Dans ce didacticiel, nous allons apprendre à activer l’authentification à deux facteurs pour WordPress à l’aide d’un plugin gratuit appelé Authentification à deux facteurs Duo. Sécurité duo est un service de sécurité renommé au niveau de l’entreprise auquel font confiance des centaines d’entreprises comme Sony, Microsoft, Accenture, Toyota et Yelp. Il est extrêmement sécurisé et tout aussi facile à utiliser.
Qu’est-ce que l’authentification à deux facteurs ?
En termes très simples, l’authentification à deux facteurs est une mesure de sécurité supplémentaire destinée à renforcer la sécurité du site/produit qu’elle protège. Elle se compose de deux étapes d’authentification distinctes :
- Le mot de passe du compte
- Un code de sécurité généré dynamiquement appelé One Time Password (OTP)
Prenez les comptes Google par exemple. Lorsque l’authentification à deux facteurs est activée, lorsque vous vous connectez à votre compte à partir d’une adresse IP nouvelle ou inutilisée auparavant, la première barrière est votre mot de passe. Ensuite, Google enverra un SMS ou appellera votre numéro de mobile enregistré et enverra un code à 6 chiffres. Ce n’est que lorsque vous entrez le code que vous avez accès à votre compte.
Jusqu’à ce que vous autorisiez votre PC (essentiellement une adresse IP particulière) à être un point d’accès connu, vous devrez toujours vous connecter en suivant ces deux étapes. Une fois que vous autorisez une adresse IP, les 2sd le code de confirmation (OTP) ne sera pas nécessaire.
Avantages de l’authentification à deux facteurs
Comme vous pouvez l’imaginer, les avantages de l’authentification à deux facteurs sont inestimables dans un environnement non sécurisé. Même si quelqu’un connaît votre mot de passe, il ne pourra pas accéder à votre compte. Les deuxsd étape d’authentification, c’est-à-dire que l’OTP l’arrêterait. Regarde ça super explication par Duo Sécurité. Cependant, dans des cas ridiculement rares, où l’agresseur a accès à la fois à votre mot de passe et à votre téléphone, alors vous êtes foutu.
Conditions préalables
L’activation de l’authentification à deux facteurs nécessite que les appareils suivants soient à tout moment avec chaque titulaire de compte.
- Un téléphone portable ou une tablette. De préférence un smartphone, car les appels/sms internationaux nécessitent des crédits payants. Les appareils Android, iOS et BlackBerry sont les smartphones recommandés.
- Un numéro de téléphone actif (soit celui-ci, soit un smartphone recommandé avec accès Internet)
- UNE Sécurité duo Compte
Configuration du compte de sécurité Duo
La première chose que vous devez faire est de créer un compte Duo Security gratuit. Vous devez utiliser votre numéro de téléphone actif pour créer un compte. Les étapes suivantes vous montrent comment :
Tout d’abord, sélectionnez le Compte gratuit option de la page de tarification. Remplissez soigneusement les détails. Pour le numéro de téléphone, assurez-vous que vous utilisez le code du pays suivi d’un espace, puis le numéro de téléphone.
Comme je viens de l’Inde, mon code de pays est +91. J’ai donc entré +91 XXXXXYYYYY.
Dans Étape 2, vous pouvez utiliser une taille d’entreprise différente. Puisque nous utilisons Duo Security pour protéger notre site WordPress, nous sélectionnons CMS sous « Que voulez-vous protéger ? » Le reste des paramètres est bon.
Dès votre inscription, Duo vous enverra un lien d’activation. Ouvrez votre boîte de réception et cliquez sur ce lien. Vous serez redirigé vers une page similaire :
- Sous Numéro de téléphone assurez-vous que vous utilisez le même que celui que vous avez utilisé lors de la première étape du processus d’enregistrement Duo.
- Une fois que vous avez entré tous les détails, cliquez sur Soumettre.
- Attendez quelques secondes et cliquez sur l’un ou l’autre Écris moi ou Appelle-moi.
- Si vous ne recevez pas de SMS (je n’en ai pas reçu), essayez la fonction d’appel.
- Si cela ne fonctionne toujours pas, revérifiez le numéro et assurez-vous que votre cellulaire a un signal.
Configuration du panneau d’administration Duo
Une fois que vous avez configuré le compte Duo, vous serez automatiquement redirigé vers le panneau d’administration.
- Si vous venez chercher à partir d’ici, connectez-vous à votre compte et dans le menu de gauche, sélectionnez Intégrations > Nouvelle intégration
- Sous Type d’intégration sélectionner WordPress
- Les Nom de l’intégration peut être tout ce que vous voulez – nous utiliserons « Mon site WP » dans ce tutoriel
- Cliquer sur Créer une intégration
Connectez Duo Security à votre site WordPress
Nous allons maintenant copier les clés secrètes et les coller dans notre site WordPress. Cela établira une connexion entre notre site WordPress et Duo Security.
Pour ce faire, rendez-vous sur Tableau de bord WP > Paramètres > Duo à deux facteurs. Les paramètres requis sont disponibles sur cette page. Copiez les clés de l’interface d’administration de Duo Security et collez-les dans les champs respectifs. Frappé Sauvegarder les modifications et la connexion est établie. L’authentification à deux facteurs est désormais activée sur votre site. À l’étape suivante, nous allons configurer une méthode d’authentification.
