Accueil Médias sociaux Activer l'authentification multifacteur pour sécuriser votre site Web WordPress - authentification des mannequins

Activer l'authentification multifacteur pour sécuriser votre site Web WordPress - authentification des mannequins

Vidéo: ? Point SECU #4 : Pourquoi et comment utiliser double authentification ? 2025

Vidéo: ? Point SECU #4 : Pourquoi et comment utiliser double authentification ? 2025
Anonim

L'authentification se réfère à l'acte de confirmer l'identité de la personne qui tente de se connecter et d'accéder à votre installation WordPress - Tout comme lorsque vous vous connectez à votre site WordPress en utilisant un nom d'utilisateur et mot de passe. L'idée d'une authentification multifacteur découle de l'idée qu'un seul mot de passe ne suffit pas pour sécuriser l'accès à n'importe quel environnement.

L'authentification multifacteur est également appelée authentification forte et, lorsqu'elle est utilisée, elle nécessite plusieurs méthodes d'authentification de l'utilisateur. WordPress, par défaut, n'en nécessite qu'un seul: un nom d'utilisateur avec mot de passe. L'authentification multifacteur ajoute des couches de mesures d'authentification pour une sécurité supplémentaire pour les connexions utilisateur.

Pour utiliser l'authentification multifacteur, vous pouvez utiliser un plugin gratuit appelé Google Authenticator. Il fournit une authentification utilisateur à deux facteurs via l'utilisation d'une application sur votre appareil mobile ou tablette (iPhone, iPad, Droid, etc.). Pour que ce plugin fonctionne, vous avez besoin des éléments suivants:

  • Application Google Authentication: Trouvez-la sur l'App Store d'Apple pour les appareils iOS ou sur le Google Play Store pour les appareils Android.

  • Plug-in Google Authenticator: Vous pouvez le trouver dans le répertoire des plugins.

Lorsque vous avez accompli ces deux tâches, vous pouvez configurer le plugin pour l'utiliser sur votre site Web. Suivez ces étapes pour configurer le plugin pour chaque utilisateur de votre site:

  1. Cliquez sur le lien Tous les utilisateurs dans le menu Utilisateurs de votre tableau de bord.

    La page Utilisateurs s'ouvre.

  2. Sélectionnez le profil d'utilisateur que vous souhaitez modifier en cliquant sur le lien Modifier situé sous son nom dans la liste Utilisateurs.

    La page Modifier les utilisateurs s'ouvre.

  3. Cochez la case Actif dans la section Paramètres d'authentification Google.

  4. Saisissez une description dans la zone de texte Description.

    Il s'agit de la description que vous pouvez voir dans l'application Google Authenticator sur votre appareil mobile.

    Si vous utilisez un iPhone ou un iPad comme périphérique d'authentification, le champ de description ne doit contenir aucun espace. Au moment de la rédaction de ce document, un bogue dans l'application Apple l'empêche de fonctionner s'il y a des espaces dans la description.

  5. Cliquez sur le bouton Afficher / Masquer le code QR.

    Ceci affiche le code QR sur la page. Un code QR est un code à barres pouvant être lu par un appareil mobile ou une tablette à l'aide de l'appareil photo.

  6. Ouvrez l'application Google Authenticator sur votre appareil mobile ou votre tablette.

  7. Sur le tableau de bord de votre site WordPress, cliquez sur le bouton Créer un nouveau secret.

    Ceci actualise la clé secrète et le code QR nécessaires pour connecter votre appareil mobile ou votre tablette.

  8. Dans l'application Google Authenticator sur votre appareil mobile ou tablette, cliquez sur le bouton Scan Barcode.

    L'appareil photo de votre appareil démarre.

  9. Numérisez le code à barres affiché sur la page Google Authenticator de votre tableau de bord WordPress en prenant une photo de celui-ci avec votre appareil.

    Pointez la caméra de votre appareil sur l'écran de votre ordinateur et alignez le code QR dans les supports de la caméra de votre appareil mobile. L'application lit automatiquement le code QR dès qu'il est aligné correctement et affiche un code à 6 chiffres identifiant votre blog.

