En tant qu’entrepreneur Internet, votre site Web est comme votre maison sur Internet. Et vous voulez garder cette maison en sécurité, n’est-ce pas ? Si vous utilisez WordPress pour gérer votre site, bravo ! Vous avez une grande maison, dans un quartier génial. (Votre maison étant WordPress et le quartier étant la communauté WordPress !)
Aujourd’hui, nous allons parler de la façon d’améliorer la sécurité de WordPress – en utilisant l’authentification à deux facteurs – ‘2FA’ en bref. Dans mon dernier article, nous avons expliqué comment configurer l’authentification à deux facteurs à l’aide de Duo Security, une entreprise de sécurité renommée avec des clients comme Sony et Esty. Dans cet article, nous allons apprendre à configurer l’authentification à deux facteurs en utilisant le Authentificateur Google Plugin WordPress.
Pour que ce processus fonctionne, vous aurez besoin d’un smartphone – soit un téléphone Android, un iPhone ou un BlackBerry. Les autres systèmes d’exploitation tels que les systèmes d’exploitation mobiles basés sur JAVA de Symbian et Samsung ne sont pas pris en charge. En effet, notre logiciel d’authentification sera l’application Google Authenticator sur notre téléphone. Si vous avez déjà utilisé la fonctionnalité 2FA de Gmail ou de Dropbox, vous avez dû installer l’application Google Authenticator. Pour les personnes qui n’ont pas utilisé l’application, ne vous inquiétez pas. C’est un processus assez facile !
Installation de l’authentificateur Google
Nous commençons par installer le plugin dans WordPress. Pour ce faire, rendez-vous sur Tableau de bord WordPress > Plugins > Ajouter un nouveau.
Rechercher « authentificateur google” et installez le premier résultat qui s’affiche.
Une fois le plugin téléchargé et décompressé, Activer ce.
Configuration de Google Authenticator dans WordPress
Le plugin Google Authenticator pour WordPress n’a pas d’entrée de menu dédiée dans le menu du tableau de bord WordPress, ni d’élément de sous-menu sous Paramètres. Vous devez activer ce plugin sur un base par utilisateur, tout comme dans notre dernier tutoriel 2FA. Vous pouvez accéder au paramétrage individuel de l’utilisateur en allant sur Tableau de bord WP > Utilisateurs > Votre profil. Faites défiler un peu et vous trouverez les paramètres sous Paramètres de l’authentificateur Google.
Paramètres de l’authentificateur Google expliqués
La description: Tout d’abord, vous devez ajouter un La description pour votre blog. Cette description vous aidera à reconnaître le site dans l’application Google Authenticator. Étant donné que de nombreuses autres applications peuvent être liées à Google Authenticator, il est toujours préférable d’utiliser un identifiant approprié (description). Le nom du blog suffira. utilisons RéfléchirThéière comme identifiant dans notre tutoriel.
Mode Détendu : Le mode détendu prolonge le temps de saisie du mot de passe d’une minute à quatre. Cela signifie que vous aurez quatre minutes pour saisir le code d’authentification à 6 chiffres sur la page de connexion. Vous pouvez activer ce paramètre ou le laisser désactivé – à vous de choisir !
Secret: Cette clé est nécessaire si vous souhaitez ajouter manuellement le compte WordPress à l’application Google Authenticator, c’est-à-dire sans utiliser le code QR. Pour saisir la clé secrète dans l’application Google Authenticator, exécutez l’application Google Authenticator sur votre smartphone et sélectionnez Touche Menu > Ajouter un compte > Entrer la clé fournie.
Vous pouvez également ajouter votre compte WordPress à l’application Google Authenticator en scannant le code QR. C’est le moyen le plus recommandé/le plus simple puisqu’il n’implique désormais aucune saisie. Clique sur le Afficher/Masquer le code QR bouton.
Ouvrez Google Authenticator sur votre smartphone et recherchez une option appelée Mettre en place compte dans le menu. Sélectionnez-le et il vous mènera au Ajouter un compte page des paramètres.