Ajouter une méthode d’authentification à chaque utilisateur WordPress
Pour ce faire, vous devez d’abord vous déconnecter du tableau de bord WP et vous reconnecter. Après la connexion, vous devriez voir quelque chose comme ceci :
Cela nous indique que l’utilisateur (dans ce tutoriel, ‘john’) n’a pas de méthode d’authentification activée pour Duo Security.
Méthodes d’authentification proposées par Duo Security
Les méthodes d’authentification disponibles sous un compte gratuit sont les suivantes :
- Appel téléphonique (mobile ou fixe)
- SMS
- La mûre
- Android
- iOS
Les Téléphone et SMS méthode nécessite des crédits de détail. Vous avez 1000 crédits pour commencer, que vous devrez acheter une fois qu’ils seront dépensés. Les frais de crédit d’appel/SMS dépendent du pays auquel appartient le numéro de téléphone. Pour l’Inde, c’est 5 crédits par appel ou SMS. j’ai testé les deux Téléphone et Android comme méthodes d’authentification et j’ai trouvé qu’elles fonctionnaient.
Comment ajouter un appareil Android à votre compte Duo Security
Étant donné que la plupart d’entre nous possèdent un smartphone, j’ai créé un didacticiel détaillé pour la méthode d’authentification Android. Vous pouvez tout aussi facilement configurer d’autres appareils en suivant les instructions à l’écran.
Le principal avantage d’utiliser un appareil Android comme méthode d’authentification (représenté par Tablette), est le fait que vous n’avez pas besoin d’un signal d’opérateur mobile actif. Une connexion Internet fonctionnelle dans l’appareil respectif est tout ce qui est nécessaire. Alors on sélectionne Tablette sous Choisissez votre appareil
j’ai sélectionné Android. Si vous possédez un iPad ou un iPhone, sélectionnez iOS.
Vous devez maintenant installer l’application mobile correspondante. Cochez la case de confirmation et appuyez sur Continuer
Ouvrez le Duo Mobile app sur votre appareil et cliquez sur l’icône Clé. Cela lancera un lecteur de codes-barres.
Scannez le code-barres à l’écran pour transformer votre tablette/téléphone en un dispositif d’authentification reconnu.
Cette confirmation montre que l’utilisateur ‘john’ possède un appareil Android reconnu ou Appareil inscrit dans son compte.
Connexion avec l’authentification à deux facteurs
Tout est maintenant configuré. Gardez votre téléphone/tablette à proximité et naviguez dans la première étape en entrant votre mot de passe. Vous êtes maintenant à la jonction de l’authentification à deux facteurs.
Vous pouvez sélectionner Duo Poussée ou Code d’accès comme méthode de connexion. Si vous avez sélectionné Duo Poussée, cliquer sur Connexion. Vous devriez voir une notification sur votre appareil Android/iOS.
Lancer le Duo Mobile application et sélectionnez Approuver. Vous devriez immédiatement voir quelque chose comme ceci :
Vous avez maintenant réussi à surmonter les 2sd étape du processus d’authentification à deux facteurs et peut accéder au tableau de bord WP. Toutes nos félicitations! Si vous aviez sélectionné le code d’accès comme méthode de connexion, vous trouverez le code d’accès à l’intérieur du Duo Mobile application. Vous devrez le saisir manuellement et appuyer sur Connexion.
Aperçu de la méthode d’authentification mobile
Rappelez-vous que j’ai dit que j’avais également essayé la méthode d’authentification mobile ? Eh bien, les instructions à l’écran que nous avons détaillées et faciles à suivre. Cette capture d’écran montre qu’un Mobile l’appareil est ajouté sous l’utilisateur ‘sourav’
N’oubliez pas que cette forme d’authentification vous coûtera des crédits. Vous pouvez soit utiliser un appel vocal, soit un SMS à chaque fois que vous vous connectez. J’ai trouvé la fonction d’appel vocal très impressionnante. Tout ce que j’avais à faire était de répondre à l’appel et d’appuyer sur n’importe quel bouton. Ça y est, j’étais automatiquement connecté.
Conclusion
L’activation de l’authentification à deux facteurs est l’un des meilleurs moyens d’empêcher les accès non autorisés. Il s’agit d’une excellente pratique de sécurité. Même s’il faut un peu plus de temps pour se connecter à votre site WordPress, le travail supplémentaire est récompensé par la tranquillité d’esprit.
Il existe d’autres plugins sur le marché qui vous aident à configurer l’authentification à deux facteurs. Le plugin Security Pro d’iThemes en est un excellent exemple. Le plugin coûte 80 $ pour 2 sites et 150 $ pour des licences illimitées. Il regorge de mesures de sécurité impressionnantes par rapport à son homologue gratuit – Sécurité des iThèmes. j’ai sélectionné Sécurité duo car il est gratuit pour tous.
Alors à vous, que pensez-vous de cette mesure de sécurité supplémentaire ? C’est comme ajouter du sucre au Coca ? (la boisson) Ou est-ce que quelque chose d’aussi génial qu’une sauce épaisse sur des pâtes ?