Améliorer la sécurité de WordPress grâce à Google Authenticator

Si vous êtes du genre à avoir peur des pirates du web et qu’en plus vous possédez un blog vous allez être ravi ! Je vous présente aujourd’hui un petit plug-in pour WordPress vous permettant d’ajouter la Validation en 2 étapes à votre installation.

Améliorer la sécurité de WordPress grâce à Google Authenticator

Validation en 2 étapes, qu’est-ce donc ?

La validation en 2 étapes est on ne peut plus simple. Elle consiste à rajouter une étape lors de la connexion à un service Web. De très gros sites l’utilisent (Google, Microsoft, Dropbox et j’en passe…) afin d’améliorer la sécurité des comptes de leurs utilisateurs. La plupart du temps, la Validation en 2 étapes consiste à envoyer un SMS à l’utilisateur qui souhaite se connecter à un site web. Une fois le SMS reçu et le code rentré dans ledit site, la connexion peut s’effectuer.

Dans le cas de WordPress, c’est différent (à peu de choses près). Ici, point de SMS ! Juste une application pour smartphone (Android, iOS, BlackBerry) qui vous génère un code unique et éphémère (il change au bout de quelques secondes)

Rajouter la Validation en 2 étapes à votre blog WordPress

Pour installer la validation en 2 étapes grâce à Google Authenticator, voici les étapes à suivre :

  • Installer l’extension Google Authenticator sur votre blog WordPress Google Authenticator : http://wordpress.org/plugins/google-authenticator/
  • Installer l’application Google Authenticator sur votre smartphone
  • Dans votre administration WordPress, allez dans la section Utilisateurs et cliquez sur le profil qui profitera de la Validation en 2 étapes

Améliorer la sécurité de WordPress grâce à Google Authenticator

  • Dans la zone Google Authenticator Settings, cochez la case Enable, rentrez une petite description dans le champ prévu à cet effet et notez le code secret. Enfin sauvegardez le profil.

Améliorer la sécurité de WordPress grâce à Google Authenticator

  • Ouvrez l’application Google Authenticator sur votre téléphone et ajoutez y un » compte » grâce au code secret que vous avez noté.

La validation en 2 étapes est maintenant en place sur le compte choisi ! La sécurité de votre blog est maintenant améliorée.(c’est le cas si vous avez configuré la validation en 2 étapes sur le compte Administrateur)

Améliorer la sécurité de WordPress grâce à Google Authenticator