Comment activer la double-authentification à votre Profil WordPress avec Google Authenticator ?

Sécurisez votre site WordPress avec la validation en deux étapes ! Plusieurs applications existent pour activer une authentification en deux étapes : Google Authenticator, Authy ou Duo. Dans ce tutoriel, nous utilisons l’extension Google Authenticator de Ivan Kruchkoff.

Comment fonctionne la double-authentification avec Google Authenticator ?
Pour vous connecter à votre profil WordPress, vous devrez lancer votre application mobile afin de récupérer une chaine de 6 chiffres générée aléatoirement et la saisir dans le formulaire de connexion à votre profil WordPress.

Prérequis

• Le plugin Google Authenticator doit être installé sur votre site WordPress.
  Si ce n’est pas le cas, accédez à votre Tableau de Bord > Extensions > Ajouter, puis dans le champ de recherche entrez Google Authenticator de Ivan Kruchkoff : https://fr.wordpress.org/plugins/google-authenticator/#installation et cliquez sur le bouton Installer, puis Activer.

• Pour effectuer ces opérations, vous devrez utiliser conjointement votre téléphone portable et votre ordinateur.

Étape 1 : Télécharger et installer l’application sur votre téléphone

• Pour Android : https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
• Pour IPhone et IPad : https://apps.apple.com/app/google-authenticator/id388497605

Étape 2 : Activer la double-authentification sur votre profil WordPress

• Connectez-vous à votre site WordPress avec votre profil Administrateur
• Accédez à votre profil : rendez-vous sur Tableau de Bord > Comptes > Profil
• Dans la section Réglages Google Authenticator, cochez la case Activé

• Vous pouvez personnaliser la description du site (c’est elle qui s’affichera sur votre application mobile pour reconnaitre votre site)
• Cliquez sur le bouton Afficher/masquer le QR Code

• Lancez l’application Google Authenticator sur votre téléphone
• Scannez le QR Code avec votre téléphone (ou entrez manuellement la clé secrète)
• Entrez le code affiché sur le téléphone dans le champ Authenticator Code
• Cliquez sur le bouton Verify Authenticator Code

Résultat

Votre téléphone et votre profil WordPress sont désormais reliés.

Désormais, vous devrez renseigner le nouveau champ de saisie « Code Google Authenticator » avec le code à 6 chiffres qui s’affichera durant 1 minute sur l’application mobile de votre téléphone.

Quelques conseils :

• La clé secrète peut être régénérée à tout moment depuis la page de votre profil WordPress : un nouveau QR-Code sera alors généré et vous devrez le scanner de nouveau avec votre téléphone pour mettre à jour l’authentification.
• Si vous perdez ou changez votre téléphone, pensez à régénérer votre clé secrète, et rétablissez la connexion entre votre nouveau mobile et votre site avec votre nouveau téléphone
• En cas de problème, il est possible de désinstaller l’application Google Authenticator pour rétablir le processus de connexion par défaut de WordPress.