Le Blog de Mirobolus

Comment activer la double-authentification avec WordPress et All In One Security and Firewall

Cet article concerne le plugin All-In-One-Security, une extension de sécurité très complète pour WordPress que Mirobolus a testée et approuvée il y a plusieurs années. L’une de ses fonctionnalités est de proposer d’activer la double-authentification à votre espace d’administration WordPress, votre Tableau de Bord. Voyons comment faire…

ÉTAPE 1

SUR VOTRE SMARTPHONE…

Téléchargez et installez l’application mobile Google Authenticator :

Vous pouvez utiliser n’importe quelle application qui utilise la norme « TOTP » comme Authy ou FreeOTP.

ÉTAPE 2

SUR VOTRE ordinateur…

  1. Rendez-vous dans le menu de votre Tableau de Bord, rubrique WP sécurité,
  2. Cliquez sur le lien Two Factor Auth : vous accédez alors à l’écran ci-dessous.

Soyons prudent : Prenez quelques instants pour sauvegarder votre base de données avant de procéder à l’activation de cette fonction.

ÉTAPE 3

Activez l’authentification à deux facteurs

Dans la section Activate two factor authentication,  cochez la case « Enabled » puis le bouton « Enregistrer les modifications« ,

Démarrez l’application Google Authenticator sur votre smartphone,

Cliquez sur le bouton + situé en bas à droite de l’écran,

Scannez le QR-Code affiché sur votre site

2 précautions :

Vérifiez que votre application vous montre correctement le code affiché sur votre site (ce code change toutes les 30 secondes environ) : si vous ne voyez pas le bon code, vérifiez l’heure sur votre appareil. Le protocole impliqué nécessite que votre appareil connaisse avec précision l’heure actuelle.

Notez vos codes d’urgence : ces codes vous seront très utiles si vous n’avez pas accès à votre smartphone temporairement ou définitivement. Ils doivent enregistrés et conservés sur un autre appareil pour des raisons évidentes de sécurité. Chaque code ne peut être utilisé qu’une seule fois.

Résultat

Désormais, à chaque connexion à votre Tableau de bord WordPress, il faudra renseigner un nouveau champ dans le formulaire de connexion avec le code à 6 chiffres qui s’affichera temporairement dans votre application de double-authentification.

Sommaire: Le Blog de Mirobolus