Come proteggere la tua password WordPress? O meglio ... come proteggere le password di tutti coloro che hanno accesso al tuo sito WordPress? È una domanda spaventosa, non è vero? Anche se ci auguriamo che tu stia seguendo tutte le best practice per le password, ciò non cambia il fatto che le password più comuni in tutto il mondo siano ancora " 123456 "E" parola d'ordine".

Per combattere la propensione a password deboli, puoi usare qualcosa chiamato: autenticazione a due fattori. Questo è un metodo comune per coloro che hanno a cuore la sicurezza della connessione. Tra coloro che lo utilizzano possiamo annoverare Google, banche, università e… proprietari di siti WordPress!

In questo tutorial esaminerò brevemente l'autenticazione a due fattori e ti spiegherò perché è importante. Successivamente, ti mostrerò passo dopo passo come aggiungere l'autenticazione a due fattori a WordPress in modo da poterti proteggere il tuo blog e proteggi gli account dei tuoi utenti.

Cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori, nota anche come autenticazione in due passaggi, è una strategia per migliorare la sicurezza della connessione richiedendo agli utenti di inserire sia una password che un codice, solitamente inviati tramite SMS.

In sostanza, l'accesso al tuo account richiede una combinazione di qualcosa che "conosci" (password) e qualcosa che "hai" (il tuo telefono). Sebbene gli hacker possano essere in grado di ottenere la tua password, è improbabile che siano in grado di rubarti il ​​telefono.

Perché hai bisogno dell'autenticazione a due fattori per WordPress?

Secondo un sondaggio condotto dai proprietari dei siti WordPress hackerati di WordFence, gli attacchi di forza bruta erano il secondo metodo più popolare di pirateria informatica e furto di password. Questi attacchi dovrebbero essere una vera preoccupazione per gli utenti di WordPress.

Ad esempio, solo nell'aprile 2013, 90.000 siti WordPress sono stati vittime di un attacco di forza bruta con nomi utente e password comuni.

Sebbene ci siano diversi metodi per proteggerti contro gli attacchi di forza bruta e il furto di password (proteggere wp-login.php, aggiungere limiti ai tentativi di connessione, usare password uniche, ecc..), l'autenticazione a due fattori è un altro ottimo modo per proteggerti.

Come impostare l'autenticazione a due fattori su WordPress

Per configurare l'autenticazione a due fattori su WordPress, puoi utilizzare un plugin freemium chiamato " Google Authenticator ". So che sono disponibili numerosi altri plugin di autenticazione a due fattori ( inoltre, non è la prima volta che facciamo un tutorial di autenticazione a due fattori):

Passo 1: Installare il plugin di Google Authenticator

Per iniziare, devi installare e attivare il plugin. È elencato nella directory di plugin di wordpress.org, quindi puoi installarlo direttamente dalla tua dashboard andando su “ plug-in> Aggiungi nuovo "

Noterai che ci sono due plugin con lo stesso nome. Abbiamo già fatto un tutorial per il plugin Google Authenticator ". Quindi assicurati di installare il plugin giusto. Inoltre, puoi sempre fare riferimento al tutorial dell'altro plugin se scegli quello.

Passaggio 2: attiva il plug-in e crea un account miniOrange

Una volta attivato il plug-in, è necessario creare un account miniOrange per continuare:

Dopo aver inviato le informazioni relative all'account, miniOrange inviare un'OTP (password univoca) all'indirizzo email che hai utilizzato. Questa OTP verifica il tuo indirizzo email. Basta inserire l'OTP e fare clic su " OTP Convalida "

Se hai problemi a trovare l'email, ecco come dovrebbe essere:

Una volta entrato in ufficio, il plugin ti porterà a una pagina che sembra una tabella con una griglia dei prezzi. Non preoccuparti! Come ho detto, Google Authenticator è gratuito al 100% per un utente. A meno che tu non voglia una versione premium, che ovviamente implica più opzioni. Ma per questo tutorial, lo salteremo semplicemente facendo clic su "Ok capito".

