Authentification WordPress à deux facteurs avec Google authenticator

En tant qursquoentrepreneur Internet, votre site Web est comme votre maison sur Internet. Vous voulez protéger la maison, nrsquoest ce pas? Félicitations si utilisez wordpress pour gérer votre site! Tu as une super maison dans un quartier génial. (votre maison est WordPress, les voisins sont la communauté WordPress!) Aujourd’hui, nous allons discuter de la façon d’utiliser l’authentification à deux facteurs pour améliorer la sécurité de WordPress, ou
Pour que ce processus fonctionne, avez besoin drsquoun smartphone: Android, iPhone ou Blackberry. Drsquoautres systèmes drsquoexploitation, tels que Symbian et samsung mobile Java, ne sont pas pris en charge. Crsquoest parce que notre logiciel drsquoauthentification sera lrsquoapplication drsquoauthentification Google sur nos téléphones. avez déjà utilisé la fonctionnalité 2fa de Gmail ou DropBox, devez installer lrsquoapplication Google authenticator. Ne inquiétez pas pour les personnes qui nrsquoont pas utilisé lrsquoapplication. Crsquoest un processus très simple! L’installation de Google authenticator nous permet de commencer par l’installation de plugins dans WordPress. Pour ce faire, allez au tableau de bord WordPress gt plugins gt Ajouter nouveau.
Recherchez lrsquoauthentificateur Google et installez le premier résultat qui apparaît. Après avoir téléchargé et décompressé le plug in, activez le. Configurer le plug in Google authenticator pour WordPress dans WordPress il n’y a pas d’élément de menu dédié dans le menu du tableau de bord WordPress, ni d’élément de sous menu dans les paramètres. Vous devez activer ce plug in par utilisateur, comme notre dernier tutoriel 2fa. Vous pouvez accéder aux paramètres individuels de lrsquoutilisateur en allant au tableau de bord WP gt utilisateurs gt I
Votre profil. Faites défiler un peu vers le bas et trouverez le paramètre intitulé dans les paramètres de Google authenticator.
Expliquer les paramètres du validateur Google Description: Tout drsquoabord, devez ajouter une description à votre blog. Cette description aidera à identifier le site dans lrsquoapplication Google authenticator. Comme pouvez avoir de nombreuses autres applications liées à Google authenticator, il est préférable drsquoutiliser lrsquoidentificateur (description) approprié. Le nom du blog suffit. Dans notre tutoriel, nous utilisons thinkingteapot comme identificateur. Mode facile: le mode facile augmente le temps drsquoentrée du mot de passe drsquoune minute à quatre minutes. Cela signifie que aurez quatre minutes pour entrer un code drsquoauthentification à six chiffres sur la page de connexion. Vous pouvez activer ou désactiver ce paramètre: Crsquoest à de choisir!
Secret: cette clé est nécessaire si souhaitez ajouter manuellement votre compte WordPress à l’application Google authenticator, c’est à dire sans Code QR. Pour insérer une clé dans lrsquoapplication Google authenticator, lancez lrsquoapplication Google authenticator sur votre smartphone et sélectionnez le bouton Menu gt Ajouter un compte gt insérer la clé fournie. Vous pouvez également ajouter un compte WordPress à l’application Google authenticator en scannant le Code QR. Crsquoest lrsquoapproche recommandée la plus simple, car elle implique maintenant nrsquoimporte quel type. Cliquez sur le bouton Afficher masquer le Code QR.
Ouvrez Google authenticator sur votre smartphone et recherchez lrsquooption « configurer votre compte » dans le menu. Sélectionnez le et accéderez à la page ajouter des paramètres de compte. Cliquez pour scanner le code à barres et laissez la caméra immobile pour capturer le Code QR. Les validateurs Google prennent généralement une à deux secondes pour identifier les codes à barres. Il reconnaîtra alors automatiquement votre blog WordPress et l’ajoutera à la liste des services sites Google Links
Validateur. Notre site Web est maintenant correctement lié à Google authenticator. La dernière étape consiste à activer le validateur Google dans WordPress. Sélectionnez le bouton actif sous les paramètres de Google authenticator.
Mot de passe de l’application: le mot de passe de l’application permet d’accéder au blog WordPress en utilisant l’interface XML RPC. Il est conçu pour des applications de blogging tierces telles que Windows Live Writer ou Microsoft Word 2013. Permet aux applications de contourner les contrôles de sécurité du validateur Google. Cependant, il nrsquoest pas recommandé drsquoactiver les mots de passe drsquoapplication parce qursquoils présentent de graves vulnérabilités de sécurité que les pirates informatiques peuvent exploiter. Enregistrer les paramètres: Enfin, pour enregistrer tous ces paramètres, cliquez sur le profil de mise à jour situé au bas de la page du profil drsquoutilisateur. non, tous les paramètres seront perdus!
En utilisant Magic maintenant qursquoil est complètement installé, testons ce bébé! Nous nous déconnecterons de notre compte WordPress et accéderons à nouveau à l’écran de connexion. Ce nrsquoest qursquoune fois que nous aurons une authentification simple mais très puissante à deux facteurs. Nous copions le Code de lrsquoapplication Google authenticator affichée sur le téléphone et le colleons dans les champs appropriés. Saisissez ce mot de passe unique et ouvrez Sesame! Quel plug in drsquoauthentification à deux facteurs dois je choisir? Le choix entre Duo Security et Google authenticator se résume à: le site que nous essayons de protéger. êtes préoccupé par la sécurité, lrsquoauthentification à deux facteurs est une bonne étape. Le validateur Google de WordPress le fera.
Mais si voulez élargir le jeu, duo Security est la meilleure solution. Ce protocole devrait être utilisé en particulier pour les personnes qui ont subi des attaques dans le passé sur leur site Web ou pour celles qui ont découvert de nombreuses tentatives drsquoaccès non autorisé sur leur site Web. Conclusion plug I
Google authenticator WordPress est une solution simple et élégante pour les protocoles d’authentification à deux facteurs de base. Duo Security offre des fonctionnalités supplémentaires, telles que la génération drsquoOTP (mot de passe unique) par téléphone et SMS. Bien sûr, le service est payé après un certain point, mais il contient une large compatibilité. Par exemple, pouvez utiliser nrsquoimporte quel téléphone avec un signal drsquoopérateur en générant des appels téléphoniques et des SMS via OTP.
De plus, duo Security utilise un protocole Push en temps réel qui nrsquoest valable que lorsque le téléphone est connecté à Internet. Lorsque essayez de connecter, une notification Push automatique est envoyée à votre téléphone. Lorsque appuyez sur le bouton approuver, connecterez automatiquement au site WordPress. Personnellement, je recommande Duo Security, car il dispose de plus de moyens drsquoauthentification pour obtenir un mot de passe unique et drsquoinnombrables autres options. utilisez un site Web qui traite du commerce électronique, lrsquoutilisation de lrsquoauthentification à deux facteurs peut certainement aider à améliorer la sécurité.
Quel est votre plug in drsquoauthentification à deux facteurs préféré? Avez de bons conseils de sécurité? Nous sommes impatients de entendre! Faites nous savoir que ce tutoriel. Jrsquoattends vos commentaires et suggestions.