Migliora la sicurezza del tuo sito WordPress con l'autenticazione a due fattori

Pubblicato: 2024-03-08

Per accedere a un sito WordPress sono necessarie due informazioni: il tuo nome utente o indirizzo email e la tua password.

Questo non è semplice solo per te, ma è facile anche per i cattivi (o i robot in alcuni casi). Se riescono in qualche modo a gestire il tuo nome utente e la tua password, possono accedere al tuo pannello di amministrazione senza alcuna barriera.

Sai cosa potrebbe succedere se riuscissero a entrare nel tuo sito. Saranno responsabili del tuo sito e potranno fare quello che vogliono.

Se vuoi prevenire la catastrofe, la migliore prevenzione che puoi fare è abilitare l’autenticazione a due fattori.

In questo post ti mostrerò come attivare l'autenticazione a due fattori sul tuo sito WordPress. Ma parleremo un po' dell'autenticazione a due fattori prima di ulteriori discussioni.

Cos'è l'autenticazione a due fattori, come funziona?

L'autenticazione a due fattori è un metodo affidabile per proteggere un account utente. Mentre ci pensi su WordPress, protegge il tuo backend amministrativo da accessi non autorizzati. Aggiunge semplicemente un ulteriore livello di sicurezza richiedendo un ulteriore passaggio di autenticazione.

  1. Il primo passo è piuttosto semplice. Fai quello che devi fare quando accedi al tuo sito web. Fornisci il tuo nome utente e password e fai clic su Accedi.
  2. Il passaggio successivo è quello in cui il sito richiede un codice aggiuntivo che è stato inviato al tuo dispositivo registrato e che nessuno possiede tranne te.

L'autenticazione a due fattori è conosciuta anche con altri nomi in base al suo comportamento. Ad esempio, 2FA, identificazione a due fattori e doppia autenticazione, ecc.

Credo che tu abbia già familiarità con questa funzionalità. Molti servizi popolari lo utilizzano per la sicurezza. Potresti averlo usato sul tuo iPhone, Google e Facebook.

Bene, è così che funziona. Quando qualcuno vuole accedere al tuo sito WordPress, deve prima inserire il proprio nome utente e password. Successivamente è necessario fornire il codice di autenticazione.

Opzioni disponibili per il secondo fattore di autenticazione

Ora sai come funziona l'autenticazione a due fattori. Potresti chiederti quali opzioni sono disponibili dopo aver completato il primo passaggio.

Esistono più opzioni per l'identificazione nel secondo modulo, disponibile in vari formati:

  • Un codice di autenticazione inviato tramite SMS o e-mail
  • Le notifiche push
  • App di autenticazione come Google Authenticator
  • Biometria (impronte digitali o scansione della retina)
  • Domande di sicurezza
  • Password monouso basata sul tempo (TOTP)

Perché dovresti abilitare l’autenticazione a due fattori su WordPress?

Per quanto lo sai, l'autenticazione a due fattori ha un ulteriore livello di protezione per il tuo accesso. In questo modo rafforza la sicurezza della tua interfaccia di amministrazione.

Quali sono gli altri vantaggi? I vantaggi sono molteplici, in realtà.

  • Prevenire gli attacchi di forza bruta : durante gli attacchi di forza bruta, i bot cercano di capire il nome utente e la password indovinando diverse combinazioni. A volte ci riescono e prendono il controllo del tuo sito web. È qui che la tua doppia autenticazione ti salverà.
  • Account amministratore sicuro: con la doppia autenticazione rafforzi la sicurezza della tua area amministratore. Anche se applichi una password semplice, puoi comunque rendere sicuro il tuo sito con l'altra forma di autenticazione.
  • Riduci il rischio di hacking: i siti Web contengono informazioni riservate sui propri clienti, inclusi dettagli di contatto, informazioni sulla carta e così via. Con l'autenticazione a doppio fattore, puoi prevenire il rischio di hacking e garantire la sicurezza delle informazioni private.

Penso di aver chiarito il motivo per cui è necessaria l'autenticazione a due fattori. Se siamo sulla stessa lunghezza d'onda, passiamo a come configurare l'autenticazione a due fattori nel tuo sito WordPress.

Plugin disponibili per l'autenticazione a due fattori

La parte interessante di essere su WordPress è che puoi realizzare quasi tutte le attività utilizzando un plugin. E l’autenticazione a due fattori non fa eccezione.

Poiché la sicurezza del tuo accesso è molto importante, non dovresti trascurarla. Questo è il motivo per cui i proprietari di siti web sono molto attenti e i plugin per la doppia autenticazione sono molto popolari.

Innanzitutto, puoi scegliere un plugin dedicato alla doppia autenticazione su WordPress. La directory ufficiale di WordPress ne ha dozzine.

Se vai nel repository di WordPress e cerchi plugin di autenticazione a due fattori, ne otterrai dozzine. Per facilitarti il ​​lavoro, ne cito alcuni qui.

  • Due fattori
  • WP 2FA – Autenticazione a due fattori per WordPress
  • Autenticatore di Google
  • Autenticazione a due fattori
  • Google Authenticator di miniOrange
  • Autenticazione a due fattori Duo

Puoi anche scegliere un'opzione alternativa selezionando un plug-in di sicurezza WordPress. Di solito, i plugin di sicurezza sono dotati di un'autenticazione a doppio fattore. Questi plugin sono utili anche per altre attività di sicurezza. Discuterò questa parte più tardi.

Come abilitare l'autenticazione a due fattori sul tuo sito WordPress

Per abilitare l'autenticazione a due fattori in WordPress sceglieremo FluentAuth. Questo plugin è un'opzione brillante che offre sicurezza di fascia alta per il tuo sito web, incluso accesso social, accesso magico, limite di tentativi di accesso, ecc.

