Vai al contenuto principale

Come aggiungere l'autenticazione a due fattori su WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Come proteggere la tua password WordPress? O meglio ... come proteggere le password di tutti coloro che hanno accesso al tuo sito WordPress? È una domanda spaventosa, non è vero? Anche se ci auguriamo che tu stia seguendo tutte le best practice per le password, ciò non cambia il fatto che le password più comuni in tutto il mondo siano ancora " 123456 "E" parola d'ordine".

Per combattere la propensione a password deboli, puoi usare qualcosa chiamato: autenticazione a due fattori. Questo è un metodo comune per coloro che hanno a cuore la sicurezza della connessione. Tra coloro che lo utilizzano possiamo annoverare Google, banche, università e… proprietari di siti WordPress!

In questo tutorial, darò una breve occhiata all'autenticazione a due fattori e ti spiegherò perché è importante. Successivamente, ti mostrerò passo dopo passo come aggiungere l'autenticazione a due fattori a WordPress in modo da poter proteggere il tuo blog e proteggere gli account dei tuoi utenti.

Cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori, nota anche come autenticazione in due passaggi, è una strategia per migliorare la sicurezza della connessione richiedendo agli utenti di inserire sia una password che un codice, solitamente inviati tramite SMS.

In sostanza, l'accesso al tuo account richiede una combinazione di qualcosa che "conosci" (password) e qualcosa che "hai" (il tuo telefono). Sebbene gli hacker possano essere in grado di ottenere la tua password, è improbabile che siano in grado di rubarti il ​​telefono.

Perché hai bisogno dell'autenticazione a due fattori per WordPress?

Secondo un sondaggio condotto dai proprietari dei siti WordPress hackerati di WordFence, gli attacchi di forza bruta erano il secondo metodo più popolare di pirateria informatica e furto di password. Questi attacchi dovrebbero essere una vera preoccupazione per gli utenti di WordPress.

Ad esempio, solo nell'aprile 2013, 90.000 siti WordPress sono stati vittime di un attacco di forza bruta con nomi utente e password comuni.

Sebbene ci siano diversi metodi per proteggerti contro gli attacchi di forza bruta e il furto di password (proteggere wp-login.php, aggiungere limiti ai tentativi di connessione, usare password uniche, ecc..), l'autenticazione a due fattori è un altro ottimo modo per proteggerti.

Come impostare l'autenticazione a due fattori su WordPress

Per configurare l'autenticazione a due fattori su WordPress, puoi utilizzare un plugin freemium chiamato " Google Authenticator ". So che sono disponibili numerosi altri plugin di autenticazione a due fattori ( inoltre, non è la prima volta che facciamo un tutorial di autenticazione a due fattori):

Passo 1: Installare il plugin di Google Authenticator

Per iniziare, è necessario installare e attivare il plug-in. È elencato nella directory dei plug-in di wordpress.org, quindi puoi installarlo direttamente dalla dashboard andando su " plug-in> Aggiungi nuovo "

Aggiungi un plugin wordpress

Noterai che ci sono due plugin con lo stesso nome. Abbiamo già fatto un tutorial per il plugin Google Authenticator ". Quindi assicurati di installare il plugin giusto. Inoltre, puoi sempre fare riferimento al tutorial dell'altro plugin se scegli quello.

Passaggio 2: attiva il plug-in e crea un account miniOrange

Una volta attivato il plug-in, è necessario creare un account miniOrange per continuare:

Creazione di un account miniarancia

Dopo aver inviato le informazioni relative all'account, miniOrange inviare un'OTP (password univoca) all'indirizzo email che hai utilizzato. Questa OTP verifica il tuo indirizzo email. Basta inserire l'OTP e fare clic su " OTP Convalida "

Convalida la connessione lotp google con due fattori

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Se hai problemi a trovare l'email, ecco come dovrebbe apparire:

Email di autenticazione Wordpress mini arancione

Una volta entrato in ufficio, il plugin ti porterà a una pagina che sembra una tabella con una griglia dei prezzi. Non preoccuparti! Come ho detto, Google Authenticator è gratuito al 100% per un utente. A meno che tu non voglia una versione premium, che ovviamente implica più opzioni. Ma per questo tutorial, lo salteremo semplicemente facendo clic su "Ok capito".

Ok, ho ricevuto l'autenticazione Google

3 Step: configura i problemi di sicurezza per una connessione alternativa

Prima di parlare degli altri metodi di autenticazione a due fattori, è una buona idea seguire il prompt del plug-in che ti chiede di impostare domande di sicurezza. Queste domande assicurano che se perdi il telefono sarai comunque in grado di accedere a WordPress con queste domande.

Non devi completare questo passaggio: è un'opzione che potrebbe salvarti la vita in seguito.

Puoi accedere alle domande di sicurezza facendo clic sul prompt " Clicca qui per impostare le questioni di sicurezza "

Domanda di sicurezza di Wordpress

Scegli due domande, crea una domanda personalizzata e inserisci le rispettive risposte per queste tre domande. Quindi fare clic su Salva.

