Comment utiliser l'authentification à deux facteurs avec WordPress

Article écrit par:
  • WordPress
  • Mise à jour: Sep 28, 2017

Dans le monde des systèmes de gestion de contenu, WordPress est connu pour beaucoup de choses, tels que la flexibilité, la polyvalence, la convivialité et sa formidable communauté. Il a à lui seul transformé la blogosphère en permettant la création rapide et facile de sites de qualité professionnelle.

Cependant, la popularité de WordPress n’est pas sans quelques inconvénients. D'une part, le vaste pool d'intégrations et de plug-ins tiers a rendu banalisés les problèmes de compatibilité.

En matière de sécurité, WordPress détient également le record du plus grand nombre d’infections dans 2016. Selon SucuriLes principales raisons de ces infections sont notamment une mauvaise administration du système, des logiciels obsolètes et une mauvaise gestion des informations d'identification.

Dans cet article, je vais vous montrer comment renforcer la sécurité de votre installation WordPress en utilisant une authentification à deux facteurs.

Pourquoi l'authentification à deux facteurs?

Le terme «authentification à deux facteurs» décrit le processus consistant à exiger deux transactions numériques pour vérifier l'identité d'un utilisateur. De nombreuses entreprises de brique et de mortier mettent cela en œuvre en exigeant des données biométriques ou un dispositif d'identification spécialisé.

Dans le monde en ligne, cependant, l'authentification à deux facteurs est généralement effectuée via des canaux de communication numériques, qu'il s'agisse d'un service de courrier électronique ou de SMS.

En termes simples, l’authentification à deux facteurs revient à ajouter une deuxième couche de défense à votre sécurité WordPress. Plutôt que de dépendre uniquement de votre mot de passe, vous pouvez mieux protéger la sécurité de votre compte WordPress en exigeant une méthode d’authentification supplémentaire qui, espérons-le, est hors de portée des pirates.

Sans plus tarder, voici les étapes à suivre pour implémenter rapidement une authentification à deux facteurs dans votre installation WordPress.

Utilisation de Google Authenticator par miniOrange

Le moyen le plus simple d'implémenter l'authentification à deux facteurs dans WordPress consiste à utiliser un plugin. Google Authenticator de miniOrange est l'un des meilleurs outils pour ce travail.

À des fins de vérification, Google Authenticator nécessitera une adresse e-mail valide. Vous pouvez compléter ce processus en accédant à votre tableau de bord WordPress et en cliquant sur 'miniOrange 2-Factor'.
Après avoir fourni votre courrier électronique, vous devriez recevoir un mot de passe à usage unique (OTP) de miniOrange.
Une fois que vous avez votre OTP, retournez à la miniOrange et collez-la dans le champ «Enter OTP». Cliquez sur 'Valider OTP' pour continuer.
Lorsque tout est prêt, vous pouvez maintenant configurer l’authentification à deux facteurs. Commencez par cliquer sur 'Setup Two-Factor' depuis la page du plugin.

Ici, vous pouvez afficher toutes vos options lors de la vérification de votre session de connexion WordPress. Par défaut, la méthode active est l'authentification via la vérification du courrier électronique. Cela fonctionne de la même manière que le processus de vérification du courrier électronique que vous avez effectué lors de l'activation du plugin.

Mais au lieu de recevoir un mot de passe à usage personnel, vous recevrez des liens «accepter» et «refuser», sur lesquels vous pouvez cliquer pour approuver une connexion.

Pour tester si une méthode fonctionne, cliquez sur le bouton 'Test'.

Vous serez alors invité à envoyer un email de vérification. Allez-y et vérifiez votre boîte de réception pour le lien d'approbation. Recherchez l’en-tête: "Votre code unique demandé."

L'email devrait ressembler à:

Cliquez sur le lien "Accepter la transaction" pour terminer le test.

Autres options d'authentification

Outre la vérification du courrier électronique, miniOrange prend également en charge l'authentification via QR Code, SMS, Questions de sécurité, Notification Push et via des applications telles que Authy et Google Authenticator.

Voici un bref aperçu de ces méthodes supplémentaires.

