En tant qu’entrepreneur Internet, votre site Web est comme votre maison sur Internet. Et vous voulez garder cette maison en sécurité, n’est-ce pas? Si vous utilisez WordPress pour exécuter votre site – bravo! Vous avez une belle maison, dans un quartier génial. (Votre maison étant WordPress et le quartier étant la communauté WordPress!)

Aujourd’hui, nous allons parler de la façon d’améliorer la sécurité de WordPress – en utilisant l’authentification à deux facteurs – ‘2FA’ en bref. Dans mon dernier article, nous avons expliqué comment configurer l’authentification à deux facteurs à l’aide de Duo Security – une société de sécurité renommée avec des clients comme Sony et Esty. Dans cet article, nous allons apprendre à configurer l’authentification à deux facteurs à l’aide de Google Authenticator Plugin WordPress. Ce plugin a été développé par Henrik Schack, plus d’informations sur le même peuvent être trouvées dans son blog.

Pour que ce processus fonctionne, vous aurez besoin d’un smartphone – soit un téléphone Android, un iPhone ou un BlackBerry. Les autres systèmes d’exploitation tels que Symbian et les systèmes d’exploitation mobiles basés sur JAVA de Samsung ne sont pas pris en charge. En effet, notre logiciel d’authentification sera l’application Google Authenticator de notre téléphone. Si vous avez déjà utilisé la fonctionnalité 2FA de Gmail ou de Dropbox, vous avez dû installer l’application Google Authenticator. Pour les personnes qui n’ont pas utilisé l’application, ne vous inquiétez pas. C’est un processus assez simple!

Installation de Google Authenticator

Nous commençons par installer le plugin dans WordPress. Pour ce faire, allez à Tableau de bord WordPress> Plugins> Ajouter nouveau.

Rechercher “authentificateur google»Et installez le premier résultat affiché (le plugin créé par Henrik Schack).

Installez le plug-in WordPress gratuit Google Authenticator

Une fois le plugin téléchargé et décompressé, Activer il.

Activer le plugin WordPress gratuit Google Authenticator

Configurer Google Authenticator dans WordPress

Le plugin Google Authenticator pour WordPress n’a pas d’entrée de menu dédiée dans le menu du tableau de bord WordPress, ni d’élément de sous-menu sous Réglages. Vous devez activer ce plugin sur un par utilisateur, comme dans notre dernier tutoriel 2FA. Vous pouvez accéder au paramètre utilisateur individuel en accédant à Tableau de bord WP> Utilisateurs> Votre profil. Faites défiler un peu vers le bas et vous trouverez les paramètres sous Paramètres de Google Authenticator.

Explication des paramètres de Google Authenticator

Paramètres WordPress de Google Authenticator

La description: Tout d’abord, vous devez ajouter un La description pour votre blog. Cette description vous aidera à reconnaître le site dans l’application Google Authenticator. Étant donné que de nombreuses autres applications peuvent être liées à Google Authenticator, il est toujours préférable d’utiliser un identifiant (description) approprié. Le nom du blog suffira. Utilisons PenserThéière comme identifiant dans notre tutoriel.

Mode détendu: Le mode détendu prolonge le temps de saisie du mot de passe d’une minute à quatre. Cela signifie que vous aurez quatre minutes pour saisir le code d’authentification à 6 chiffres dans la page de connexion. Vous pouvez activer ce paramètre ou le laisser désactivé – le choix vous appartient!

Secret: Cette clé est nécessaire si vous souhaitez ajouter manuellement le compte WordPress à l’application Google Authenticator, c’est-à-dire sans utiliser le code QR. Pour saisir la clé secrète dans l’application Google Authenticator, exécutez l’application Google Authenticator sur votre smartphone et sélectionnez Touche Menu> Ajouter un compte> Entrer la clé fournie.

Vous pouvez également ajouter votre compte WordPress à l’application Google Authenticator en scannant le code QR. C’est la manière la plus recommandée / la plus simple car elle implique désormais toute saisie. Clique sur le Afficher / masquer le code QR bouton.

Google Authenticator pour WordPress QR Code

Ouvrez Google Authenticator sur votre smartphone et recherchez une option appelée Mettre en place compte dans le menu. Sélectionnez-le et il vous mènera au Ajouter un compte page des paramètres.