3 Step: configura i problemi di sicurezza per una connessione alternativa

Prima di parlare degli altri metodi di autenticazione a due fattori, è una buona idea seguire il prompt del plug-in che ti chiede di impostare domande di sicurezza. Queste domande assicurano che se perdi il telefono sarai comunque in grado di accedere a WordPress con queste domande.

Non devi completare questo passaggio: è un'opzione che potrebbe salvarti la vita in seguito.

Puoi accedere alle domande di sicurezza facendo clic sul prompt " Clicca qui per impostare le questioni di sicurezza "

Scegli due domande, crea una domanda personalizzata e inserisci le rispettive risposte per queste tre domande. Quindi fare clic su Salva.

4 Step: configurazione dell'autenticazione a doppio fattore

Ora sei pronto per impostare i tuoi metodi di autenticazione a due fattori! Alla fine, Google Authenticator offre questi metodi:

• App OTP per smartphone: scegli tra le app Google, miniOrange o Authy. Hai metodi tra cui scegliere.
• SMS: ottieni un OTP tramite SMS. Avrai 10 SMS gratuiti, dopodiché dovrai sottoscrivere un abbonamento premium.
• Push Anotification: è possibile ricevere una notifica push sul telefono.
• Codice QR: scansiona un codice QR con l'app miniOrange. È come una chiave.
• Telefonata: ricevi una telefonata con una OTP (solo premium).
• E-mail: abilitato automaticamente dopo aver verificato l'e-mail dell'account nel passaggio precedente.

Ti mostrerò come impostare due dei metodi più popolari: messaggio di testo e smartphone per ricevere l'OTP utilizzando l'app Google Authenticator.

Come configurare l'autenticazione tramite messaggio di testo:

Per prima cosa, vai al " Configurazione a due fattori ". Quindi fare clic su OTP tramite SMS:

Inserisci il tuo numero di telefono, incluso il prefisso internazionale appropriato. Quindi fare clic su Controlla:

Dopo aver fatto clic su verifica, dovresti ricevere un SMS OTP con 6 cifre. Basta inserire l'OTP nel campo e fare clic su "Convalida OTP". È tutto!

Come configurare l'autenticazione sull'applicazione SmartPhone:

Per l'autenticazione delle app, puoi scegliere una delle tre app sopra elencate. Poiché Google è il più popolare, ti mostrerò come configurarlo utilizzando il " Google Authenticator '.

Inizia facendo clic sull'opzione " Google Authenticator Nella scheda " Configurazione a due fattori "

Quindi seleziona la marca del tuo smartphone. Dopo aver selezionato un tipo di smartphone, il plugin ti darà un codice QR per scansionare:

Per analizzare il codice, è necessario scaricare e installare il software " Google Authentifiction ". Nell'applicazione, fare clic su " Inizia la configurazione ". Quindi fare clic su " Scansiona un codice a barre "

Dopo aver scansionato il codice a barre sullo schermo, vedrai 6 cifre. Basta inserire questo codice per autenticare il tuo account. Notare, tuttavia, che le 6 cifre OTP cambieranno costantemente. Devi sempre inserire il codice più recente.

Dopo aver aggiunto il codice " OTP »E clicca su« Verifica e salva Avrai finito!

Passaggio 5: test dell'autenticazione a due fattori

Ogni volta che apporti una modifica, è sempre una buona idea verificare che tutto funzioni normalmente

Per fare ciò, apri una nuova finestra di navigazione in incognito e prova ad accedere al tuo account WordPress. Innanzitutto, dovresti vedere la tua normale schermata di accesso a WordPress. Ma dopo aver inserito il nome utente e la password, dovresti completare un altro passaggio per accedere:

Se inserisci il codice "OTP" corretto, sarai reindirizzato alla tua dashboard.

Solo per divertimento, puoi inserire deliberatamente una OTP non valida per verificare che il plugin funzioni. Se questo non riesce, dovresti vedere una pagina simile alla seguente:

Questo è tutto per questo tutorial, spero che ti permetta di aggiungere la connessione a due fattori sul tuo blog WordPress.