Résumé IA
Google a annoncé qu'il désactivera la fonctionnalité d'applications moins sécurisées le 30 septembre 2024. Ce processus a commencé en 2022. Google Workspace est la dernière partie de la suite de produits de Google qui sera impactée.
Si vous utilisez les détails SMTP de Gmail avec notre expéditeur Other SMTP, vous pourriez avoir des difficultés à envoyer des e-mails lorsque cette fonctionnalité est désactivée.
Nous savons que bon nombre de nos clients comptent sur Gmail pour envoyer des e-mails depuis WordPress et nous voulions fournir quelques informations afin que vous puissiez éviter les problèmes de délivrabilité.
Qu'est-ce que les applications moins sécurisées dans Gmail ?
Les applications moins sécurisées sont une fonctionnalité de Gmail qui permet aux logiciels et appareils de se connecter à votre compte Gmail avec votre nom d'utilisateur et mot de passe Google principaux.
Jusqu'à présent, il était possible d'envoyer des e-mails via le SMTP de Gmail avec ce paramètre activé. Maintenant, Google a décidé de commencer à supprimer progressivement les applications moins sécurisées à partir du 30 mai 2022.
Les utilisateurs de Google Workspace et de Google Cloud Identity verront la fonctionnalité disparaître en juin 2024 et elle sera complètement désactivée d'ici le 30 septembre. Concernant Workspace spécifiquement, Google a déclaré :
« Les administrateurs devront pousser un compte Google via leur fournisseur MDM, ce qui réajoutera leurs comptes Google aux appareils iOS en utilisant OAuth », a déclaré Google dans l'annonce.
Google indique que les utilisateurs d'appareils mobiles devront mettre à jour la méthode de connexion pour les comptes Google. Ils devront utiliser leur logiciel MDM (Gestion des appareils mobiles) pour ce faire. Cela aura un impact sur les entreprises et autres organisations disposant d'un grand nombre d'appareils mobiles, comme les écoles, il est donc important d'être préparé.
Nous recommandons les mots de passe d'application depuis un certain temps, mais certains clients ont choisi d'utiliser les applications moins sécurisées car c'est un peu plus simple. Maintenant que la fonctionnalité est supprimée, tous les utilisateurs devront passer aux mots de passe d'application ou utiliser un autre expéditeur.
Comment désactiver les applications moins sécurisées
Si vous utilisez WP Mail SMTP, voici les options disponibles.
Option 1 : Passer à l'expéditeur Gmail
WP Mail SMTP dispose d'un expéditeur Gmail dédié qui se connecte à l'API Google pour envoyer des e-mails depuis WordPress.
Notre expéditeur Gmail est disponible dans les versions Lite et Pro de notre plugin. Il est également plus sécurisé que l'envoi d'e-mails via le protocole SMTP.
Dans la version gratuite de WP Mail SMTP, vous devrez configurer un compte Google Cloud Console gratuit et générer une clé API. Vous trouverez des instructions étape par étape dans notre documentation sur comment configurer l'expéditeur Google Workspace / Gmail dans WP Mail SMTP.
Si vous utilisez une version payante, vous pouvez configurer l'expéditeur Gmail en un clic. Cela prend quelques secondes et est beaucoup plus facile ! Cela évite complètement d'avoir à utiliser Cloud Console.
Option 2 : Utiliser un mot de passe d'application
Si vous souhaitez continuer à utiliser l'expéditeur Other SMTP dans WP Mail SMTP, vous pouvez configurer un mot de passe d'application dans votre compte Google.
Un mot de passe d'application fonctionne comme un mot de passe alternatif pour votre compte. Il ne peut être utilisé que par les applications avec lesquelles vous le partagez, il est donc plus sécurisé que de partager votre mot de passe principal.
Si vous souhaitez utiliser un mot de passe d'application, vous devrez d'abord activer l'authentification à deux facteurs pour votre compte Google. Après cela, vous pourrez créer un mot de passe spécifique à l'application pour WP Mail SMTP dans les paramètres de sécurité de votre compte Google.
Pour ce faire, sélectionnez Autre (nom personnalisé) comme application sur l’écran Mots de passe d’application.
Ensuite, tapez WP Mail SMTP ou un autre nom qui vous aidera à identifier ce mot de passe dans l’espace prévu à cet effet.
Après cela, il vous suffit de cliquer sur le bouton Générer pour créer votre mot de passe.
Si vous souhaitez commencer dès maintenant, vous trouverez plus de détails et des instructions étape par étape dans notre documentation sur comment configurer le service de messagerie Autre SMTP dans WP Mail SMTP.
Remarque : chaque fois que vous modifiez le mot de passe de votre compte Google principal, cela désactivera également vos mots de passe d’application. Si vous changez fréquemment de mot de passe, ce n’est peut-être pas la meilleure solution de contournement.
Option 3 : Passer à un nouvel expéditeur
Si vous n’êtes pas décidé à utiliser Gmail ou si vous souhaitez contourner ses limites d’envoi, WP Mail SMTP propose une multitude d’autres services de messagerie qui utilisent des connexions sécurisées basées sur API pour envoyer des e-mails depuis WordPress.
Nos services de messagerie recommandés sont listés en haut de l’Assistant de configuration.
Voici plus de détails sur nos meilleurs services de messagerie :
- SendLayer : Notre service de messagerie n°1 recommandé et l’un des plus faciles à utiliser avec WP Mail SMTP. Une fois que vous avez ajouté les enregistrements DNS à votre domaine, il vous suffit d’une clé API. Vous pouvez commencer par un essai gratuit, puis passer à un plan payant à partir de 5 $ par mois (payé annuellement).
- SMTP.com : Gratuit pendant 30 jours, puis à partir de 25 $ par mois. SMTP.com est un leader de l’industrie et a fait ses preuves en matière de délivrabilité des e-mails depuis plus de 20 ans.
