Authentification WordPress à deux facteurs avec Google authenticator

En tant qu’entrepreneur Internet, votre site Web est comme votre maison sur Internet. Vous voulez protéger la maison, n’est – ce pas? Félicitations si vous utilisez wordpress pour gérer votre site! Tu as une super maison dans un quartier génial. (votre maison est WordPress, les voisins sont la communauté WordPress!) Aujourd’hui, nous allons discuter de la façon d’utiliser l’authentification à deux facteurs pour améliorer la sécurité de WordPress, ou \
Pour que ce processus fonctionne, vous avez besoin d’un smartphone: Android, iPhone ou Blackberry. D’autres systèmes d’exploitation, tels que Symbian et samsung mobile Java, ne sont pas pris en charge. C’est parce que notre logiciel d’authentification sera l’application d’authentification Google sur nos téléphones. Si vous avez déjà utilisé la fonctionnalité 2fa de Gmail ou DropBox, vous devez installer l’application Google authenticator. Ne vous inquiétez pas pour les personnes qui n’ont pas utilisé l’application. C’est un processus très simple! L’installation de Google authenticator nous permet de commencer par l’installation de plugins dans WordPress. Pour ce faire, allez au tableau de bord WordPress > plugins > Ajouter nouveau. Recherchez l’authentificateur Google et installez le premier résultat qui apparaît. Après avoir téléchargé et décompressé le plug – in, activez – le. Configurer le plug – in Google authenticator pour WordPress dans WordPress il n’y a pas d’élément de menu dédié dans le menu du tableau de bord WordPress, ni d’élément de sous – menu dans les paramètres. Vous devez activer ce plug – in par utilisateur, comme notre dernier tutoriel 2fa. Vous pouvez accéder aux paramètres individuels de l’utilisateur en allant au tableau de bord WP > utilisateurs > I
Votre profil. Faites défiler un peu vers le bas et vous trouverez le paramètre intitulé dans les paramètres de Google authenticator.
Expliquer les paramètres du validateur Google Description: Tout d’abord, vous devez ajouter une description à votre blog. Cette description vous aidera à identifier le site dans l’application Google authenticator. Comme vous pouvez avoir de nombreuses autres applications liées à Google authenticator, il est préférable d’utiliser l’identificateur (description) approprié. Le nom du blog suffit. Dans notre tutoriel, nous utilisons thinkingteapot comme identificateur. Mode facile: le mode facile augmente le temps d’entrée du mot de passe d’une minute à quatre minutes. Cela signifie que vous aurez quatre minutes pour entrer un code d’authentification à six chiffres sur la page de connexion. Vous pouvez activer ou désactiver ce paramètre: C’est à vous de choisir!
Secret: cette clé est nécessaire si vous souhaitez ajouter manuellement votre compte WordPress à l’application Google authenticator, c’est – à – dire sans Code QR. Pour insérer une clé dans l’application Google authenticator, lancez l’application Google authenticator sur votre smartphone et sélectionnez le bouton Menu > Ajouter un compte > insérer la clé fournie. Vous pouvez également ajouter un compte WordPress à l’application Google authenticator en scannant le Code QR. C’est l’approche recommandée \/ la plus simple, car elle implique maintenant n’importe quel type. Cliquez sur le bouton Afficher \/ masquer le Code QR. Ouvrez Google authenticator sur votre smartphone et recherchez l’option « configurer votre compte » dans le menu. Sélectionnez – le et vous accéderez à la page ajouter des paramètres de compte. Cliquez pour scanner le code à barres et laissez la caméra immobile pour capturer le Code QR. Les validateurs Google prennent généralement une à deux secondes pour identifier les codes à barres. Il reconnaîtra alors automatiquement votre blog WordPress et l’ajoutera à la liste des services \/ sites Google Links
Validateur. Notre site Web est maintenant correctement lié à Google authenticator. La dernière étape consiste à activer le validateur Google dans WordPress. Sélectionnez le bouton actif sous les paramètres de Google authenticator.
Mot de passe de l’application: le mot de passe de l’application vous permet d’accéder au blog WordPress en utilisant l’interface XML – RPC. Il est conçu pour des applications de blogging tierces telles que Windows Live Writer ou Microsoft Word 2013. Permet aux applications de contourner les contrôles de sécurité du validateur Google. Cependant, il n’est pas recommandé d’activer les mots de passe d’application parce qu’ils présentent de graves vulnérabilités de sécurité que les pirates informatiques peuvent exploiter. Enregistrer les paramètres: Enfin, pour enregistrer tous ces paramètres, cliquez sur le profil de mise à jour situé au bas de la page du profil d’utilisateur. Sinon, tous les paramètres seront perdus!
En utilisant Magic maintenant qu’il est complètement installé, testons ce bébé! Nous nous déconnecterons de notre compte WordPress et accéderons à nouveau à l’écran de connexion. Ce n’est qu’une fois que nous aurons une authentification simple mais très puissante à deux facteurs. Nous copions le Code de l’application Google authenticator affichée sur le téléphone et le colleons dans les champs appropriés. Saisissez ce mot de passe unique et ouvrez Sesame! Quel plug – in d’authentification à deux facteurs dois – je choisir? Le choix entre Duo Security et Google authenticator se résume à: le site que nous essayons de protéger. Si vous êtes préoccupé par la sécurité, l’authentification à deux facteurs est une bonne étape. Le validateur Google de WordPress le fera.
Mais si vous voulez élargir le jeu, duo Security est la meilleure solution. Ce protocole devrait être utilisé en particulier pour les personnes qui ont subi des attaques dans le passé sur leur site Web ou pour celles qui ont découvert de nombreuses tentatives d’accès non autorisé sur leur site Web. Conclusion plug – I
Google authenticator WordPress est une solution simple et élégante pour les protocoles d’authentification à deux facteurs de base. Duo Security offre des fonctionnalités supplémentaires, telles que la génération d’OTP (mot de passe unique) par téléphone et SMS. Bien sûr, le service est payé après un certain point, mais il contient une large compatibilité. Par exemple, vous pouvez utiliser n’importe quel téléphone avec un signal d’opérateur en générant des appels téléphoniques et des SMS via OTP.
De plus, duo Security utilise un protocole Push en temps réel qui n’est valable que lorsque le téléphone est connecté à Internet. Lorsque vous essayez de vous connecter, une notification Push automatique est envoyée à votre téléphone. Lorsque vous appuyez sur le bouton approuver, vous vous connecterez automatiquement au site WordPress. Personnellement, je recommande Duo Security, car il dispose de plus de moyens d’authentification pour obtenir un mot de passe unique et d’innombrables autres options. Si vous utilisez un site Web qui traite du commerce électronique, l’utilisation de l’authentification à deux facteurs peut certainement aider à améliorer la sécurité.
Quel est votre plug – in d’authentification à deux facteurs préféré? Avez – vous de bons conseils de sécurité? Nous sommes impatients de vous entendre! Faites – nous savoir que vous aimez ce tutoriel. J’attends vos commentaires et suggestions.