    Le code à 6 chiffres sera actualisé selon un intervalle temporel. Une fois le code QR analysé, l'utilisateur reçoit un message sur son périphérique mobile contenant un code numérique unique.

  10. Cliquez sur le bouton Mettre à jour le profil en bas de l'écran Modifier les utilisateurs de votre tableau de bord.

    Ceci actualise la page Modifier les utilisateurs avec un message en haut indiquant que les paramètres de Google Authenticator ont été enregistrés avec succès.

Maintenant que le plug-in Google Authenticator est en place, chaque fois que quelqu'un essaie de se connecter à votre tableau de bord WordPress, elle doit remplir son nom d'utilisateur et son mot de passe, comme d'habitude; Toutefois, avec l'authentification multifacteur en place, l'utilisateur doit également entrer le code d'authentification qui a été envoyé à son périphérique mobile à l'étape 9 po. Sans ce code unique, l'utilisateur ne peut pas se connecter au tableau de bord WordPress.

Une fois les étapes précédentes terminées, vous avez activé une forme d'authentification multifacteur dans votre tableau de bord WordPress.

Le code de vérification de l'application Google Authenticator est basé sur le temps, c'est pourquoi il est très important que votre téléphone mobile et votre blog WordPress soient réglés sur le même fuseau horaire.

Si le message indiquant que le code de vérification de l'authentification Google que vous utilisez est incorrect ou a expiré, vous devez supprimer le plug-in, puis accéder aux paramètres de votre tableau de bord WordPress et vous assurer que le fuseau horaire est identique. zone comme votre appareil mobile ou tablette.

Les étapes suivantes vous montrent comment l'authentification multifacteur est maintenant implémentée sur votre blog:

  1. Déconnectez-vous de votre tableau de bord WordPress.

    Cette étape vous déconnecte complètement et affiche la page de connexion.

  2. Saisissez votre nom d'utilisateur dans le champ Nom d'utilisateur.

  3. Entrez votre mot de passe dans le champ Mot de passe.

    Ne pas cliquer sur le bouton Connexion.

  4. Ouvrez l'application Google Authenticator sur votre appareil mobile ou votre tablette et localisez le code numérique à 6 chiffres attribué à votre blog.

    Ce code numérique à 6 chiffres est actualisé toutes les 60 secondes. Si vous utilisez plus d'un blog à l'aide de l'application, recherchez le code correspondant à la description que vous avez attribuée au site à partir de l'étape 4 de la liste précédente.

  5. Tapez le code de vérification du nombre à 6 chiffres dans le champ du code Google Authenticator.

  6. Cliquez sur le bouton Connexion.

    Vous êtes maintenant connecté à votre tableau de bord WordPress à l'aide d'une méthode d'authentification à deux facteurs.

Le plus gros défaut de ce plugin est l'impossibilité de forcer tous les utilisateurs à configurer par défaut. C'est pourquoi il est important que le principe du moindre privilège soit utilisé sur votre site - donnez un accès uniquement aux utilisateurs qui en ont absolument besoin. Dans un monde idéal, cependant, chacun de vos comptes d'utilisateurs nécessitera une authentification à deux facteurs afin de se connecter à leurs comptes sur votre site.

Si vous n'avez pas accès à un appareil mobile, WordPress dispose de deux plugins, dont deux:

  • Perfect Paper Passwords

  • Yubikey Plugin

Activer l'authentification multifacteur pour sécuriser votre site Web WordPress - authentification des mannequins

Le choix des éditeurs

Le choix des éditeurs

Les vues du module Notes Outlook - les nuls

Les vues du module Notes Outlook - les nuls

Médias sociaux

Vous permettent d'ouvrir vos notes une par une et de voir ce qu'il y a dans eux, mais le module Notes d'Outlook offre encore plus d'organisation, de tri et de visualisation. Décidez ce qui a du sens pour vous.

Passer de Windows Outlook à Outlook 2011 pour Mac - dummies

Passer de Windows Outlook à Outlook 2011 pour Mac - dummies

Médias sociaux

Si vous avez l'habitude de travailler Windows Outlook, mais vous voulez passer à Outlook 2011 pour Mac, ne vous inquiétez pas - Microsoft le rend facile à basculer. Outlook 2011 est la première version d'Outlook à tirer parti du nouveau format d'identité Outlook. Avant de commencer ce processus, notez les paramètres du compte dans ...

