Comment faire pour configurer l’authentification à deux facteurs WordPress

Dans ce guide, nous allons vous fournir des instructions sur la façon de mettre en place l’authentification à deux facteurs sur un site WordPress, hébergé sur CentOS 7 VPS. Il existe de nombreux plugins de WordPress d’authentification à deux facteurs dans le référentiel de plugin WordPress.org, mais dans le but de ce tutoriel, nous installer et configurer le plugin Google Authenticator pour WordPress.

1. Packages de mise à jour OS

Avant de commencer la procédure d’installation, mettre à jour les paquets du système d’exploitation serveur avec les derniers paquets disponibles en exécutant les commandes suivantes :

sudo yum clean all
sudo yum update

2. Installer PHP 7

CentOS 7 a PHP 5.4 installé par défaut. Nous pouvons supprimer PHP 5.4 et installer PHP 7.1 Version. Pour le faire, vérifier que PHP 5.4 paquets sont installés sur le serveur et supprimez-les :

sudo rpm -qa | grep php
php-cli-5.4.16-42.el7.x86_64
php-pdo-5.4.16-42.el7.x86_64
php-common-5.4.16-42.el7.x86_64
php-5.4.16-42.el7.x86_64
sudo yum remove php php-cli php-common php-pdo

Puis, installer PHP 7.1 Version :

sudo rpm -Uvh https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm
sudo yum update
sudo yum install php71u php71u-devel php71u-gd php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-intl php71u-mbstring php71u-json php71u-iconv php71u-opcache php71u-imap php71u-soap

3. Créer une nouvelle base de données

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE wordpress;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'Y0urPa55w0rd';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> arrêter de fumer ;

4. Créer un nouvel hôte virtuel Apache :

VI /etc/httpd/conf.d/wordpress.conf

Ajoutez les lignes suivantes, puis enregistrez le fichier :

<VirtualHost *: 80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/wordpress/

<Annuaire /var/www/html/wordpress>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
</Annuaire>

ErrorLog /var/www/html/wordpress/logs/yourdomain.com_error.log
CustomLog /var/www/html/wordpress/logs/yourdomain.com_access.log combined

</VirtualHost>

5. Installer WordPress

Télécharger la dernière version de WordPress, et l’extraire sur le serveur :

cd /opt/
wget https://wordpress.org/latest.zip 
unzip latest.zip
mv wordpress /var/www/html/wordpress/

Définir les autorisations appropriées aux fichiers et aux répertoires de WordPress :

sudo chown -R apache : apache/var/www/html /

Modifiez le fichier de configuration de PHP et ajouter/modifier les paramètres suivants (changer le fuseau horaire selon votre fuseau horaire réel) :

memory_limit = 512M
date.timezone = US/Chicago

Redémarrer le service Apache pour que les modifications prennent effet :

sudo systemctl restart httpd

Ouvrez http://yourdomain.com dans votre navigateur web préféré et suivez les instructions pour terminer l’installation de WordPress.

6. Installer le plugin Google Authenticator

Connectez-vous à votre tableau de bord WordPress et installer le plugin Google Authenticator en cliquant sur le bouton « Ajouter nouveau » dans le menu Plugins, puis l’activer.

Aller aux utilisateurs-> votre nom d’utilisateur (Admin) >> Edit >> Paramètres de Google Authenticator >> vérifier « Active » et « Détendus mode » >> Créer nouveau secret , rédiger le secret sur un morceau de papier et placez-le dans un endroit sûr. Puis, Cliquez sur le bouton « Show QR code » à côté du bouton « Créer un nouveau secret » et Scannez ce code QR avec votre téléphone.

Set-up-WordPress-Two-Factor-Authentication

Cliquez sur le bouton « Mettre à jour profil » au bas de la page pour que les modifications prennent effet.

7. Vérifier si l’authentificateur de deux facteurs de WordPress fonctionne

Pour tester si l’authentification en deux étapes est définie correctement, Déconnectez-vous de la WordPress back-end, Ouvrez http://yourdomain.com/wp-admin et entrez votre nom d’utilisateur, mot de passe et le code de Google Authenticator.

WordPress-two-way-authenticator-wordpress-login

Voilà, votre site WordPress est maintenant en utilisant une authentification à deux facteurs et il est un peu plus sûr maintenant.

Google Authenticator for WordPressSi vous utilisez un de nos Services d’hébergement WordPress, vous pouvez demander simplement à nos administrateurs Linux expert pour permettre l’authentification à deux facteurs sur votre site WordPress pour vous. Ils sont disponibles 24 × 7 et seront occupera de votre demande immédiatement.

Source

Laisser une réponse