WordPress Security Tip Ajoutez la vérification en deux étapes de Google Authenticator

Si vous n'êtes pas conscient de la sécurité, alors vous devriez probablement voir comment une des vies numériques de l'auteur de Wired.com a été détruite. Après avoir lu cette histoire, nous nous sommes lancés dans l'authentification en deux étapes pour nos comptes Google et la plupart des autres services proposant cette fonctionnalité. Après une courte recherche, nous avons pu trouver un moyen d'activer facilement l'authentification en deux étapes dans WordPress à l'aide de Google Authenticator. Si vous êtes aussi soucieux de la sécurité que nous et que vous appréciez votre blog, suivez ce conseil pour améliorer la sécurité de votre site WordPress..

Remarque: Google Authenticator ne fonctionne que sur les terminaux iOS, Android, Windows Phone, webOS, PalmOS et BlackBerry. En d'autres termes, vous aurez besoin de votre téléphone intelligent pour vous connecter à votre site Web.

Comment ça marche?

Normalement, les mots de passe peuvent être déchiffrés. Si vous utilisez le même mot de passe sur de nombreux sites Web, une faille de sécurité sur l'un d'entre eux met vos autres comptes en danger. Souvent, les gens sont paresseux et ne modifient pas leurs mots de passe, même après avoir reçu un courrier électronique signalant des problèmes de sécurité sur un site majeur..

La vérification en deux étapes est la solution idéale. Même si le pirate informatique connaît votre nom d'utilisateur et votre mot de passe WordPress, il ne pourra pas accéder à votre site à moins qu'un code de sécurité aléatoire à durée déterminée (fourni par Google Authenticator) ne soit disponible..

Étant donné que votre blog est directement connecté à votre appareil mobile, vous serez la seule personne autorisée à récupérer le code unique associé à chaque connexion. Le code expire dans un court laps de temps pour des raisons de sécurité.

Une fois que nous aurons terminé ce didacticiel, il y aura un champ supplémentaire sur votre page de connexion WordPress comme celui-ci qui améliorera votre sécurité WordPress:

Comment ajouter Google Authenticator dans WordPress

La première chose à faire est d’installer l’application Google Authenticator sur votre téléphone. Nous allons utiliser la terminologie iOS pour les besoins de ce tutoriel, mais le processus est similaire pour les autres appareils. Visitez l'App Store et recherchez «Google Authenticator». Téléchargez et installez l'application.

Revenons maintenant à votre tableau de bord WordPress. Nous reverrons sur l'application Google Authenticator une fois que nous aurons terminé la configuration de WordPress..

Nous allons installer et activer le plugin Google Authenticator pour WordPress. Pour plus de détails, consultez notre guide étape par étape pour installer un plugin WordPress..

Dans le menu WordPress, cliquez sur Utilisateurs »Votre profil. Vous y verrez les paramètres de Google Authenticator.

actif - Si vous cochez cette case, cela signifie que votre blog va maintenant utiliser Google Authenticator. (Cochez cette case une fois que vous avez terminé avec la configuration complète)

Mode détendu - Normalement, votre code d'authentification Google expire toutes les minutes. L'utilisation du mode détendu vous permettra d'utiliser un code pendant 4 minutes maximum. Nous vous recommandons de ne pas l'activer sauf si vous tapez très lentement. Le code ne contient que 6 caractères, vous devriez donc pouvoir le faire en 1 minute..

Description et clé secrète - Ces options sont assez explicites. La description servira de nom de compte dans l'application Google Authenticator. La clé secrète est nécessaire si vous n'utilisez pas le code QR. Remarque: lors de l'utilisation de l'iPhone, vous ne pouvez pas insérer d'espaces dans votre description. Si vous ajoutez des espaces, le code QR risque de ne pas fonctionner et vous devrez utiliser la clé pour saisir les informations manuellement dans notre application..

Activer le mot de passe de l'application - Vous n’avez besoin de cela que si vous utilisez XML-RPC (publication à distance) sur votre blog. Cela signifie l'application WordPress iOS ou Windows Live Writer. N'oubliez pas que cela réduira votre sécurité de connexion globale, mais si vous aimez vraiment utiliser la publication à distance, continuez à l'utiliser. Activez simplement cette option et définissez un mot de passe d'application.

Maintenant que la partie WordPress est configurée, revenons à notre application iPhone Google Authenticator. Cliquez sur l'icône de l'application Google Authenticator, puis sur l'icône + pour ajouter un nouveau compte..

Vous serez invité à scanner le code QR ou à saisir la clé fournie. Vous pouvez obtenir ces deux paramètres à partir des paramètres de Google Authenticator sur votre site Web..

Scannez le code à barres si votre description ne contient aucun espace. Cliquez sur le bouton Afficher le code QR dans WordPress pour afficher le code QR..

Dès que vous scannez le code à barres ou entrez la clé secrète, la description de votre blog WordPress apparaîtra dans Google Authenticator. Il vous montrera une chaîne aléatoire de 6 chiffres avec un compteur 1 minute à côté.

Maintenant, lorsque vous vous connectez, vous verrez un champ de vérification en deux étapes qui demande le code Google Authenticator.

Cela fonctionne aussi pour les blogs multi-auteurs. Chaque auteur obtient sa propre clé secrète afin de pouvoir la définir sur son appareil. Qu'est-ce que tu attends? Utilisez la validation en deux étapes sur votre blog pour améliorer la sécurité de WordPress.

Enfin, nous recommandons à tous les utilisateurs d'activer la vérification en deux étapes sur leurs comptes Google. Vous pouvez également configurer cela avec Google Authenticator comme indiqué dans ce didacticiel..