Per proteggere il tuo sito web WordPress è di fondamentale importanza creare password complesse. Tuttavia, una sola password non fornirà una protezione adeguata contro le minacce che rappresentano un rischio per il tuo sito, come gli attacchi brute force. La soluzione è l’autenticazione a due fattori (o verifica in due passaggi).
Se utenti non autorizzati riescono ad accedere al tuo account, potresti perdere il tuo sito e mettere a rischio i dati dei tuoi visitatori.
Utilizzando l’autenticazione due fattori (2FA) puoi aumentare di un ulteriore livello la sicurezza del tuo sito WordPress.
L’autenticazione a due fattori è semplice da configurare e riduce in modo significativo il rischio che utenti non autorizzati possano accedere al sito.
In questo post, introdurremo il metodo di autenticazione a due fattori e spiegheremo come può essere utilizzata in WordPress. Ti mostreremo quindi come implementare l’autenticazione a due fattori su WordPress usando un plugin.
Iniziamo!
Cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori è un livello di sicurezza che richiede sia una password che un’ulteriore verifica dell’identità dell’utente.
Questa verifica proviene da canali cui solo un utente autorizzato può accedere, come SMS, link via e-mail, QR code o notifiche push.
La verifica in due passaggi è sicura perché eventualii aggressori non hanno accesso a questi canali esterni.
Come funziona l’autenticazione due fattori ?
Su una tipica pagina di accesso WordPress l’utente inserisce username e password e gli viene automaticamente concesso l’accesso al back-end del sito web. Questo significa che chiunque conosca le tue credenziali può facilmente accedere a tutti gli aspetti del tuo sito web.
Come accennato in precedenza, l’autenticazione a due fattori evita che ciò accada.
Ma come funziona in WordPress? Configurando l’autenticazione a due fattori (tratteremo come farlo tra un momento), quando inserisci username e la password nella pagina di login WordPress, riceverai una notifica sul telefono o al tuo indirizzo e-mail.
Questa notifica conterrà una pin, un link, un codice di sicurezza o un QR code. Per accedere al sito web, dovrai seguire le istruzioni dell’SMS o dell’e-mail, facendo ad esempio clic sul collegamento o inserire un codice sul sito.
Quanto è sicura la verifica in due passaggi?
Rispetto alla protezione con password standard, l’autenticazione a due fattori è molto più sicura. Per ottenere l’accesso al tuo sito, richiede di sfruttare qualcosa che solo tu conosci o possiedi (il tuo telefono, il tuo account di posta elettronica privato, ecc.).
Ciò significa che le probabilità che il tuo sito web venga violato si riducono, rendendo l’autenticazione a due fattori il modo migliore per prevenire problemi di sicurezza.
Ora che hai compreso i vantaggi della verifica in due passaggi e come funziona, vediamo come integrarla effettivamente nel tuo sito WordPress.
Plugin di autenticazione a due fattori per WordPress
Ecco alcune soluzioni 2FA che puoi provare tu stesso:
Rublon Two Factor Authentication
Rublon Two-Factor Authentication è un semplice plugin che ti consente di proteggere rapidamente il tuo sito web da accessi non autorizzati.
Quando accedi per la prima volta a WordPress con il plugin installato, ti verrà richiesto di fare clic su un link di verifica inviato al tuo indirizzo e-mail.
Puoi quindi scegliere di salvare il tuo dispositivo, il che significa che non dovrai più verificare la tua identità quando utilizzi lo stesso browser.
Questa è una soluzione eccellente per siti con un solo utente, sebbene possa essere applicata anche a siti web multiutente (ma solo se si esegue l’aggiornamento alla versione a pagamento).
Pro: Questo plugin offre l’installazione e l’attivazione con un clic e non richiede configurazione o formazione.
Contro: supporta solo la verifica tramite e-mail, che può essere meno sicura dei messaggi di testo o delle notifiche push.
Costo: il piano personale (un sito web) è gratuito, ma è possibile acquistare una versione premium (multi-sito web) contattando il team di vendita.
Duo Two Factor Authentication
Come i plugin 2FA più avanzati, Duo Two Factor Authentication consente di impostare 2FA in base ai ruoli utente di WordPress. Puoi richiedere ad esempio che Autori ed Editori utilizzino l’autenticazione a due fattori per accedere, mentre i Sottoscrittori debbano solo inserire la password.
Duo Two Factor Authentication dispone anche di varie opzioni per la verifica : via SMS, app di autenticazione mobile o chiamata telefonica.
Pro: questo plugin supporta la configurazione del ruolo utente e include una vasta gamma di metodi di verifica.
Contro: non supporta WordPress Multisite.
Prezzo: il plugin gratuito abilita l’autenticazione a due fattori 2fa per un massimo di 10 utenti sul tuo sito web, ma puoi aumentare tale limite a partire da $ 3 per utente al mese.
Google Authenticator
Google Authenticator, infine, dispone di una varietà di metodi di verifica per proteggere il tuo sito web da accessi non autorizzati, inclusi QR code, messaggi e-mail e notifiche push.
Come con Duo Two-Factor Authenticator, è possibile utilizzare questo plugin per impostare 2FA per ruoli utente specifici.
Google Authenticator può essere configurato per richiedere un nome utente, una password e un fattore o solo un nome utente e un fattore.
Pro: questo plugin supporta 2FA per ruolo specifico e dispone di diversi metodi di verifica (compreso QR code, SMS, chiamate telefoniche e notifiche push).
Contro: la versione gratuita è abbastanza limitata in termini di funzionalità.
Costo: il plugin gratuito offre la verifica in due passaggi per un solo utente, ma è possibile effettuare l’aggiornamento a partire da $ 15 all’anno.
È importante ricordare che il tuo sito web WordPress è sicuro solo come la pagina di accesso dell’amministratore e che una sola password non è sufficiente.
Impllementare l’autenticazione a due fattori può aiutarti a proteggere i l tuo sito web.