Domanda di sicurezza Google per l'autenticazione a doppio fattore

4 Step: configurazione dell'autenticazione a doppio fattore

Ora sei pronto per impostare i tuoi metodi di autenticazione a due fattori! Alla fine, Google Authenticator offre questi metodi:

  • App OTP per smartphone: scegli tra le app Google, miniOrange o Authy. Hai metodi tra cui scegliere.
  • SMS: ottieni un OTP tramite SMS. Avrai 10 SMS gratuiti, dopodiché dovrai sottoscrivere un abbonamento premium.
  • Push Anotification: è possibile ricevere una notifica push sul telefono.
  • Codice QR: scansiona un codice QR con l'app miniOrange. È come una chiave.
  • Telefonata: ricevi una telefonata con una OTP (solo premium).
  • E-mail: attivato automaticamente dopo aver verificato l'e-mail dell'account nel passaggio precedente.

Ti mostrerò come impostare due dei metodi più popolari: messaggio di testo e smartphone per ricevere l'OTP utilizzando l'app Google Authenticator.

Come configurare l'autenticazione tramite messaggio di testo:

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Per prima cosa, vai al " Configurazione a due fattori ". Quindi fare clic su OTP tramite SMS:

Autenticazione tramite sms wordpress

Inserisci il tuo numero di telefono, incluso il prefisso internazionale appropriato. Quindi fare clic su Controlla:

Controllo di un numero di telefono di autenticazione Google

Dopo aver fatto clic su verifica, dovresti ricevere un SMS OTP con 6 cifre. Basta inserire l'OTP nel campo e fare clic su "Convalida OTP". È tutto!

Come configurare l'autenticazione sull'applicazione SmartPhone:

Per l'autenticazione delle app, puoi scegliere una delle tre app sopra elencate. Poiché Google è il più popolare, ti mostrerò come configurarlo utilizzando il " Google Authenticator '.

Inizia facendo clic sull'opzione " Google Authenticator Nella scheda " Configurazione a due fattori "

Configurazione di Google per l'autenticazione a due fattori

Quindi seleziona la marca del tuo smartphone. Dopo aver selezionato un tipo di smartphone, il plugin ti darà un codice QR per scansionare:

Autenticazione plugin wordpress con codice QR di Google

Per analizzare il codice, è necessario scaricare e installare il software " Google Authentifiction ". Nell'applicazione, fare clic su " Inizia la configurazione ". Quindi fare clic su " Scansiona un codice a barre "

Scansione del codice a barre dell'autenticazione di Google

Dopo aver scansionato il codice a barre sullo schermo, vedrai 6 cifre. Basta inserire questo codice per autenticare il tuo account. Notare, tuttavia, che le 6 cifre OTP cambieranno costantemente. Devi sempre inserire il codice più recente.

Dopo aver aggiunto il codice " OTP »E clicca su« Verifica e salva Avrai finito!

Passaggio 5: test dell'autenticazione a due fattori

Ogni volta che apporti una modifica, è sempre una buona idea verificare che tutto funzioni normalmente

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Per fare ciò, apri una nuova finestra di navigazione in incognito e prova ad accedere al tuo account WordPress. Innanzitutto, dovresti vedere la tua normale schermata di accesso a WordPress. Ma dopo aver inserito il nome utente e la password, dovresti completare un altro passaggio per accedere:

Test di connessione google a doppio fattore

Se inserisci il codice "OTP" corretto, sarai reindirizzato alla tua dashboard.

Solo per divertimento, puoi inserire deliberatamente una OTP non valida per verificare che il plugin funzioni. Se questo non riesce, dovresti vedere una pagina simile alla seguente:

Esecuzione del test di connessione wordress a doppio fattore

Questo è tutto per questo tutorial, spero che ti permetta di aggiungere la connessione a doppio fattore al tuo blog WordPress.

Questo articolo contiene i commenti 3

  1. Una vera merda di Google!

    Crei il tuo account, inserisci il tuo login, mdp dopo la registrazione, ti dice in inglese che la tua email o la tua password non è valida, ti rimanda al loro sito per chiedere la password, quindi ti dice che non sei registrato!
    Con l'account ti registri sul loro sito, ricevi un'e-mail con un identificatore, e tramite il loro sito funziona, ma quando inserisci lo stesso identificatore sul plugin, ti dice "password o e-mail errata"
    Grrrrrrrrrrrrrrrr che mi pompa il sistema!
    Inoltre, niente è in francese

  2. Ciao e grazie per questo tutorial molto dettagliato che è di grande attualità quando si parla di protezione dei siti e dei loro utenti.
    Ho riscontrato così tanti problemi di intrusione dannosi sul mio sito che sono pronto a provare questo sistema che mi sembra perfetto.
    Tuttavia, sarebbe possibile dirmi se questa autenticazione a due fattori funziona solo per gli amministratori o se è possibile integrarla a tutti i membri e utenti del sito?
    Se è così, puoi spiegarmi come funziona per i membri?
    Come possono implementare questa funzione sui loro conti dal sito?
    Potrebbe essere saggio affrontare questo argomento in un altro tutorial o dopo questo.
    Vi ringrazio anticipatamente per le vostre risposte e nel frattempo il mio cordiale saluto.
    Alain

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
8 azioni
quota4
Tweet1
Enregistrer3