Installa e attiva FluentAuth

Andiamo su Plugin > Aggiungi nuovo plugin . Cerca FluentAuth. Ora fai clic sul pulsante Installa .

Ora fai clic su Attiva e il tuo plug-in sarà pronto per l'uso.

Attiva l'autenticazione a due fattori

Ora vai su Impostazioni dalla barra laterale sinistra del tuo pannello di amministrazione.

Troverai molte opzioni là fuori. Vai su Opzioni di accesso estese e scegli la seconda opzione. Qui si presenta come Abilita l'autenticazione a due fattori tramite e-mail .

Sebbene siano disponibili molte opzioni di autenticazione, FluentAuth offre solo l'autenticazione tramite e-mail. E penso che sia una buona opzione in cui tutto ciò che devi fare è ottenere il codice dalla tua email.

Fare clic sui pulsanti Salva impostazioni .

Questo è tutto! Ora sei pronto per ottenere il codice di accesso ogni volta che qualcuno tenta di accedere. E nessuno può accedervi finché non viene fornito il codice segreto.

Come abilitare l'autenticazione a due fattori con WP 2FA

Ti ho già mostrato come configurare l'autenticazione a due fattori con FluentAuth. Ora ti mostrerò il processo con un plugin popolare: WP 2FA.

Installa e attiva il plugin

Il procedimento è lo stesso del plugin precedente. Vai su Aggiungi nuovo plugin, cerca WP 2FA, installa il plugin e attivalo.

Seleziona i metodi 2FA (TOTP)

Bene, ho già detto una volta che sono disponibili più metodi di autenticazione per WordPress. La prima impostazione con WP 2FA è selezionare il metodo principale. Questo plugin supporta le app di autenticazione più popolari.

  • Authy
  • Autenticatore di Google
  • Autenticatore Microsoft
  • Duo Sicurezza
  • LastPass
  • OTP gratuito
  • Ok, verifica

Troverai collegamenti alle linee guida all'interno del plugin su come configurare i metodi di autenticazione.

Codice monouso via e-mail (TOTP)

Con questa opzione abilitata, i tuoi utenti riceveranno un codice di autenticazione tramite e-mail. WP 2FA consiglia WP Mail SMTP a questo proposito.

Metodo 2FA secondario

Dopo i metodi primari, WP 2FA offre anche un metodo secondario che funziona quando il metodo principale per qualche motivo non funziona.

Ecco perché il metodo secondario non funzionerà come metodo primario. Puoi abilitare i codici di backup per ottenere supporto nel caso in cui le prime opzioni siano bloccate.

Decidi i ruoli utente per l'autenticazione a due fattori

Nel passaggio successivo definiremo quali ruoli utente selezionare per la doppia autenticazione. Esistono tre opzioni multiple e puoi scegliere quella giusta per il tuo sito WordPress.

  • Tutti gli utenti: se scegli questa opzione, tutti gli utenti dovranno accedere utilizzando l'autenticazione a due fattori, indipendentemente dal ruolo utente a cui appartengono.
  • Solo per utenti e ruoli specifici: con questa opzione è possibile limitare l'autenticazione a due fattori in base a diversi gruppi di utenti.
  • Non applicare a nessun utente: ciò renderà la doppia autenticazione facoltativa per gli utenti. Qui gli utenti decideranno se attivarlo o meno.

Escludi tutti i ruoli utente che desideri

Se stai applicando la 2FA a tutti gli utenti ma per qualche motivo desideri escludere singoli utenti o utenti con un ruolo specifico, puoi escluderli di seguito

Potrebbe verificarsi una situazione in cui desideri implementare la 2FA ma desideri mantenere le eccezioni per alcuni utenti. Puoi farlo con questo plugin insieme ai loro ruoli particolari.

Basta fornire il loro nome nella casella Escludi i seguenti utenti e menzionare i ruoli in Escludi i seguenti ruoli .

Abilita l'autenticazione a due fattori con un plug-in di sicurezza

Bene, è anche possibile abilitare l'autenticazione a due fattori con un plugin di sicurezza. Se utilizzi WordPress da un po' di tempo, potresti essere già informato che ci sono alcuni ottimi plugin di sicurezza da installare sul tuo sito web.

Ti ho mostrato le migliori opzioni possibili per impostare l'autenticazione a due fattori. Qui voglio che tu sappia che puoi farlo con plugin di sicurezza realizzati per molteplici scopi. Questi plugin offrono molti servizi inclusa l'autenticazione a due fattori.

Non sto mostrando alcun passaggio con questi plugin. Per darti un'idea, qui cito alcuni plugin:

  • Sicurezza di Wordfence
  • Sicurezza tutto in uno
  • Sicurezza solida
  • Ottimizzatore di sicurezza
  • Scudo di sicurezza

Conclusione

La doppia autenticazione su WordPress è un modo efficace per rafforzare la sicurezza del tuo sito. Ad esempio, ti consente di proteggere meglio il tuo sito dagli attacchi di forza bruta.

L'autenticazione a due fattori è un ottimo modo per proteggere il tuo accesso a WordPress dagli attacchi degli hacker. E ci sono dozzine di plugin per raggiungere questo obiettivo facilmente. Tutto quello che devi fare è installare un potente plugin e configurare correttamente le impostazioni.

Anche se ho discusso su come abilitare l'autenticazione a due fattori sul tuo sito web, vorrei anche dirti di prestare attenzione alla sicurezza generale. Ciò significa che dovresti creare una password complessa per il tuo sito web oltre ad avere plugin di sicurezza o anti-spam.