Google Authenticator Ajouter un compte sur Android

Cliquer sur Scanner un code-barres et tenez fermement votre appareil photo pour capturer le code QR. Il faut généralement une ou deux secondes à Google Authenticator pour reconnaître le code-barres.

Compte réussi Google Authenticator sur Android

Il reconnaîtra alors automatiquement votre blog WordPress et l’ajoutera à la liste des services / sites Web connectés dans Google Authenticator. Maintenant, notre site est correctement lié à Google Authenticator. La dernière étape consiste à activer Google Authenticator dans WordPress lui-même. Cochez le actif bouton juste en dessous du Paramètres de Google Authenticator.

Mots de passe d’application: Les mots de passe d’application vous permettent de vous connecter à votre blog WordPress à l’aide de l’interface XML-RPC. Il est destiné aux applications de blogs tierces comme Windows Live Writer ou Microsoft Word 2013. Il permet aux applications de contourner le contrôle de sécurité de Google Authenticator. Cependant, il n’est pas recommandé d’activer les mots de passe d’application car ils présentent une faille de sécurité grave que les pirates informatiques peuvent exploiter.

Profil de mise à jour de Google Authenticator

Enregistrez les paramètres: Enfin, pour enregistrer tous ces paramètres, cliquez sur Mettre à jour le profil, qui se trouve juste en bas de la page Profil utilisateur. Si vous ne le faites pas, tous vos paramètres seront perdus!

Travailler la magie

Maintenant que tout est installé, testons ce bébé!

Connexion WordPress à Google Authenticator

Nous nous déconnectons de notre compte WordPress et visitons à nouveau l’écran de connexion. Seulement cette fois, nous sommes accueillis par un simple mais immensément puissant authentification à deux facteurs. Nous copions le code de l’application Google Authenticator affiché sur notre téléphone et le collons dans le champ correspondant. Entrez ce mot de passe à usage unique et ouvrez le sésame!

Quel plug-in d’authentification à deux facteurs dois-je choisir?

Le choix entre Duo Security et Google Authenticator se résume à ceci: le site Web que nous essayons de protéger. Si vous vous concentrez sur la sécurité, l’authentification à deux facteurs est une excellente étape. Google Authenticator pour WordPress fera le travail.

Mais si vous voulez amplifier le jeu, alors Sécurité Duo est votre meilleur pari. Surtout pour les personnes qui ont eu leur site piraté dans le passé ou ceux qui trouvent beaucoup de tentatives de connexion non autorisées sur leur site devraient utiliser ce protocole.

Conclusion

Le plugin WordPress Google Authenticator est une solution simple et élégante aux protocoles d’authentification à deux facteurs d’entrée de gamme. Duo Security offre beaucoup plus de fonctionnalités telles que la génération OTP (mots de passe à usage unique) via les appels téléphoniques et les SMS. Bien sûr, le service est facturable après un certain point, mais il comprend une large gamme de compatibilité. Par exemple, avec la génération OTP de téléphone et de SMS, tout téléphone mobile avec un signal porteur peut être utilisé.

De plus, Duo Security utilise un protocole PUSH en temps réel, qui ne fonctionne que lorsque votre téléphone est connecté à Internet. Lorsque vous essayez de vous connecter, une notification Push automatisée est envoyée sur votre mobile. Une fois que vous appuyez sur Approuver bouton, vous êtes connecté automatiquement votre site WordPress.

Personnellement, je recommanderais d’utiliser Duo Security car il dispose de beaucoup plus de moyens d’authentification pour obtenir le mot de passe à usage unique, ainsi que d’une pléthore d’autres options. Si vous exploitez un site où le commerce électronique est impliqué, l’utilisation de l’authentification à deux facteurs contribuerait certainement à améliorer la sécurité.

À vous de jouer – quel est votre plugin d’authentification à deux facteurs préféré? Vous avez des conseils de sécurité impressionnants pour nous? Nous aimerions recevoir de vos nouvelles! Oh et s’il vous plaît laissez-nous savoir comment vous avez aimé ce tutoriel. J’attends avec impatience vos commentaires et suggestions.

Share: