Sécurisez votre site WordPress avec la validation en deux étapes ! Plusieurs applications existent pour activer une authentification en deux étapes : Google Authenticator, Authy ou Duo. Dans ce tutoriel, nous utilisons l’extension Google Authenticator de Ivan Kruchkoff.
Comment fonctionne la double-authentification avec Google Authenticator ?
Pour vous connecter à votre profil WordPress, vous devrez lancer votre application mobile afin de récupérer une chaine de 6 chiffres générée aléatoirement et la saisir dans le formulaire de connexion à votre profil WordPress.
Prérequis
- Le plugin Google Authenticator doit être installé sur votre site WordPress.
Si ce n’est pas le cas, accédez à votre Tableau de Bord > Extensions > Ajouter, puis dans le champ de recherche entrez Google Authenticator de Ivan Kruchkoff : https://fr.wordpress.org/plugins/google-authenticator/#installation et cliquez sur le bouton Installer, puis Activer.
- Pour effectuer ces opérations, vous devrez utiliser conjointement votre téléphone portable et votre ordinateur.
Étape 1 : Télécharger et installer l’application sur votre téléphone
- Pour Android : https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
- Pour IPhone et IPad : https://apps.apple.com/app/google-authenticator/id388497605
Étape 2 : Activer la double-authentification sur votre profil WordPress
- Connectez-vous à votre site WordPress avec votre profil Administrateur
- Accédez à votre profil : rendez-vous sur Tableau de Bord > Comptes > Profil
- Dans la section Réglages Google Authenticator, cochez la case Activé
- Vous pouvez personnaliser la description du site (c’est elle qui s’affichera sur votre application mobile pour reconnaitre votre site)
- Cliquez sur le bouton Afficher/masquer le QR Code
- Lancez l’application Google Authenticator sur votre téléphone
- Scannez le QR Code avec votre téléphone (ou entrez manuellement la clé secrète)
- Entrez le code affiché sur le téléphone dans le champ Authenticator Code
- Cliquez sur le bouton Verify Authenticator Code
Résultat
Votre téléphone et votre profil WordPress sont désormais reliés.
Désormais, vous devrez renseigner le nouveau champ de saisie “Code Google Authenticator” avec le code à 6 chiffres qui s’affichera durant 1 minute sur l’application mobile de votre téléphone.
Quelques conseils :
- La clé secrète peut être régénérée à tout moment depuis la page de votre profil WordPress : un nouveau QR-Code sera alors généré et vous devrez le scanner de nouveau avec votre téléphone pour mettre à jour l’authentification.
- Si vous perdez ou changez votre téléphone, pensez à régénérer votre clé secrète, et rétablissez la connexion entre votre nouveau mobile et votre site avec votre nouveau téléphone
- En cas de problème, il est possible de désinstaller l’application Google Authenticator pour rétablir le processus de connexion par défaut de WordPress.
