Comment activer Authentification à deux facteurs dans WordPress

Dans ce tutoriel, nous apprendrons comment activer l’authentification à deux facteurs pour WordPress en utilisant un plugin gratuit appelé Duo Dual factor Authentication. Duo Security est un service de sécurité d’entreprise bien connu, fiable par des centaines d’entreprises, dont Sony, Microsoft, Accenture, Toyota et yelp. Il est très sûr et facile à utiliser. Qu’est – ce que l’authentification à deux facteurs? En termes simples, l’authentification à deux facteurs est une mesure de sécurité supplémentaire conçue pour améliorer la sécurité des sites \/ produits qu’elle protège. Il se compose de deux phases d’authentification différentes:
Mot de passe de compte un code de sécurité généré dynamiquement, appelé mot de passe unique (PTO), dans le cas des comptes Google. Lorsque l’authentification à deux facteurs est activée, le premier obstacle lorsque vous vous connectez à un compte à partir d’une adresse IP nouvelle ou inutilisée est le mot de passe. Google enverra ensuite un SMS ou composera votre numéro de téléphone enregistré avec un code à six chiffres. Vous n’avez accès à votre compte que si vous entrez un code. Avant d’autoriser votre PC (essentiellement une adresse IP spécifique) comme point d’accès connu, vous devez toujours suivre les deux étapes suivantes pour vous connecter. Une fois que vous avez autorisé l’adresse IP, vous n’avez pas besoin d’un deuxième Code de confirmation (PTO).
Avantages de l’authentification à deux facteurs comme vous pouvez l’imaginer, les avantages de l’authentification à deux facteurs sont précieux dans un environnement dangereux. Même si quelqu’un connaît votre mot de passe, il ne peut pas accéder à votre compte. La deuxième étape de la certification, l’OTP, cessera d’être certifiée. Regardez cette merveilleuse explication de duo security. Cependant, dans de rares cas, l’auteur a accès à votre mot de passe et à votre téléphone, et vous êtes condamné à l’échec. Conditions préalables à l’activation de l’authentification à deux facteurs
E le matériel suivant est toujours présent avec chaque titulaire de compte.
Téléphone ou tablette. Il est préférable d’utiliser un smartphone, car les appels internationaux \/ SMS nécessitent des points payés. Les appareils Android, IOS et Blackberry sont recommandés pour les smartphones. Numéro de téléphone actif (ce téléphone ou le smartphone recommandé avec accès Internet) compte de sécurité Duo configurez votre compte de sécurité duo la première chose que vous devez faire est de créer un compte de sécurité Duo gratuit. Vous devez vous inscrire au compte en utilisant votre numéro de téléphone actuel. Les étapes suivantes expliquent comment: Tout d’abord, sélectionnez l’option compte gratuit sur la page prix. Remplissez soigneusement les détails. Pour les numéros de téléphone, assurez – vous d’utiliser d’abord le Code du pays, puis l’espace, puis le numéro de téléphone.
Comme je viens d’Inde, mon code de pays est + 91. Donc j’ai entré + 91 xxxxxxyyyyyyy. À l’étape 2, vous pouvez utiliser différentes tailles d’entreprise. Parce que nous utilisons Duo Security pour protéger notre site WordPress, nous sélectionnons CMS dans la rubrique “que voulez – vous protéger? ” Les autres paramètres sont OK. Une fois inscrit, Duo vous enverra un lien d’activation. Ouvrez votre boîte de réception et cliquez sur le lien. Vous serez redirigé vers une page similaire: Sous « numéro de téléphone », assurez – vous d’utiliser le même numéro que celui que vous avez utilisé à la première étape du processus d’inscription au duo. Après avoir entré tous les détails, cliquez sur envoyer. Attendez quelques secondes, puis cliquez sur sms ou appelez – moi. Si vous n’avez pas reçu de message (je ne l’ai pas reçu), essayez la fonction d’appel. Si vous ne pouvez toujours pas l’utiliser, vérifiez à nouveau le numéro pour vous assurer qu’il y a un signal sur votre téléphone. Après avoir configuré le panneau de gestion Duo configurer le compte Duo, vous êtes automatiquement redirigé vers le panneau de gestion. Si vous recevez des fonds d’ici, veuillez vous connecter à votre compte
Dans le menu de gauche, choisissez intégration > nouvelle intégration dans le type d’intégration choisissez WordPress Integration le nom peut être n’importe quel nom que vous voulez: Nous utiliserons mon site WP dans ce tutoriel, cliquez sur créer une intégration Connectez Duo Security à votre site WordPress maintenant, nous allons copier la clé et la coller sur notre site WordPress. Cela permettra d’établir une connexion entre notre site WordPress et duo security. Pour ce faire, allez au tableau de bord WP > paramètres > deux facteurs duo. Les paramètres requis sont disponibles sur cette page. Copiez la clé de l’interface de gestion de la sécurité Duo et collez – la dans le champ approprié. Appuyez sur Enregistrer les modifications pour établir la connexion. L’authentification à deux facteurs est maintenant activée sur votre site. Dans la prochaine étape, nous définirons la méthode d’authentification.
Pour ce faire, vous devez d’abord vous déconnecter du tableau de bord WP et vous connecter à nouveau. Une fois connecté, vous devriez voir ce qui suit: Cela nous dit que l’utilisateur (John dans ce tutoriel) n’a pas activé la méthode d’authentification pour la sécurité duo. Méthodes d’authentification fournies par Duo Security les méthodes d’authentification fournies par Free account sont les suivantes: SMS Mora Android iOS pour les téléphones mobiles (mobiles ou fixes) et les méthodes de SMS nécessitent des points de vente au détail. Vous avez 1000 points à commencer et vous devez les acheter une fois épuisés. Les frais de crédit pour les appels \/ SMS dépendent du pays où se trouve le numéro de téléphone. Pour l’Inde, 5 crédits par appel ou SMS. J’ai testé les téléphones cellulaires et Android comme méthode d’authentification et j’ai découvert qu’ils fonctionnaient tous les deux.
Comment ajouter un appareil Android à votre compte de sécurité Duo puisque la plupart d’entre nous ont des smartphones, j’a i créé un tutoriel approfondi pour les méthodes d’authentification Android. Vous pouvez facilement configurer d’autres appareils
Bile ajoutée sous l’utilisateur \ N’oubliez pas que cette forme d’authentification coûtera vos points. Vous pouvez utiliser un appel vocal ou un SMS chaque fois que vous vous connectez. J’ai trouvé la fonction vocale la plus impressionnante. Tout ce que j’ai à faire, c’est répondre au téléphone et appuyer sur n’importe quel bouton. C’est ça, je me suis inscrit automatiquement. Conclusion l’authentification à deux facteurs est l’une des meilleures méthodes pour prévenir l’accès non autorisé. C’est une excellente pratique de sécurité. Bien qu’il faille plus de temps pour visiter le site WordPress, un travail supplémentaire vous apaisera. D’autres plug – ins sont disponibles sur le marché pour vous aider à configurer l’authentification à deux facteurs. Le plug – in themes Security pro en est un bon exemple. Le prix du plugin est de 80 $pour les 2 sites et de 150 $pour les licences illimitées. Comparé à la sécurité gratuite d’Themes, il a beaucoup de mesures de sécurité merveilleuses. J’ai choisi Duo Security parce que c’est gratuit pour tout le monde. Alors laissez – moi vous demander: Que pensez – vous de cette sécurité supplémentaire? C’est comme ajouter du sucre à un Coca – Cola? Ou y a – t – il quelque chose de magique comme la sauce épaisse sur les pâtes?