Activation de l'authentification SMS

Pour opter pour l'authentification par SMS, retournez à la page Configuration de deux facteurs et sélectionnez "OTP sur SMS". Cela vous mènera à la page de vérification du numéro de téléphone.

Après avoir cliqué sur le bouton "Vérifier", attendez quelques minutes que le code OTP soit envoyé à votre appareil mobile.
Une fois vérifié, vous recevrez maintenant un OTP par SMS lorsque vous essayez de vous connecter à votre compte WordPress.

N'oubliez pas que l'authentification SMS n'est disponible pour les utilisateurs libres que pour un maximum de connexions 10. Si vous souhaitez continuer à utiliser leur service, envisagez de passer à la version payante.

Sur le plan positif, les utilisateurs premium pourront également utiliser la vérification par appel téléphonique. C’est, à un kilomètre de distance, l’une des options les plus sûres que vous puissiez avoir pour une authentification à deux facteurs.

Activation de l'authentification par jeton logiciel

L'option suivante est l'authentification via «Soft Token», qui est un code 6 généré par l'application miniOrange Authenticator.

Pour commencer, vous devez d'abord télécharger l'application sur votre appareil via le magasin d'applications approprié.

Une fois l'application prête, cliquez sur le bouton "Configurer votre téléphone" pour afficher le code QR. Notez que vous devez également appuyer sur le bouton "Configurer votre téléphone" dans l'application mobile lors de la configuration de l'authentification par jeton logiciel pour la toute première fois.

Ensuite, scannez le code QR à l’écran pour visualiser l’enregistrement de votre appareil mobile. En cas de succès, vous devriez maintenant voir un bouton vert "Authentifier" dans l'interface de l'application principale. Utilisez ce bouton chaque fois que vous vous connectez à votre compte WordPress.

Il convient de noter que la méthode 'QR Code Authentication' a un processus de configuration similaire à la méthode 'Soft Token'. Les deux peuvent être effectués via l'application miniOrange, mais au lieu de générer un code 6, vous devrez numériser un code QR chaque fois que vous vous connecterez à WordPress.

Le principal inconvénient de ces méthodes est que vous risquez de perdre votre compte WordPress si vous perdez votre téléphone, si vous le laissez à la maison ou si vous manquez de batterie. En tant que sécurité intégrée, vous pouvez configurer des questions de sécurité comme méthode d’authentification alternative.

Configuration des questions de sécurité (authentification basée sur la connaissance)

Pour configurer les questions de sécurité pour l'authentification basée sur les connaissances, allez à la page Configuration à deux facteurs et sélectionnez "Questions de sécurité (KBA)".

Ceci ouvrira la section “Configurer le second facteur” où vous pourrez spécifier trois questions de sécurité. Choisissez dans la liste déroulante et fournissez la réponse dans les champs correspondants.

Si vos questions de sécurité vous satisfont, cliquez sur le bouton "Enregistrer" pour continuer.

Utilisation d'autres méthodes d'authentification mobile

L'authentification à deux facteurs à l'aide de votre appareil mobile constitue en effet un moyen pratique de sécuriser votre compte WordPress. Si, pour une raison quelconque, vous n'aimez pas le processus d'authentification via l'application miniOrange, vous pouvez utiliser plutôt les méthodes d'authentification de Google Authenticator ou Authy 2-Factor.

Les deux applications fonctionnent de la même manière que la méthode de jeton logiciel, dans laquelle vous devez entrer un code 6 unique lorsque vous vous connectez.

Pensez-vous que la sécurité est l’un des piliers du succès en ligne? Ensuite, vous ne devriez pas vous arrêter au début de vos opérations. Si vous utilisez actuellement l'hébergement partagé, découvrez comment se protéger efficacement des pirates.

A propos de Christopher Jan Benitez

Christopher Jan Benitez est un rédacteur pigiste professionnel qui fournit aux petites entreprises un contenu qui engage leur audience et augmente le taux de conversion. Si vous recherchez des articles de haute qualité sur tout ce qui a trait au marketing numérique, alors c'est votre homme! N'hésitez pas à lui dire bonjour sur Facebook, Google+ et Twitter.