En tant qu'entrepreneur Internet, votre site Web est comme votre maison sur Internet. Et vous voulez garder cette maison en sécurité, n'est-ce pas ? Si vous utilisez WordPress pour faire fonctionner votre site – félicitations ! Vous avez une grande maison, dans un quartier génial. (Votre maison étant WordPress et le quartier étant la communauté WordPress !)

Aujourd'hui, nous allons parler de la façon d'améliorer la sécurité de WordPress – en utilisant l'authentification à deux facteurs – ‘2FA' en bref. Dans mon dernier article, nous avons expliqué comment configurer l'authentification à deux facteurs à l'aide de Duo Security, une société de sécurité renommée avec des clients comme Sony et Esty. Dans cet article, nous allons apprendre à configurer l'authentification à deux facteurs à l'aide de Authentificateur Google Plugin WordPress.

Pour que ce processus fonctionne, vous aurez besoin d'un smartphone – soit un téléphone Android, un iPhone ou un BlackBerry. Les autres systèmes d'exploitation tels que Symbian et les systèmes d'exploitation mobiles basés sur JAVA de Samsung ne sont pas pris en charge. En effet, notre logiciel d'authentification sera l'application Google Authenticator de notre téléphone. Si vous avez déjà utilisé la fonctionnalité 2FA de Gmail ou de Dropbox, vous avez dû installer l'application Google Authenticator. Pour les personnes qui n'ont pas utilisé l'application, ne vous inquiétez pas. C'est un processus assez simple !

Installation de Google Authenticator

Nous commençons par installer le plugin dans WordPress. Pour ce faire, rendez-vous sur Tableau de bord WordPress > Plugins > Ajouter nouveau.

Rechercher le plugin WordPress gratuit de Google Authenticator

Rechercher “authentificateur Google” et installez le premier résultat qui s'affiche.

Installer le plugin WordPress gratuit de Google Authenticator

Une fois le plugin téléchargé et décompressé, Activer ce.

Activer le plugin WordPress gratuit de Google Authenticator

Configuration de Google Authenticator dans WordPress

Le plugin Google Authenticator pour WordPress n'a pas d'entrée de menu dédiée dans le menu du tableau de bord WordPress, ni d'élément de sous-menu sous Réglages. Vous devez activer ce plugin sur un par utilisateur, tout comme dans notre dernier tutoriel 2FA. Vous pouvez accéder au paramétrage individuel de l'utilisateur en allant sur Tableau de bord WP> Utilisateurs> Votre profil. Faites défiler un peu et vous trouverez les paramètres sous Paramètres de l'authentificateur Google.

Paramètres de Google Authenticator expliqués

Paramètres WordPress de l'authentificateur Google

La description: Tout d'abord, vous devez ajouter un La description pour votre blog. Cette description vous aidera à reconnaître le site dans l'application Google Authenticator. Étant donné que de nombreuses autres applications peuvent être liées à Google Authenticator, il est toujours préférable d'utiliser un identifiant approprié (description). Le nom du blog suffira. utilisons PenséeThéière comme identifiant dans notre tutoriel.

Mode Détendu : Le mode détendu prolonge le temps de saisie du mot de passe d'une minute à quatre. Cela signifie que vous aurez quatre minutes pour saisir le code d'authentification à 6 chiffres sur la page de connexion. Vous pouvez activer ce paramètre ou le laisser désactivé – le choix vous appartient !

Secret: Cette clé est nécessaire si vous souhaitez ajouter manuellement le compte WordPress à l'application Google Authenticator, c'est-à-dire sans utiliser le code QR. Pour saisir la clé secrète dans l'application Google Authenticator, exécutez l'application Google Authenticator sur votre smartphone et sélectionnez Touche Menu > Ajouter un compte > Entrer la clé fournie.

Vous pouvez également ajouter votre compte WordPress à l'application Google Authenticator en scannant le code QR. C'est le moyen le plus simple/recommandé puisqu'il n'implique désormais aucune saisie. Clique sur le Afficher/masquer le code QR bouton.

Code QR de Google Authenticator pour WordPress

Ouvrez Google Authenticator sur votre smartphone et recherchez une option appelée Mettre en place compte dans le menu. Sélectionnez-le et il vous amènera au Ajouter un compte page des paramètres.

