L’autenticazione a due fattori è un modo semplice per rendere più sicuro il tuo accesso a WordPress e proteggerlo dagli attacchi brute-force.
Google utilizza questa tecnologia da anni, quindi non aspettare oltre e implementa anche tu questa funzionalità.
Contents
Come aggiungere l’autenticazione a due fattori / Video
Se preferisci guardare un video invece di leggere questo articolo su come proteggere l’accesso a WordPress, puoi vedere l’intero contenuto come video:
Come funziona l’autenticazione a due fattori
Le password sono lo standard per accedere sul web, ma sono relativamente facili da violare. Anche se crei buone password e le cambi regolarmente, devono essere memorizzate ovunque tu acceda, e una violazione del server può divulgarle.
Esistono tre fattori per identificare una persona:
- Qualcosa che sai: può essere un numero di identificazione personale (PIN), una password, le risposte a domande segrete o uno schema specifico di battitura
- Qualcosa che hai: di solito, un utente possiede qualcosa, come una carta di credito, uno smartphone o un piccolo token hardware
- Qualcosa che sei: questa categoria è un po’ più avanzata e può includere un modello biometrico come un’impronta digitale, una scansione dell’iride o un’impronta vocale
L’accesso con una password è un’autenticazione a fattore singolo. Si basa solo su qualcosa che sai. L’autenticazione a due fattori, per definizione, è un sistema in cui usi due dei tre possibili fattori per dimostrare la tua identità invece di uno solo. Combiniamo "Qualcosa che sai" (la tua password) e "Qualcosa che hai" (il tuo smartphone).
Ci sono molti punti diversi in cui aumentare la sicurezza di un sito. Tuttavia, il Team Sicurezza di WordPress ha affermato che "l’anello più debole nella sicurezza di tutto ciò che fai online è la tua password", quindi ha senso investire energie nel rafforzare questo aspetto del tuo sito.
Uso dell’autenticazione a due fattori su WordPress
Nella schermata di accesso, per prima cosa, inserirai il tuo nome utente e la password di WordPress:
Nel secondo passaggio, devi inserire un codice di autenticazione. Riceverai questo codice tramite un’app di autenticazione sul tuo smartphone:
Come installare il plugin WP 2FA per l’autenticazione a due fattori
Cerca il plugin WP 2FA nel repository dei plugin. Installa e attiva il plugin di autenticazione a due fattori.
Dopo l’attivazione, vai su Plugins > WP 2FA > Configure 2FA Settings per aprire la procedura guidata di configurazione.
Successivamente, devi installare un’app "2FA" sul tuo telefono. Consiglio Google Authenticator.
Apri la tua app di autenticazione e scansiona il QR code che appare nella procedura guidata di configurazione.
Inserisci il codice mostrato nell’app sul tuo smartphone.
Tutto qui; la tua app di autenticazione salverà ora il codice inviato una sola volta da WP 2FA. Ora effettua le impostazioni adatte al tuo sito WordPress.
La prossima volta che accederai al tuo sito web, il plugin ti chiederà il codice di autenticazione a due fattori dopo aver inserito la password.
Per farlo, apri di nuovo l’app di autenticazione sul tuo telefono e inserisci il codice che vedi.
Hai fatto un buon passo avanti per migliorare la sicurezza del tuo accesso a WordPress. Se vuoi proteggere l’intero sito WordPress, non smettere di leggere e consulta l’articolo "How to Secure your WordPress Website".
Lì spiegherò tutto ciò che devi sapere sulla sicurezza di WordPress.
Articoli correlati
- How to Secure your WordPress Website – Full Guide for WordPress Security
- How to Block Google From Accessing a Staging Website
- How to Fix Error: Could not save Password Reset Key to Database
- Can Not Login to WordPress Staging Website
