Oui. Activer l'authentification à deux facteurs (2FA) sur l'accès administrateur d'un site est l'une des protections les plus efficaces contre le piratage : même si un mot de passe est volé, deviné ou compromis lors d'une fuite de données, l'attaquant ne peut pas se connecter sans le second facteur. C'est fortement recommandé sur tout CMS.
Le principe est simple : en plus du mot de passe, la connexion exige un second élément — un code temporaire généré par une application (Google Authenticator, Authy…), un code envoyé par un autre canal, ou une clé de sécurité. Sans ce second facteur, l'accès est refusé.
La 2FA neutralise la grande majorité des attaques automatisées par force brute ou par bourrage d'identifiants, qui visent précisément les pages d'administration des CMS. Elle se combine idéalement avec des mots de passe robustes et uniques et avec le principe du moindre privilège : chaque utilisateur ne dispose que des droits strictement nécessaires.
Sécuriser l'accès au back-office fait partie des bonnes pratiques qu'un contrat de maintenance met en place et supervise dans la durée.