Google Authenticator Ajouter un compte sur Android

Cliquer sur Scanner un code-barres et tenez fermement votre appareil photo pour capturer le code QR. Il faut généralement une seconde ou deux à Google Authenticator pour reconnaître le code-barres.

Compte Google Authenticator réussi sur Android

Il reconnaîtra alors automatiquement votre blog WordPress et l'ajoutera à la liste des services/sites Web connectés dans Google Authenticator. Maintenant, notre site est correctement lié à Google Authenticator. La dernière étape consiste à activer Google Authenticator dans WordPress lui-même. Cochez la actif bouton juste en dessous du Paramètres de l'authentificateur Google.

Mots de passe d'application : Les mots de passe d'application vous permettent de vous connecter à votre blog WordPress à l'aide de l'interface XML-RPC. Il est destiné aux applications de blogging tierces telles que Windows Live Writer ou Microsoft Word 2013. Il permet aux applications de contourner le contrôle de sécurité de Google Authenticator. Cependant, il n'est pas recommandé d'activer les mots de passe d'application car ils présentent une grave faille de sécurité à exploiter par les pirates.

Profil de mise à jour de Google Authenticator

Enregistrez les paramètres : Enfin, pour enregistrer tous ces paramètres, cliquez sur Mettre à jour le profil, qui se trouve tout en bas de la page Profil utilisateur. Si vous ne le faites pas, tous vos paramètres seront perdus !

Travailler la magie

Maintenant que tout est installé, testons ce bébé !

Connexion WordPress Google Authenticator

Nous nous déconnectons de notre compte WordPress et visitons à nouveau l'écran de connexion. Seulement cette fois, nous sommes accueillis par un simple mais immensément puissant authentification à deux facteurs. Nous copions le code de l'application Google Authenticator affichée sur notre téléphone et le collons dans le champ correspondant. Entrez ce mot de passe à usage unique et ouvrez le sésame !

Quel plugin d'authentification à deux facteurs dois-je choisir ?

Le choix entre Duo Security et Google Authenticator se résume à ceci : le site Web que nous essayons de protéger. Si vous vous concentrez sur la sécurité, l'authentification à deux facteurs est une étape importante. Google Authenticator pour WordPress fera le travail.

Mais si vous voulez amplifier le jeu, alors Sécurité duo est votre meilleur pari. Surtout pour les personnes qui ont eu leur site piraté dans le passé ou celles qui trouvent beaucoup de tentatives de connexion non autorisées sur leur site devraient utiliser ce protocole.

Conclusion

Le plugin Google Authenticator WordPress est une solution simple et élégante aux protocoles d'authentification à deux facteurs d'entrée de gamme. Duo Security fournit beaucoup plus de fonctionnalités telles que la génération OTP (mots de passe à usage unique) via des appels téléphoniques et des SMS. Bien sûr, le service est payant passé un certain point, mais il inclut un large éventail de compatibilité. Par exemple, avec la génération de téléphone et de SMS OTP, tout téléphone mobile avec un signal de porteuse peut être utilisé.

De plus, Duo Security utilise un protocole PUSH en temps réel, qui ne fonctionne que lorsque votre téléphone est connecté à Internet. Lorsque vous tentez de vous connecter, une notification Push d'automatisation est envoyée sur votre mobile. Une fois que vous appuyez sur le Approuver bouton, vous êtes automatiquement connecté à votre site WordPress.

Personnellement, je recommanderais d'utiliser Duo Security car il dispose de beaucoup plus de moyens d'authentification pour obtenir le mot de passe à usage unique, ainsi que d'une pléthore d'autres options. Si vous exploitez un site où le commerce électronique est impliqué, l'utilisation de l'authentification à deux facteurs contribuerait certainement à améliorer la sécurité.

À vous de jouer : quel est votre plugin d'authentification à deux facteurs préféré ? Vous avez des conseils de sécurité géniaux pour nous ? Nous aimerions recevoir de vos nouvelles! Oh et s'il vous plaît laissez-nous savoir comment vous avez aimé ce tutoriel. J'attends vos commentaires et suggestions avec impatience.

Laisser un commentaire