TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

Come utilizzare l’autenticazione a due fattori per l’accesso a WordPress?

40

La pagina di accesso è una delle grandi minacce alla sicurezza per tutti i proprietari di siti che utilizzano la piattaforma WordPress. Chiunque può accedere alla pagina di accesso aggiungendo il suffisso /wp-admin/ o /wp-login.php al nome del sito web. Ciò semplifica il lavoro di hacker e bot per l’invio di query automatizzate. Questo è chiamato attacco di forza bruta che è uno dei maggiori problemi per coloro che utilizzano password deboli o trapelate per l’accesso. L’opzione migliore per proteggere il tuo sito Web è utilizzare l’autenticazione a due fattori per la pagina di accesso di WordPress sul tuo sito.

Che cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori è un meccanismo di protezione che aiuta ad aggiungere un ulteriore livello di password alla configurazione corrente. In WordPress, funzionerà come di seguito dopo aver abilitato il sistema di autenticazione a due fattori.

  • L’utente va alla pagina di accesso di WordPress.
  • Fornire nome utente/e-mail e password corretti.
  • Il sistema ti chiederà di inserire il secondo codice di autenticazione. A seconda della configurazione, riceverai il codice tramite e-mail o da una delle app Authenticator.
  • Inserisci il codice e accedi al pannello di amministrazione.

Nessun utente, incluso te, potrà accedere al sito senza inserire un secondo codice di autenticazione.

Requisiti per l’autenticazione a due fattori in WordPress

Ora che sai come funziona il sistema di autenticazione a due fattori in WordPress. Prima di pianificare l’implementazione del tuo sito Web, ecco le cose di cui hai bisogno.

  • Installa un plug-in di autenticazione a due fatti.
  • Avere un telefono cellulare o un indirizzo email valido.
  • Installa un’app di autenticazione per cellulari o una configurazione di posta elettronica funzionante sulla tua installazione di WordPress.

Installazione dell’app Authenticator nei cellulari

Poiché l’utilizzo dell’autenticazione a due fattori con l’app mobile è un’opzione semplice, lo spiegheremo in questo articolo. Puoi ottenere un’app di autenticazione gratuita da Google Play Store per Android e da Apple App Store per iPhone.

  • Installa una di queste app gratuite: Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP o Okta Verify.
  • Durante la configurazione nel tuo sito, devi scansionare il codice QR utilizzando l’app mobile e connettere il tuo sito con l’app di autenticazione.
  • Ogni volta che accedi, apri l’app e trova il codice a sei cifre generato automaticamente da utilizzare come codice di autenticazione.

Installa il plugin WP 2FA

Ci sono pochi plugin di autenticazione a due fattori disponibili per WordPress. Accedi al tuo pannello di amministrazione e vai alla sezione "Plugin > Aggiungi nuovo". Cerca "autenticazione" per trovare WP 2A – Autenticazione a due fattori per il plug-in WordPress. Installa il plug-in e attivalo sul tuo sito.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Installa il plugin WP 2FA

Imposta l’autenticazione a due fattori in WordPress

Dopo aver installato il plugin, ti mostrerà la procedura guidata per iniziare. Puoi seguire la procedura guidata facendo clic su "Iniziamo!" o chiudere la procedura guidata e utilizzare l’impostazione di configurazione. Tuttavia, ti consigliamo di chiudere la procedura guidata ed eseguire la configurazione manuale poiché in ogni caso è necessario regolare le impostazioni dopo aver seguito la procedura guidata.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Configurazione guidata

Configura autenticazione mobile

Puoi tornare alla procedura guidata di configurazione dalla pagina dei plugin o dalla sezione del tuo profilo utente. Vai su "Utenti > Profilo" e scorri verso il basso fino alla fine della pagina. Fare clic sul pulsante "Configura autenticazione a due fattori (2FA)".

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Configura 2FA dal profilo utente

Vedrai un codice QR come di seguito insieme a una chiave per l’associazione manuale del tuo sito con un’app di autenticazione.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Scansiona il codice QR

Apri la tua app di autenticazione e scansiona il codice QR del tuo sito. vedrai apparire il nome del sito insieme a un codice a sei cifre. L’app aggiornerà automaticamente il codice ogni 30 secondi (in Microsoft Authenticator, questo può cambiare a seconda dell’app che scegli di utilizzare).

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Codice dall’app Authenticator

Dopo aver associato il tuo sito all’app, fai clic sul pulsante "Sono pronto" nella procedura guidata di configurazione del sito. Nella schermata successiva, inserisci il codice dall’app e fai clic sul pulsante "Fine".

