Google Authenticator est une application de Google pour Android et iPhone qui permet d’ajouter la validation en deux étapes à un compte Google. Ce système qui ajoute une couche de sécurité peut aussi être utilisé sur une installation WordPress. Il suffit d’utiliser le plugin (Extension) qui se nomme Google Authenticator.

Qu’est-ce quel la validation en deux étapes?
Lorsque la validation en deux étapes est activée, en plus de votre mot de passe, vous devez saisir un code de six chiffres généré par votre smartphone. Ce code se renouvelle automatiquement toutes les 30 secondes.

Ainsi, si votre mot de passe est subtilisé, il sera impossible d’accéder à votre interface administrateur sans le code généré par l’application Google Authenticator. Si vous décidez d’utiliser la validation en deux étapes sur votre blogue WordPress, n’oubliez pas que vous devez toujours avoir en main votre smartphone Android ou votre iPhone.

Le plugin Google Authenticator
Pour ajouter la validation en deux étapes à WordPress, vous devez utiliser un plugin qui se nomme Google Authenticator.

Comment installer et utiliser Google Authenticator sur WordPress:

  • Dans un premier temps, installez Google Authenticator sur votre iPhone ou smartphone Android. Notez que cette application fonctionne en mode hors connexion (offline).
  • Installez le plugin (Extension) Google Authenticator pour WordPress. Il est disponible ici. Par contre, je vous suggère de l’installer directement depuis WordPress.

  • Sur le tableau de bord, sélectionnez ExtensionsAjouter.
  • Dans le champ Recherche, saisissez Google Authenticator et appuyez sur le bouton Chercher parmi les extensions.
  • Dans la liste, sélectionnez Google Authenticator et appuyez sur le lien Installer maintenant.
  • Une fois l’extension installée, rendez-vous sur le profil de l’utilisateur auquel vous désirez ajouter l’authentification en deux étapes.
  • Dans la section Google Authenticator Settings, cochez la case à droite d’Active.
  • Ensuite, appuyez sur le bouton qui se nomme Show/Hide QR code.
  • Le code QR servant à ajouter votre blogue à Google Authenticator apparaîtra.
  • Sur votre téléphone intelligent, ouvrez l’application Google Authenticator.
  • Appuyez sur le bouton + dans la partie inférieure droite de l’écran.
  • Cliquez sur le bouton Lire le code-barres.
  • Votre compte WordPress sera alors ajouté à Google Authenticator.
  • Déconnectez-vous de votre compte WordPress.
  • Vous remarquerez qu’un nouveau champ est apparu au-dessous de Mot de Passe. Il se nomme Google Authenticator code. C’est à cet endroit que vous saisissez le code que générera Google Authenticator sur votre smartphone.

La validation en deux étapes est évidemment plus fastidieuse que l’identification conventionnelle. En revanche, elle rendra votre blogue WordPress plus sécuritaire. Si cette thématique vous intéresse, je vous suggère la lecture de mon billet «WordPress: 10 trucs simples pour protéger votre blogue». Notez que vous pouvez aussi activer la validation en deux étapes sur votre compte Google et Facebook.
Benoit Descary