define('WPSTG_OTP_DISABLED', true);
A partire da WP Staging 5.9.4 la funzione OTP è disattivata di default ma può essere attivata con il codice:
define('WPSTG_OTP_ENABLED', true);
WP Staging ha la capacità di caricare file di Backup direttamente su un sito WordPress. Questa funzione è disponibile solo per gli amministratori ed è molto sicura, ma se vuoi aggiungere un ulteriore livello di protezione puoi attivare un’opzione a due fattori per un’autenticazione aggiuntiva.
Quindi, quando carichi un file di Backup WP Staging tramite Backup → Upload Backups, WP Staging ti invierà via email un codice di verifica one-time password (OTP). Questo garantisce che solo utenti doppiamente autorizzati possano caricare un Backup sul tuo sito, mantenendo l’integrità dei tuoi file di Backup.
Questa misura di sicurezza può impedire caricamenti arbitrari di file, una potenziale vulnerabilità che potrebbe essere sfruttata da utenti autenticati che non dovrebbero avere capacità di caricamento.
Se il tuo sito non può ricevere email, ad esempio quando è un sito di sviluppo, puoi tenere questa funzione disattivata. Tuttavia, ti consigliamo di attivare la verifica OTP per motivi di sicurezza se il tuo sito è un sito di produzione. Se persistono problemi di consegna delle email, caricare i file di Backup via FTP è un’altra alternativa.
Per attivare la verifica OTP, aggiungi la seguente riga al tuo file wp-config.php:
define('WPSTG_OTP_ENABLED', true);