Protéger WordPress avec Google Authenticator

La sécurité sur le web, ce n’est pas vraiment ça, du moins pas si on se contente de compter uniquement sur son mot de passe. WordPress ne fait évidemment pas exception à la règle. Pas du tout, même. Et si vous tremblez pour votre blog, si vous vous réveillez en pleine nuit en hurlant de peur qu’un vilain pirate ne mette la main sur toutes vos photos de pots de chambre et sur les articles associés, alors Google Authenticator va vous être très utile. Grâce à cette extension, vous allez effectivement pouvoir activer l’identification en deux temps, à l’image de ce que proposent Google, Blizzard ou encore Paypal.

Mais avant de commencer, on va quand même prendre le temps d’expliquer ce qu’est l’identification en deux temps. En fait, le concept est assez simple. Une fois l’extension active, WordPress ne se contentera plus de vous demander de saisir votre identifiant et votre mot de passe pour vous permettre d’accéder à votre compte. Notre gentil CMS affichera effectivement un champ supplémentaire dans lequel il vous faudra saisir un code mystérieux et généré automatiquement par Google. Un code temporaire qui est en plus renouvelé à intervalles réguliers.

Protéger WordPress avec Google Authenticator

Installer et configurer Google Authenticator avec son mobile

Pour mettre en place cette solution, vous aurez en réalité besoin de deux choses : l’extension Google Authenticator et une application dédiée que vous installerez sur votre mobile ou même dans votre navigateur. C’est évidemment cette dernière qui s’occupera de générer le code que vous n’aurez alors plus qu’à saisir dans le formulaire d’identification de WordPress.

Voici donc les étapes à suivre pour installer et configurer Google Authenticator :

  • Connectez-vous à votre WordPress.
  • Placez le curseur de la souris sur le menu « Extensions ».
  • Cliquez sur l’option « Ajouter ».
  • Saisissez « Google Authenticator » dans le champ dédié à cet effet.
  • Installez l’extension, puis activez la.
  • Placez le curseur de la souris sur le menu « Utilisateurs ».
  • Cliquez sur l’option « Tous les utilisateurs ».
  • Placez le curseur de la souris sur votre compte.
  • Cliquez sur le menu « Modifier ».
  • Descendez jusqu’à la zone nommée « Google Authenticator Settings ».
  • Cochez la case pour activer l’option.
  • Saisissez la description de votre choix dans le champ qui va bien.
  • Cliquez sur le bouton « Show/Hide QR Code ».
  • Prenez votre mobile en main.
  • Recherchez et installez l’application « Google Authenticator ».
  • Démarrez l’application.
  • Cliquez sur le petit « + » situé en haut à droite.
  • Appuyez sur le bouton « Lire le code-barres ».
  • Flashez le QR Code affiché par WordPress.

Et voilà, c’est terminé. Si vous vous déconnectez de votre WordPress, vous vous retrouverez face à l’habituelle page d’identification du CMS, mais avec un troisième champ accompagnant les deux précédents. Il faudra saisir dans ce champ le code généré par l’application installée sur votre mobile, et ce à chaque fois que vous voudrez accéder à votre WordPress. Bien sûr, il est aussi possible de demander à ce dernier de mémoriser notre session, auquel cas nous n’aurons pas forcément besoin de nous reconnecter à chaque fois.

Installer et configurer Google Authenticator avec son navigateur web

Si vous n’avez pas envie de passer par l’application mobile de Google Authenticator, sachez qu’il est possible de passer par votre navigateur web pour mener à bien l’opération. Là encore, il faudra passer par une extension dédiée, comme le très bon GAuth Authenticator sur Google Chrome. Notez cependant que la démarche n’est pas exactement la même puisqu’on ne passera pas par le QR Code pour configurer notre accès. Non, cette fois, il faudra effectivement s’appuyer sur le code généré par l’extension installée sur WordPress.

