Autenticazione a due fattori con Wordfence! Ecco la nuova funzionalità di uno dei migliori plugin per la sicurezza del tuo sito WordPress.
Non sai di cosa stiamo parlando? Non preoccuparti! Al seguente link puoi scoprire cosa è Wordfence e come si configura.
Ora andiamo a vedere come si abilita l’autenticazione a due fattori con Wordfence in WordPress .
Sommario
Autenticazione a due fattori con Wordfence: cos’è?
L’autenticazione a due fattori, nota anche come autenticazione in due passaggi, è una strategia per migliorare la sicurezza delle connessioni richiedendo agli utenti di immettere sia una password che un codice, generalmente inviati o generati dal tuo smartphone.
In sostanza, l’accesso al tuo account richiede una combinazione di qualcosa che “conosci” (password) e qualcosa che hai “(“il tuo telefono). Mentre gli hacker potrebbero essere in grado di ottenere la tua password, è improbabile che saranno in grado di rubare il tuo telefono però.
Perché utilizzare l’autenticazione a due fattori in WordPress?
Secondo un’indagine sui proprietari dei siti WordPress hackerati fatta da WordFence, gli attacchi di forza bruta sono stati il secondo metodo più popolare di hacking e furto di password. Questi attacchi dovrebbero essere una preoccupazione molto reale per gli utenti di WordPress.
Anche se ci sono un certo numero di metodi per proteggerti contro gli attacchi di forza bruta e il furto di password (protezione di wp-login.php, aggiunta di limiti di tentativi di connessione, utilizzo di password univoche, ecc..), l’autenticazione a due fattori è un altro ottimo modo per proteggersi.
Altri metodi per garantire la sicurezza del tuo sito web sono indicati in questo post!
Come rendere sicuro WordPress. 20 regole da seguire nel 2018.
Come attivare l’autenticazione a due fattori su WordPress
Come ti accennavo l’autenticazione a due fattori è un nuovo metodo di accesso al tuo sito web che si basa su qualcosa che conosci e qualcosa in tuo possesso. Questo è il motivo per cui viene indicato come a due fattori: poiché due fattori sono coinvolti nell’autenticazione dell’utente.
In questo caso conosci la tua password e sei in possesso del tuo cellulare o di un altro dispositivo di autenticazione. Se siamo in grado di verificare entrambi, sappiamo che è possibile consentire l’accesso al tuo sito web. L’autenticazione a due fattori di Wordfence è progettata per essere utilizzata principalmente dagli amministratori di siti e da quelli con accesso di alto livello, ad esempio utenti con accesso ad editore, ma è ora disponibile anche per altri ruoli, se lo si desidera. L’autenticazione a due fattori era in precedenza una funzionalità premium, ma ora è disponibile anche per i siti che eseguono la versione gratuita di Wordfence.
Wordfence 2FA ora utilizza un’app autenticatore, come Google Authenticator, per generare codici univoci per te piuttosto che affidarsi a messaggi di testo.
Come abilitare l’autenticazione a due fattori
In Wordfence 7.3 e versioni successive, l’autenticazione a due fattori utilizza un’app di autenticazione per una maggiore sicurezza e affidabilità, anziché messaggi SMS / di testo.
Innanzitutto, scegli un’app autenticatore da utilizzare, se non ne hai già uno. Ce ne sono molti disponibili per iOS, Android e altre piattaforme, tra cui:
- Google Authenticator
- Sophos Mobile Security
- FreeOTP Authenticator
- 1Password (versioni per dispositivi mobili e desktop) Vedi: 1Password help
- LastPass Authenticator
- Microsoft Authenticator
- Authy 2 Factor Authentication
Qualsiasi altra app di autenticazione che supporti password temporali basate sul tempo (TOTP)
Procedura guidata in Wordfence
– Dal menù della bacheca del tuo sito WordPress seleziona la scheda Login Security
-
- Per gli amministratori, questo è nel menu di Wordfence
- Per gli altri utenti, questo è un menu separato con un logo di Wordfence
-Apri la tua app di autenticazione (io utilizzo Google Authenticator) e aggiungi una nuova voce; la maggior parte delle app ha un segno più o un piccolo codice QR
-Scansiona il codice QR sulla pagina di Login Security la tua app di autenticazione dovrebbe quindi visualizzare un codice a sei cifre. Se si effettua l’accesso da smartphone non puoi abilitarlo dato che non puoi puntare la fotocamera sul proprio schermo ma è possibile copiare la riga di lettere e numeri sotto il codice QR e incollarla in un’app, utilizzando il manuale dell’applicazione in casi di difficoltà.
-Nella sezione “Scarica i codici di ripristino“, fai clic sul pulsante Scarica i codici di recupero possono essere utilizzati se si perde il dispositivo. Stampare o salvare il file e conservarlo in un posto sicuro.
-Ora quando effettuerai l’accesso al tuo sito web dopo aver inserito le classiche credenziali di accesso dovrai inserire il codice a sei cifre che appare nell’app che utilizzi per l’autenticazione. Questo codice cambia ogni 30 secondi e se il codice scade, è possibile inserire il codice successivo rigenerato.
Questo è tutto! Se è la prima volta che si imposta 2FA su un sito, è possibile provare ad accedere al sito in un browser diverso o in una finestra del browser privato o in incognito per verificare eventuali problemi di compatibilità prima di disconnettersi.
Come accedere dopo l’attivazione
Per accedere ora dovrai:
Inserire il tuo nome utente e password e fai clic sul pulsante “Accedi”, come al solito.
Quando viene visualizzato il prompt “Codice 2FA”, inserisci il codice dall’app autenticatore.
Se utilizzi 2FA per più siti, assicurati di scegliere il sito corretto. Fai clic sul pulsante “Accedi”
Conclusione
Perfetto abbiamo visto insieme la nuova funzionalità di Wordfence e come abilitare l’autenticazione a due fattori in WordPress.
Prova anche tu ad attivarla, se non ti piace la funzionalità puoi sempre disattivarla!