Come impostare l'autenticazione a due fattori in WordPress

WordPress è il più grande CMS per quota di mercato, che alimenta milioni di siti Web e continua a contare. Il software open source ti consente di creare fantastici blog, siti Web e app.

Le piattaforme di blog WordPress.com e WordPress.org sono popolari tra blogger, webmaster, proprietari di siti, sviluppatori e, sfortunatamente, hacker.

Per fortuna, con l'autenticazione a due fattori (2FA), il tuo sito ottiene un ulteriore livello di protezione richiedendo un codice PIN per approvare gli accessi. Quindi, come abiliti 2FA per il tuo sito Wordpress?

Cosa ti serve per configurare 2FA in WordPress

Per impostare un ulteriore livello di sicurezza in WordPress, avrai bisogno di:

• Un account WordPress.
• Un plug-in 2FA (ad es. Wordfence Login Security).
• Un'app di autenticazione (ad es. Twilio Authy).

Scarica: Twilio Authy per Android | iOS (Gratuito)

Questi sono gli strumenti necessari per impostare l'autenticazione a due fattori in WordPress utilizzando Wordfence.

Come impostare Wordfence 2FA in WordPress

Puoi abilitare 2FA in WordPress in tutto il sito o per utente. Ecco come impostare l'autenticazione a due fattori utilizzando Wordfence.

Accedi al tuo account WordPress e installa qualsiasi plug-in di autenticazione a due fattori di tua scelta, ad es. WP 2FA, autenticazione a due fattori o Wordfence.

Per questo tutorial, utilizzeremo il plug-in autonomo Wordfence Security chiamato Wordfence Login Security.

Come installare il plug-in di sicurezza per l'accesso a Wordfence

Per installare il plug-in autonomo di Wordfence Security Login, passa il puntatore del mouse sopra I miei siti > Amministratore di rete nell'angolo in alto a sinistra e fai clic su Plugin.

Quindi, fare clic su Aggiungere nuova accanto a Plugin.

Inserisci "Sicurezza di accesso di Wordfence" nel Plugin di ricerca... barra di ricerca. Una volta che il plug-in appare nei risultati di ricerca, rivedilo e fai clic su Installare, poi Attivare. Una volta fatto, il suo stato cambierà in Attivo.

Clic Plugin installati sul pannello laterale sinistro per visualizzare tutti i plugin installati. Il login di sicurezza di Wordfence dovrebbe ora essere elencato tra questi.

Relazionato: Come installare e configurare Jetpack per il tuo sito Web WordPress

Come impostare l'autenticazione a due fattori di Wordfence per WordPress

Sempre all'interno della dashboard di WP, scorri verso il basso e fai clic Sicurezza dell'accesso nello stesso pannello laterale sinistro.

Verrà avviata la pagina delle impostazioni di sicurezza dell'accesso a Wordfence.

Ora apri l'app di autenticazione sul telefono. Puoi scegliere tra diverse opzioni tra cui Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy, tra gli altri. Usiamo Authy di Twilio per questa dimostrazione.

Tocca i tre puntini in alto a destra, quindi Aggiungi account dal mini-menu e toccare Scansiona il codice QR. Scansiona il codice QR con la fotocamera del tuo smartphone, quindi tocca Salva per aggiungere il tuo account WordPress ad Authy. Authy genererà istantaneamente un token a sei cifre.

Se hai problemi con la scansione del codice, puoi toccare Inserisci il codice manualmente sull'autenticatore e inserisci la chiave privata testuale di 32 caratteri sotto il codice QR.

Prendi nota dei codici di ripristino accanto al codice QR. Questi codici ti permetteranno di accedere al tuo sito WordPress se perdi l'accesso all'app o al dispositivo di autenticazione. Copiali o scaricali e conservali in un luogo sicuro.

Successivamente, inserisci il codice a sei cifre generato da Twilio nell'apposito campo e fai clic su Attivare per abilitare l'autenticazione a due fattori per WordPress.

Nota che ogni token è valido solo per 30 secondi, dopodiché scadono. Inoltre, assicurati che l'ora di WordPress e l'ora del tuo autenticatore si sincronizzino, poiché Wordfence utilizza password monouso basate sul tempo (TOTP).

Dopo aver attivato 2FA, ti verrà richiesto di scaricare i codici di ripristino se l'hai saltato in precedenza. Clic Scarica. L'autenticazione a due fattori di Wordfence dovrebbe ora essere attiva sul tuo account.

Come verificare che il tuo WordPress 2FA funzioni

Devi confermare che la configurazione dell'autenticazione a due fattori è stata effettivamente eseguita correttamente.

Per fare ciò, esci dal tuo account WordPress attuale e prova ad accedere di nuovo. Dopo aver inserito il nome utente e la password, fare clic su Accesso. Ora dovresti vedere una pagina che richiede un codice 2FA.

Inserisci il token a sei cifre dalla tua app di autenticazione, quindi fai clic su Accesso.

I codici 2FA (o i codici di ripristino che hai scaricato) saranno richiesti per tutti gli accessi futuri.

Relazionato: Come cambiare la password del tuo sito Web WordPress

Come disattivare l'autenticazione a due fattori di Wordfence per WordPress

Ecco come disattivare Wordfence 2FA per il tuo sito WordPress.

Accedi al tuo account WordPress. Vai a I miei siti >Amministratore di rete >Plugin.

Quindi, fare clic su Sicurezza di accesso > Disattivare.

Ti verrà chiesto se sei sicuro di voler disattivare l'autenticazione a due fattori; clic Disattivare se sei sicuro. E hai finito.

Relazionato: Segni che il tuo sito WordPress è stato violato (e come evitarlo)

Sicurezza è la parola d'ordine

Potresti configura un sito WordPress in meno di 2 ore, ma potrebbero volerci anni per recuperare se il tuo sito viene violato. L'autenticazione a due fattori può impedirlo e offrirti ulteriore sicurezza e tranquillità.

Per proteggere meglio il tuo sito WordPress, usa password forti e univoche, spam e blocchi forza bruta, quindi implementare l'autenticazione a due fattori. Sarai molto contento di averlo fatto.

6 plugin WordPress per proteggere il tuo sito dagli hacker

Bloggare con WordPress? C'è la possibilità che il tuo sito possa essere preso di mira dagli hacker, usa questi plugin di WordPress per proteggerlo.

Leggi Avanti

Circa l'autore