Activer l'authentification multifacteur pour sécuriser votre site Web WordPress - authentification des mannequins

L'authentification se réfère à l'acte de confirmer l'identité de la personne qui tente de se connecter et d'accéder à votre installation WordPress - Tout comme lorsque vous vous connectez à votre site WordPress en utilisant un nom d'utilisateur et mot de passe. L'idée d'une authentification multifacteur découle de l'idée qu'un seul mot de passe ne suffit pas pour sécuriser l'accès à n'importe quel environnement.

L'authentification multifacteur est également appelée authentification forte et, lorsqu'elle est utilisée, elle nécessite plusieurs méthodes d'authentification de l'utilisateur. WordPress, par défaut, n'en nécessite qu'un seul: un nom d'utilisateur avec mot de passe. L'authentification multifacteur ajoute des couches de mesures d'authentification pour une sécurité supplémentaire pour les connexions utilisateur.

Pour utiliser l'authentification multifacteur, vous pouvez utiliser un plugin gratuit appelé Google Authenticator. Il fournit une authentification utilisateur à deux facteurs via l'utilisation d'une application sur votre appareil mobile ou tablette (iPhone, iPad, Droid, etc.). Pour que ce plugin fonctionne, vous avez besoin des éléments suivants:

• Application Google Authentication: Trouvez-la sur l'App Store d'Apple pour les appareils iOS ou sur le Google Play Store pour les appareils Android.

• Plug-in Google Authenticator: Vous pouvez le trouver dans le répertoire des plugins.

Lorsque vous avez accompli ces deux tâches, vous pouvez configurer le plugin pour l'utiliser sur votre site Web. Suivez ces étapes pour configurer le plugin pour chaque utilisateur de votre site:

1. Cliquez sur le lien Tous les utilisateurs dans le menu Utilisateurs de votre tableau de bord.

   La page Utilisateurs s'ouvre.

2. Sélectionnez le profil d'utilisateur que vous souhaitez modifier en cliquant sur le lien Modifier situé sous son nom dans la liste Utilisateurs.

   La page Modifier les utilisateurs s'ouvre.

3. Cochez la case Actif dans la section Paramètres d'authentification Google.

4. Saisissez une description dans la zone de texte Description.

   Il s'agit de la description que vous pouvez voir dans l'application Google Authenticator sur votre appareil mobile.

   Si vous utilisez un iPhone ou un iPad comme périphérique d'authentification, le champ de description ne doit contenir aucun espace. Au moment de la rédaction de ce document, un bogue dans l'application Apple l'empêche de fonctionner s'il y a des espaces dans la description.

   

5. Cliquez sur le bouton Afficher / Masquer le code QR.

   Ceci affiche le code QR sur la page. Un code QR est un code à barres pouvant être lu par un appareil mobile ou une tablette à l'aide de l'appareil photo.

6. Ouvrez l'application Google Authenticator sur votre appareil mobile ou votre tablette.

7. Sur le tableau de bord de votre site WordPress, cliquez sur le bouton Créer un nouveau secret.

   Ceci actualise la clé secrète et le code QR nécessaires pour connecter votre appareil mobile ou votre tablette.

8. Dans l'application Google Authenticator sur votre appareil mobile ou tablette, cliquez sur le bouton Scan Barcode.

   L'appareil photo de votre appareil démarre.

9. Numérisez le code à barres affiché sur la page Google Authenticator de votre tableau de bord WordPress en prenant une photo de celui-ci avec votre appareil.

   Pointez la caméra de votre appareil sur l'écran de votre ordinateur et alignez le code QR dans les supports de la caméra de votre appareil mobile. L'application lit automatiquement le code QR dès qu'il est aligné correctement et affiche un code à 6 chiffres identifiant votre blog.

   Le code à 6 chiffres sera actualisé selon un intervalle temporel. Une fois le code QR analysé, l'utilisateur reçoit un message sur son périphérique mobile contenant un code numérique unique.

10. Cliquez sur le bouton Mettre à jour le profil en bas de l'écran Modifier les utilisateurs de votre tableau de bord.

    Ceci actualise la page Modifier les utilisateurs avec un message en haut indiquant que les paramètres de Google Authenticator ont été enregistrés avec succès.

Maintenant que le plug-in Google Authenticator est en place, chaque fois que quelqu'un essaie de se connecter à votre tableau de bord WordPress, elle doit remplir son nom d'utilisateur et son mot de passe, comme d'habitude; Toutefois, avec l'authentification multifacteur en place, l'utilisateur doit également entrer le code d'authentification qui a été envoyé à son périphérique mobile à l'étape 9 po. Sans ce code unique, l'utilisateur ne peut pas se connecter au tableau de bord WordPress.

Une fois les étapes précédentes terminées, vous avez activé une forme d'authentification multifacteur dans votre tableau de bord WordPress.

Le code de vérification de l'application Google Authenticator est basé sur le temps, c'est pourquoi il est très important que votre téléphone mobile et votre blog WordPress soient réglés sur le même fuseau horaire.

Si le message indiquant que le code de vérification de l'authentification Google que vous utilisez est incorrect ou a expiré, vous devez supprimer le plug-in, puis accéder aux paramètres de votre tableau de bord WordPress et vous assurer que le fuseau horaire est identique. zone comme votre appareil mobile ou tablette.

Les étapes suivantes vous montrent comment l'authentification multifacteur est maintenant implémentée sur votre blog:

1. Déconnectez-vous de votre tableau de bord WordPress.

   Cette étape vous déconnecte complètement et affiche la page de connexion.

   

2. Saisissez votre nom d'utilisateur dans le champ Nom d'utilisateur.

3. Entrez votre mot de passe dans le champ Mot de passe.

   Ne pas cliquer sur le bouton Connexion.

4. Ouvrez l'application Google Authenticator sur votre appareil mobile ou votre tablette et localisez le code numérique à 6 chiffres attribué à votre blog.

   Ce code numérique à 6 chiffres est actualisé toutes les 60 secondes. Si vous utilisez plus d'un blog à l'aide de l'application, recherchez le code correspondant à la description que vous avez attribuée au site à partir de l'étape 4 de la liste précédente.

5. Tapez le code de vérification du nombre à 6 chiffres dans le champ du code Google Authenticator.

6. Cliquez sur le bouton Connexion.

   Vous êtes maintenant connecté à votre tableau de bord WordPress à l'aide d'une méthode d'authentification à deux facteurs.

Le plus gros défaut de ce plugin est l'impossibilité de forcer tous les utilisateurs à configurer par défaut. C'est pourquoi il est important que le principe du moindre privilège soit utilisé sur votre site - donnez un accès uniquement aux utilisateurs qui en ont absolument besoin. Dans un monde idéal, cependant, chacun de vos comptes d'utilisateurs nécessitera une authentification à deux facteurs afin de se connecter à leurs comptes sur votre site.

Si vous n'avez pas accès à un appareil mobile, WordPress dispose de deux plugins, dont deux:

• Perfect Paper Passwords

• Yubikey Plugin