Pour installer et configurer Google Authenticator avec son navigateur web, il faut donc suivre les étapes suivantes :

  • Installez et activez Google Authenticator sur votre WordPress (cf procédure précédente).
  • Allez sur votre compte, jusqu’à la zone « Google Authenticator Settings ».
  • Rendez vous jusqu’au champ « Secret ».
  • Si le champ est vide, cliquez sur le bouton « Create New Secret ».
  • Copiez le contenu du champ.
  • Installez GAuth Authenticator sur votre Google Chrome.
  • Lancez l’extension.
  • Dans le nouvel onglet qui apparaît, cliquez sur le bouton « + ».
  • Saisissez un nom pour reconnaître facilement votre compte.
  • Collez le code copié un peu plus haut dans le second champ.
  • Validez le tout en cliquant sur le bouton « Add ».

Désormais, pour vous identifier sur WordPress, il vous suffira d’ouvrir GAuth Authenticator (vous pouvez créer un favoris pour que ce soit plus rapide), de copier le code généré et de le coller dans le champ qui va bien sur le formulaire d’identification de WordPress. En revanche, notez tout de même que si vous voulez vraiment sécuriser votre blog, alors il vaudra sans doute mieux passer par l’application mobile, votre smartphone étant généralement moins accessible que votre ordinateur.

Et si ça se passe mal ?

On est jamais à l’abri d’un bogue ou d’un vilain plantage. Toutefois, à tout problème, il existe une solution. Si vous n’arrivez plus à vous identifier sur WordPress à cause de Google Authenticator, il vous suffira donc de supprimer l’extension en passant directement par votre FTP (dossier « wp-content » puis « plugins »). Une fois la suppression effective, votre WordPress ne vous demandera plus de saisir le fameux petit code et vous n’aurez donc qu’à indiquer votre identifiant et votre mot de passe pour continuer à bloguer.

Télécharger Google Authenticator sur WordPress

Télécharger Google Authenticator sur iOS

Télécharger Google Authenticator sur Google Android

Télécharger GAuth Authenticator sur Google Chrome



Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • Tablette Google Nexus : les dernières rumeurs

    Tablette Google Nexus : les dernières rumeurs

    Au fil des mois, on parle de plus en plus d’une tablette qui serait produite par Google, en partenariat avec un autre constructeur du marché. Une tablette Google Nexus qui offrirait un encombrement réduit en proposant un écran de 7 pouces et qui serait construite en partenariat avec la société Asus. Le tout pour une somme dérisoire et ce afin de contrer le Kindle Fire qui semble rencontrer un vif succès auprès du grand public. Enfin, toujours est-il que si cette tablette vous intéresse, si vous avez envie de connaître les dernières rumeurs qui circulent…

  • Flipboard Android : bientôt une bêta pour tous les terminaux

    Flipboard Android : bientôt une bêta pour tous les terminaux

    Flipboard est sans aucun doute possible l’une des meilleures applications mobiles qu’on puisse trouver. Simple, complète, ergonomique, jolie, elle est devenue au fil des années complètement incontournable pour tous les mobinautes. Surtout depuis sa dernière version qui intègre de multiples sources audio pour accompagner ses lectures. Et justement, les amis, la bonne nouvelle du jour, c’est que Flipboard Android est sur la bonne voie et une version bêta devrait très rapidement sortir sur tous les terminaux embarquant la plateforme mobile de Google. Tous ? Oui, tous, vraiment tous, complètement tous. Et je sais déjà ce…

  • Google Maps Android: intégration des itinéraires / horaires de la RATP

    Google Maps Android: intégration des itinéraires / horaires de la RATP

    Il faut bien l’avouer, à l’heure actuelle, Google Maps est l’une des applications de cartographie les plus complètes du marché. Non contente de nous permettre de nous balader à travers le globe, cette dernière propose également un grand nombre de services et de fonctionnalités comme les itinéraires en voiture, les itinéraires à pied ou encore les infos trafic. Pas mal, mais Google a décidé d’aller un cran plus loin en intégrant cette fois des données en provenance des transports en commun et même de la RATP. Et même si toutes les villes de France ou…


  • Articles Populaires -

  • Les Bons Plans -

  • Articles au hasard -