Le Blog de Mirobolus

Comment activer la double-authentification avec WordPress et All In One Security and Firewall

Cet article concerne le plugin All-In-One-Security, une extension de sĂ©curitĂ© trĂšs complĂšte pour WordPress que Mirobolus a testĂ©e et approuvĂ©e il y a plusieurs annĂ©es. L’une de ses fonctionnalitĂ©s est de proposer d’activer la double-authentification Ă  votre espace d’administration WordPress, votre Tableau de Bord. Voyons comment faire…

ÉTAPE 1

SUR VOTRE SMARTPHONE…

TĂ©lĂ©chargez et installez l’application mobile Google Authenticator :

Vous pouvez utiliser n’importe quelle application qui utilise la norme « TOTP » comme Authy ou FreeOTP.

ÉTAPE 2

SUR VOTRE ordinateur…

  1. Rendez-vous dans le menu de votre Tableau de Bord, rubrique WP sécurité,
  2. Cliquez sur le lien Two Factor Auth : vous accĂ©dez alors Ă  l’Ă©cran ci-dessous.

Soyons prudent : Prenez quelques instants pour sauvegarder votre base de donnĂ©es avant de procĂ©der Ă  l’activation de cette fonction.

ÉTAPE 3

Activez l’authentification Ă  deux facteurs

Dans la section Activate two factor authentication,  cochez la case « Enabled » puis le bouton « Enregistrer les modifications« ,

DĂ©marrez l’application Google Authenticator sur votre smartphone,

Cliquez sur le bouton + situĂ© en bas Ă  droite de l’Ă©cran,

Scannez le QR-Code affiché sur votre site

2 précautions :

VĂ©rifiez que votre application vous montre correctement le code affichĂ© sur votre site (ce code change toutes les 30 secondes environ) : si vous ne voyez pas le bon code, vĂ©rifiez l’heure sur votre appareil. Le protocole impliquĂ© nĂ©cessite que votre appareil connaisse avec prĂ©cision l’heure actuelle.

Notez vos codes d’urgence : ces codes vous seront trĂšs utiles si vous n’avez pas accĂšs Ă  votre smartphone temporairement ou dĂ©finitivement. Ils doivent enregistrĂ©s et conservĂ©s sur un autre appareil pour des raisons Ă©videntes de sĂ©curitĂ©. Chaque code ne peut ĂȘtre utilisĂ© qu’une seule fois.

RĂ©sultat

DĂ©sormais, Ă  chaque connexion Ă  votre Tableau de bord WordPress, il faudra renseigner un nouveau champ dans le formulaire de connexion avec le code Ă  6 chiffres qui s’affichera temporairement dans votre application de double-authentification.

Sommaire: Le Blog de Mirobolus