- Sendinblue : Si vous testez des alternatives à Gmail, Sendinblue pourrait être un bon choix. Vous pouvez commencer sans carte de crédit et passer à un plan avec plus de capacité lorsque vous serez prêt.
Pour changer de service de messagerie, accédez à vos paramètres WP Mail SMTP et cliquez sur le bouton Lancer l’Assistant de configuration.
L’Assistant de configuration vous guidera à travers les étapes de connexion. Voici un guide complet de tous nos services de messagerie pour vous aider à décider.
| Expéditeurs disponibles dans toutes les versions | Expéditeurs dans WP Mail SMTP Pro |
|---|---|
| SendLayer | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo | Zoho Mail |
| Google Workspace / Gmail | |
| Mailjet | |
| Mailgun | |
| Postmark | |
| SendGrid | |
| SMTP2GO | |
| SparkPost | |
| Elastic Email | |
| Autre SMTP |
Comment obtenir de l'aide avec WP Mail SMTP
Nous comprenons que modifier votre service de messagerie peut être difficile, mais nous sommes là pour vous aider ! Si vous utilisez WP Mail SMTP Lite, vous pouvez obtenir de l’aide sur notre forum de support WordPress.org.
Si vous utilisez une version payante, vous pouvez vous connecter à votre compte et ouvrir un ticket. En tant que client précieux, vous bénéficierez d’un support prioritaire lors de la mise à jour de vos paramètres de messagerie.
FAQ sur la désactivation des applications moins sécurisées par Gmail
Applications moins sécurisées est une fonctionnalité de Gmail qui permet aux logiciels et aux appareils de se connecter à votre compte Gmail avec votre nom d’utilisateur et mot de passe Google principaux. Voici quelques questions à ce sujet :
Qu’est-il arrivé au paramètre « Applications moins sécurisées » de Gmail ?
Google a supprimé le commutateur en 2022. Les comptes ne peuvent plus autoriser les connexions de base par nom d’utilisateur et mot de passe pour SMTP ou IMAP sans sécurité supplémentaire.
Pourquoi Google a-t-il désactivé l’accès aux applications moins sécurisées pour SMTP ?
Les connexions simples permettaient aux attaquants de voler facilement les mots de passe. Google exige désormais des options plus sûres comme OAuth ou les mots de passe d’application pour protéger les comptes.
Comment puis-je envoyer des e-mails WordPress maintenant que les applications moins sécurisées ont disparu ?
Installez WP Mail SMTP et choisissez le service de messagerie Google / Gmail. Suivez l’assistant de configuration pour connecter votre site avec OAuth, ou utilisez un mot de passe d’application si vous préférez l’option « Autre SMTP ».
Comment créer un mot de passe d’application Gmail pour WP Mail SMTP ?
Activez la connexion en deux étapes pour votre compte Google. Dans la section Sécurité, cliquez sur Mots de passe d’application, choisissez « Mail », puis « Autre », tapez un nom comme « WP Mail SMTP » et copiez la clé de 16 caractères dans le plugin.
OAuth Gmail est-il plus sûr que les applications moins sécurisées pour les e-mails WordPress ?
Oui. OAuth utilise des jetons à courte durée de vie au lieu de stocker votre mot de passe Gmail dans WordPress, ce qui bloque de nombreuses attaques courantes.
Puis-je toujours utiliser le port 465 ou 587 avec Gmail après le changement ?
Oui. Les ports 465 (SSL) et 587 (TLS) fonctionnent toujours, mais vous devez vous connecter avec OAuth ou un mot de passe d’application — les mots de passe simples ne sont plus acceptés.
Quels services SMTP peuvent remplacer gratuitement les applications moins sécurisées de Gmail ?
Le niveau gratuit de SendLayer, le bac à sable de Mailgun ou le plan gratuit de Brevo peuvent envoyer un nombre limité d’e-mails chaque mois sans frais et fonctionnent bien avec WP Mail SMTP.
Comment corriger l’erreur « Échec de la connexion SMTP » après que Google a bloqué les applications moins sécurisées ?
Générez un mot de passe d’application ou passez au service de messagerie Gmail OAuth dans WP Mail SMTP, puis mettez à jour vos paramètres avec les nouvelles informations d’identification et testez à nouveau.
Y a-t-il des limites à l’envoi d’e-mails via Gmail avec des mots de passe d’application ?
Les limites habituelles de Gmail s’appliquent toujours, soit environ 500 e-mails par jour pour les comptes gratuits et 2 000 par jour pour les plans de base de Google Workspace. Les mots de passe d’application n’augmentent pas ces limites.
Ensuite, Comment corriger l’erreur d’authentification de base pour les comptes de messagerie Microsoft
Recevez-vous un message d'erreur indiquant que l'authentification de base est désactivée lorsque vous essayez d'envoyer des e-mails via le SMTP d'Outlook ?
Microsoft supprime progressivement l'authentification de base (utilisation de votre nom d'utilisateur et mot de passe standard) pour les applications et services tiers qui utilisent le SMTP pour envoyer des e-mails.
Pour continuer à utiliser votre compte Outlook ou Microsoft 365 pour envoyer des e-mails depuis des applications et des logiciels comme WP Mail SMTP, vous devez désormais utiliser OAuth (Authentification moderne) pour vous connecter à votre compte.
Réparez vos e-mails WordPress maintenant
Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin SMTP WordPress. Si vous n'avez pas le temps de réparer vos e-mails, vous pouvez obtenir une assistance complète de configuration "White Glove" moyennant un supplément, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.
Si cet article vous a aidé, suivez-nous sur Facebook et Twitter pour plus de conseils et tutoriels WordPress.