Lire Mail dans Outlook dans Office 2011 pour Mac - mannequins

Lire Mail dans Outlook dans Office 2011 pour Mac - mannequins

Médias sociaux

Pour ouvrir un e-mail, ou message, dans sa propre fenêtre dans Outlook 2011 pour Mac, double-cliquez sur l'objet du message dans la boîte de réception. Cette fenêtre est livrée avec un mini-ruban de message contenant de nombreux contrôles de l'onglet Accueil du ruban. La fenêtre de message Outlook 2011 possède ses propres fonctionnalités: ...

Le choix des éditeurs

Comment travailler avec Progressbar dans CSS3 - les nuls

Comment travailler avec Progressbar dans CSS3 - les nuls

Médias sociaux

Utilisateurs sont impatients, et parfois un processus prend un moment pour terminer. Une barre de progression permet au développeur CSS3 de tenir l'utilisateur informé de la progression d'une tâche. Les stratégies de programmation modernes tentent d'empêcher l'utilisateur d'attendre en effectuant des tâches plus longues en arrière-plan, mais parfois ...

Joomla! For Dummies Cheat Sheet - Les nuls

Joomla! For Dummies Cheat Sheet - Les nuls

Médias sociaux

Joomla! vous permet de créer des pages Web interactives sans utiliser de code, en supprimant l'utilisation de balises HTML. Avec Joomla! modules, vous pouvez créer des articles et des éléments de menu, installer des extensions et créer des pages Web engageantes sans vous engager dans l'écriture de code.

Liens vers des fichiers dans vos messages marketing par e-mail - dummies

Liens vers des fichiers dans vos messages marketing par e-mail - dummies

Médias sociaux

Votre marketing e -mail peut fournir des fichiers joints de toutes sortes, mais les fichiers joints doivent être réservés pour l'envoi de courriels personnels à un petit nombre de personnes à la fois. La plupart des programmes de messagerie et des serveurs de messagerie disposent de paramètres de sécurité qui envoient des e-mails contenant des fichiers joints à un dossier indésirable lorsque le programme suspecte que l'e-mail ...

Le choix des éditeurs

Top Cinq trucs et astuces Photoshop CC pour vous simplifier la vie - les mannequins

Top Cinq trucs et astuces Photoshop CC pour vous simplifier la vie - les mannequins

Médias sociaux

Sont cinq Photoshop Des techniques de CC qui devraient vous faciliter la vie et rendre votre travail plus rapide et plus professionnel. Ces techniques ont été développées tout en aidant les autres à résoudre des problèmes communs. Changer les couleurs du produit en un clin d'œil Utilisez la fonction Remplacer la couleur (dans le menu Image → Réglages) pour faire rapidement et facilement des variations d'une seule image ...

Utiliser Camera Raw pour préparer une image HDR - des mannequins

Utiliser Camera Raw pour préparer une image HDR - des mannequins

Médias sociaux

Pour produire une image HDR dans Photoshop CC, vous photographiez habituellement une série d'expositions. Alternativement, et généralement avec des résultats assez bons, vous pouvez changer l'exposition après le fait en utilisant Camera Raw. (Vous voudrez utiliser une image brute, pas une image JPEG, pour cette technique.) Voici comment: Tirer le meilleur ...

Utilisez Photoshop CS5 Path comme sélection - les nuls

Utilisez Photoshop CS5 Path comme sélection - les nuls

Médias sociaux

Vous pouvez utiliser l'outil Photoshop Creative Suite 5 Pen pour créer des sélections précises qui seraient difficiles à créer en utilisant d'autres méthodes de sélection. L'outil Plume produit des contours nets qui s'impriment bien et peuvent être modifiés à l'aide de l'outil Sélection directe. Utiliser un chemin en tant que sélection est extrêmement utile lorsque vous essayez de ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Mars | À propos du site | Contacts | Politique de confidentialité.