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Inserisci il codice di autenticazione e termina

È tutto!!! Ora hai configurato correttamente l’ autenticazione a due fattori per accedere al tuo sito WordPress.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Completa la configurazione dell’autenticazione

Genera codici di backup

Cosa succede se non hai il cellulare più vicino a te o non riesci ad accedere dopo aver impostato 2FA? Per evitare situazioni impreviste, puoi generare codici di backup e utilizzare al posto del codice dall’app di autenticazione. Quando sei nella procedura guidata di configurazione, fai clic sul pulsante "Continua e configura i codici di backup". Nella schermata successiva, fai nuovamente clic sul pulsante "Genera codici di backup".

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Genera codici di backup

Il plugin genererà 10 codici di backup che puoi scrivere, scaricare come file di testo o stampare per riferimento offline.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Scarica o stampa il codice di backup

puoi utilizzare uno di questi 10 codici per accedere quando non sei in grado di utilizzare l’app di autenticazione. Se hai chiuso la procedura guidata prima di generare i codici di backup, vai alla sezione del tuo profilo. Da qui, puoi generare i codici di backup facendo clic sul pulsante "Genera codici di backup".

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Opzione profilo

Imposta l’e-mail invece dell’autenticazione mobile

Se desideri ricevere il codice nella tua e-mail anziché nell’app mobile, puoi configurarlo navigando nel menu "Impostazioni> Autenticazione a due fattori". Seleziona il metodo "Codice monouso via e-mail (HOTP)" nella scheda "Impostazioni 2FA". Puoi anche utilizzare l’e-mail insieme al codice di autenticazione mobile.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Impostazioni WP 2FA per selezionare l’opzione e-mail

Successivamente, vai alla scheda "Impostazioni e modelli e-mail" e configura la tua e-mail. Puoi scegliere di utilizzare l’e-mail dell’amministratore del tuo utente attuale dal profilo utente di WordPress o inserire un indirizzo e-mail personalizzato.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Scegli Amministratore o Email personalizzata

  • Imposta il modello di email per ogni azione come 2FA, codice di accesso, account bloccato e account sbloccato.
  • Prova la consegna dell’e-mail per confermare che la configurazione dell’e-mail funziona sul tuo sito.

Successivamente torna al profilo utente e fai clic sul pulsante "Configura autenticazione a due fattori (2FA)". Nella schermata che si apre, puoi scegliere il metodo di posta elettronica e fare clic su Avanti per procedere ulteriormente.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Codice di attivazione per e-mail

Inserisci l’indirizzo e-mail personalizzato o utilizza l’e-mail dell’utente corrente e fai clic sul pulsante "Sono pronto".

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Scegli l’indirizzo e-mail

Riceverai il codice di autenticazione nella tua email come da modello di configurazione. Immettere il codice e fare clic sul pulsante "Fine" per completare il metodo di autenticazione dell’e-mail.

Come utilizzare l'autenticazione a due fattori per l'accesso a WordPress?

Inserisci il codice dall’e-mail

Altre impostazioni per l’autenticazione a due fattori

Il plugin offre anche alcune altre utili impostazioni:

  • Applicare 2FA per tutti gli utenti o solo per utenti e ruoli specifici.
  • Puoi escludere alcuni utenti dall’inserire il codice 2FA quando accedi al tuo sito.
  • È anche possibile offrire un periodo di grazia per imporre all’utente di impostare 2FA.
  • Imposta una pagina di reindirizzamento per inviare gli utenti dopo aver effettuato l’accesso con il codice 2FA.
  • Consenti agli utenti di disabilitare 2FA dalla loro pagina del profilo dopo aver effettuato l’accesso al sito.
  • Imposta una pagina frontend per 2FA insieme a un’opzione di reindirizzamento quando i tuoi utenti utilizzano una pagina di accesso personalizzata. Questa è un’opzione utile quando si dispone di un abbonamento o di un negozio online e non si consente agli utenti di accedere alla dashboard di WordPress. Ad esempio, il plug-in WooCommerce avrà una pagina di accesso personalizzata e invierà gli utenti alla pagina del proprio account invece di visualizzare la dashboard predefinita di WordPress. In questo caso, puoi creare una pagina 2FA frontend e impostare un reindirizzamento per consentire agli utenti di atterrare dopo aver utilizzato il codice di autenticazione.

Assicurati di salvare le modifiche dopo aver terminato l’impostazione della configurazione.

Fonte di registrazione: www.webnots.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More