Comment activer la double-authentification à votre Profil WordPress avec Google Authenticator ?

Sécurisez votre site WordPress avec la validation en deux étapes ! Plusieurs applications existent pour activer une authentification en deux étapes : Google Authenticator, Authy ou Duo. Dans ce tutoriel, nous utilisons l’extension Google Authenticator de Ivan Kruchkoff.

Comment fonctionne la double-authentification avec Google Authenticator ?
Pour vous connecter à votre profil WordPress, vous devrez lancer votre application mobile afin de récupérer une chaine de 6 chiffres générée aléatoirement et la saisir dans le formulaire de connexion à votre profil WordPress.

Prérequis

  • Le plugin Google Authenticator doit être installé sur votre site WordPress.
    Si ce n’est pas le cas, accédez à votre Tableau de Bord > Extensions > Ajouter, puis dans le champ de recherche entrez Google Authenticator de Ivan Kruchkoff : https://fr.wordpress.org/plugins/google-authenticator/#installation et cliquez sur le bouton Installer, puis Activer.
  • Pour effectuer ces opérations, vous devrez utiliser conjointement votre téléphone portable et votre ordinateur.

Étape 1 : Télécharger et installer l’application sur votre téléphone

Étape 2 : Activer la double-authentification sur votre profil WordPress

  • Connectez-vous à votre site WordPress avec votre profil Administrateur
  • Accédez à votre profil : rendez-vous sur Tableau de Bord > Comptes > Profil
  • Dans la section Réglages Google Authenticator, cochez la case Activé
  • Vous pouvez personnaliser la description du site (c’est elle qui s’affichera sur votre application mobile pour reconnaitre votre site)
  • Cliquez sur le bouton Afficher/masquer le QR Code
  • Lancez l’application Google Authenticator sur votre téléphone
  • Scannez le QR Code avec votre téléphone (ou entrez manuellement la clé secrète)
  • Entrez le code affiché sur le téléphone dans le champ Authenticator Code
  • Cliquez sur le bouton Verify Authenticator Code

Résultat

Votre téléphone et votre profil WordPress sont désormais reliés.

Désormais, vous devrez renseigner le nouveau champ de saisie « Code Google Authenticator » avec le code à 6 chiffres qui s’affichera durant 1 minute sur l’application mobile de votre téléphone.

Quelques conseils :

  • La clé secrète peut être régénérée à tout moment depuis la page de votre profil WordPress : un nouveau QR-Code sera alors généré et vous devrez le scanner de nouveau avec votre téléphone pour mettre à jour l’authentification.
  • Si vous perdez ou changez votre téléphone, pensez à régénérer votre clé secrète, et rétablissez la connexion entre votre nouveau mobile et votre site avec votre nouveau téléphone
  • En cas de problème, il est possible de désinstaller l’application Google Authenticator pour rétablir le processus de connexion par défaut de WordPress.

Pin It on Pinterest