Si vous n’êtes pas soucieux de la sécurité, vous devriez probablement voir comment l’un des La vie numérique de l’auteur de Wired.com a été détruite. Après avoir lu cette histoire, nous avons sauté à bord avec l’authentification en 2 étapes pour notre Comptes Google et la plupart des autres services qui offrent cette fonctionnalité. Après une courte recherche, nous avons pu trouver un moyen d’activer facilement l’authentification en 2 étapes dans WordPress à l’aide de Google Authenticator. Si vous êtes aussi soucieux de la sécurité que nous et que vous appréciez votre blog, vous devriez suivre cette astuce pour améliorer votre sécurité WordPress.
Remarque : Google Authenticator ne fonctionne que sur les appareils iOS, Android, Windows Phone, webOS, PalmOS et BlackBerry. En d’autres termes, vous aurez besoin de votre téléphone intelligent pour vous connecter à votre site Web.
Comment ça marche?
Normalement, les mots de passe peuvent être piratés. Si vous utilisez le même mot de passe sur plusieurs sites Web, une faille de sécurité sur l’un d’entre eux mettra vos autres comptes en danger. Souvent, les gens sont paresseux et ne changent pas leurs mots de passe même après avoir reçu un e-mail concernant un compromis de sécurité sur un site majeur.
Eh bien, la vérification en 2 étapes est la solution juste pour cela. Même si le pirate connaît votre nom d’utilisateur et votre mot de passe WordPress, il ne pourra pas accéder à votre site à moins d’avoir un code de sécurité aléatoire limité dans le temps (fourni par Google Authenticator).
Parce que votre blog est directement connecté à votre appareil mobile, vous serez la seule personne autorisée à récupérer le code unique pour chaque connexion. Le code expire dans un court laps de temps pour des raisons de sécurité.
Une fois que nous aurons terminé avec ce tutoriel, il y aura un champ supplémentaire sur votre page de connexion WordPress comme celui-ci qui améliorera votre sécurité WordPress :
Comment ajouter Google Authenticator dans WordPress
La première chose à faire est d’installer l’application Google Authenticator sur votre téléphone. Nous allons utiliser la terminologie iOS pour les besoins de ce didacticiel, mais le processus est également similaire pour les autres appareils. Visitez l’App Store et recherchez « Google Authenticator ». Téléchargez et installez l’application.
Revenons maintenant à votre tableau de bord WordPress. Nous reviendrons sur l’application Google Authenticator une fois que nous aurons terminé la configuration côté WordPress.
Installons et activons le Plug-in Google Authenticator pour WordPress. Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress.
Dans le menu WordPress, cliquez sur Utilisateurs » Votre profil. Vous y verrez les paramètres de Google Authenticator.
actif – Si vous cochez cette case, cela signifie que votre blog va maintenant utiliser Google Authenticator. (Cochez cette case une fois que vous avez terminé avec l’ensemble de la configuration)
Mode détendu – Normalement, votre code d’authentification Google expire toutes les minutes. L’utilisation du mode détendu vous permettra d’utiliser un code pendant 4 minutes maximum. Nous vous déconseillons d’activer cette option, sauf si vous tapez très lentement. Le code ne comporte que 6 caractères, vous devriez donc pouvoir le faire en 1 minute.
Description et clé secrète – Ces options sont assez explicites. La description servira de nom de compte dans l’application Google Authenticator. La clé secrète est nécessaire si vous n’utilisez pas le code QR. Remarque : Lorsque vous utilisez l’iPhone, vous ne pouvez pas ajouter d’espaces dans votre description. Si vous ajoutez des espaces, le code QR peut ne pas fonctionner et vous devrez utiliser la clé pour saisir manuellement les informations dans notre application.
Activer le mot de passe d’application – Vous n’en avez besoin que si vous utilisez XML-RPC (publication à distance) sur votre blog. Cela signifie l’application WordPress iOS ou Windows Live Writer. N’oubliez pas que cette activation réduira la sécurité globale de votre connexion, mais si vous aimez vraiment utiliser la publication à distance, continuez à l’utiliser. Activez simplement cette option et définissez un mot de passe d’application.
Maintenant que nous avons configuré la partie WordPress, revenons à notre application iPhone Google Authenticator. Cliquez sur l’icône de l’application Google Authenticator, puis cliquez sur l’icône + pour ajouter un nouveau compte.
Il vous sera demandé de scanner le code QR ou d’entrer la clé fournie. Vous pouvez obtenir les deux à partir des paramètres de Google Authenticator sur votre site Web.
Scannez le code-barres si votre description ne contient pas d’espaces. Cliquez sur le bouton Afficher le code QR dans WordPress pour voir le code QR.
Dès que vous scannez le code-barres ou entrez la clé secrète, la description de votre blog WordPress apparaîtra dans Google Authenticator. Il vous montrera une chaîne aléatoire de 6 chiffres avec un compteur de 1 minute à côté.
Maintenant, lorsque vous vous connectez, vous verrez un champ de vérification en deux étapes qui demande le code Google Authenticator.
Cela fonctionne également pour les blogs multi-auteurs. Chaque auteur obtient sa propre clé secrète, afin qu’il puisse la définir sur son appareil. Qu’est-ce que tu attends? Utilisez la vérification en 2 étapes sur votre blog pour améliorer la sécurité de WordPress.
Enfin, nous recommandons à chacun d’activer la vérification en deux étapes sur son Comptes Google. Vous pouvez également configurer cela avec Google Authenticator comme indiqué sur ce tutoriel.