connexion. Cela permet de s’assurer que seuls de vrais utilisateurs peuvent accéder à la page de connexion.

• Historique de connexion : Donut Protect conserve un historique complet des connexions effectuées sur le site. Les administrateurs peuvent consulter les informations de chaque connexion, y compris l’adresse IP, la date, l’heure et l’appareil utilisé. Cela permet de surveiller l’activité des utilisateurs et de détecter toute activité suspecte.

• Login page customisation : Le plugin offre des fonctionnalités de personnalisation pour la page de connexion. Les administrateurs peuvent personnaliser l’apparence de cette page en modifiant le logo, les couleurs, les images d’arrière-plan, etc. Cela permet d’intégrer harmonieusement la page de connexion dans le thème du site.

• Modification de l’URL de connexion (ou des URLs d’accès aux fichiers admin…) : Donut Protect permet également de modifier l’URL standard de connexion à l’espace administrateur de WordPress. Cela rendra la page de connexion plus difficile à trouver pour les attaquants et réduira les risques d’attaques automatisées ciblant l’URL par défaut.

Avec toutes ces fonctionnalités, Donut Protect offre une couche de sécurité supplémentaire à WordPress en protégeant la page de connexion et en renforçant l’authentification des utilisateurs. Cela aide à prévenir les tentatives d’intrusion et à garantir la sécurité du site et des données des utilisateurs.