Cliquer sur Scannez un code-barres et maintenez votre appareil photo fermement pour capturer le code QR. Il faut généralement une à deux secondes à Google Authenticator pour reconnaître le code-barres.
Il reconnaîtra alors automatiquement votre blog WordPress et l’ajoutera à la liste des services/sites Web connectés dans Google Authenticator. Maintenant, notre site est correctement lié à Google Authenticator. La dernière étape consiste à activer Google Authenticator dans WordPress lui-même. Cochez la actif bouton juste en dessous du Paramètres de l’authentificateur Google.
Mots de passe d’application : Les mots de passe d’application vous permettent de vous connecter à votre blog WordPress à l’aide de l’interface XML-RPC. Il est destiné aux applications de blogs tierces telles que Windows Live Writer ou Microsoft Word 2013. Il permet aux applications de contourner le contrôle de sécurité de Google Authenticator. Cependant, il n’est pas recommandé d’activer les mots de passe d’application car ils présentent une grave faille de sécurité que les pirates peuvent exploiter.
Enregistrez les paramètres : Enfin, pour enregistrer tous ces paramètres, cliquez sur Mettre à jour le profil, qui se trouve juste en bas de la page Profil de l’utilisateur. Si vous échouez, tous vos paramètres seront perdus !
Travailler la magie
Maintenant que tout est installé, testons ce bébé !
Nous nous déconnectons de notre compte WordPress et visitons à nouveau l’écran de connexion. Seulement cette fois, nous sommes accueillis par un simple mais immensément puissant authentification à deux facteurs. Nous copions le code de l’application Google Authenticator affiché sur notre téléphone et le collons dans le champ correspondant. Entrez ce mot de passe à usage unique et ouvrez le sésame !
Quel plugin d’authentification à deux facteurs dois-je choisir ?
Le choix entre Duo Security et Google Authenticator se résume à ceci : le site Web que nous essayons de protéger. Si vous vous concentrez sur la sécurité, l’authentification à deux facteurs est une excellente étape. Google Authenticator pour WordPress fera le travail.
Mais si vous voulez amplifier le jeu, alors Duo Sécurité est votre meilleur pari. Surtout pour les personnes qui ont eu leur site piraté dans le passé ou ceux qui trouvent de nombreuses tentatives de connexion non autorisées sur leur site devraient utiliser ce protocole.
Conclusion
Le plugin Google Authenticator WordPress est une solution simple et élégante pour les protocoles d’authentification à deux facteurs d’entrée de gamme. Duo Security offre beaucoup plus de fonctionnalités telles que la génération d’OTP (mots de passe à usage unique) via des appels téléphoniques et des SMS. Bien sûr, le service est payant après un certain point, mais il comprend un large éventail de compatibilité. Par exemple, avec la génération de téléphones et SMS OTP, tout téléphone mobile avec un signal porteur peut être utilisé.
De plus, Duo Security utilise un protocole PUSH en temps réel, qui ne fonctionne que lorsque votre téléphone est connecté à Internet. Lorsque vous essayez de vous connecter, une notification Push d’automatisation est envoyée sur votre mobile. Une fois que vous appuyez sur le Approuver bouton, vous êtes automatiquement connecté votre site WordPress.
Personnellement, je recommanderais d’utiliser Duo Security car il dispose de beaucoup plus de moyens d’authentification pour obtenir le mot de passe à usage unique, ainsi que d’une pléthore d’autres options. Si vous exploitez un site où le commerce électronique est impliqué, l’utilisation de l’authentification à deux facteurs contribuerait certainement à améliorer la sécurité.
À vous de jouer – quel est votre plugin d’authentification à deux facteurs préféré ? Vous avez des astuces de sécurité géniales pour nous ? Nous aimerions recevoir de vos nouvelles! Oh et s’il vous plaît laissez-nous savoir comment vous avez aimé ce tutoriel. J’attends vos commentaires et suggestions avec impatience.