Come utilizzare l'autenticazione a due fattori con WordPress

Articolo scritto da:
  • WordPress
  • Aggiornato: Sep 28, 2017

Nel mondo dei sistemi di gestione dei contenuti, WordPress è noto per molte cose, come flessibilità, versatilità, facilità d'uso e la sua fantastica comunità. Ha trasformato da solo la blogosfera consentendo la creazione rapida e semplice di siti dall'aspetto professionale.

Tuttavia, la popolarità di WordPress non è priva di alcuni inconvenienti. Innanzitutto, il vasto pool di integrazioni e plug-in di terze parti ha reso i problemi di compatibilità un luogo comune.

Quando si tratta di sicurezza, WordPress detiene anche il record per la maggior parte delle infezioni in 2016. Secondo Sucuri, i principali motivi di tali infezioni includono scarsa amministrazione del sistema, software obsoleto e scarsa gestione delle credenziali.

In questo post, ti mostrerò come rafforzare la sicurezza dell'installazione di WordPress sfruttando l'autenticazione a due fattori.

Perché l'autenticazione a due fattori?

Il termine "autenticazione a due fattori" descrive il processo di richiesta di due transazioni digitali per verificare l'identità di un utente. Un sacco di aziende di mattoni e malta implementano questo richiedendo dati biometrici o un dispositivo ID specializzato.

Nel mondo online, tuttavia, l'autenticazione a due fattori viene di solito eseguita attraverso i canali di comunicazione digitale, che si tratti di un servizio di posta elettronica o di un SMS.

In poche parole, l'autenticazione a due fattori è come aggiungere un secondo livello di difesa alla sicurezza di WordPress. Piuttosto che dipendere esclusivamente dalla tua password, puoi proteggere ulteriormente la sicurezza del tuo account WordPress richiedendo un metodo di autenticazione extra che, si spera, non sia accessibile agli hacker.

Senza ulteriori indugi, ecco i passaggi su come implementare rapidamente l'autenticazione a due fattori nell'installazione di WordPress.

Utilizzo di Google Authenticator di miniOrange

Il modo più semplice per implementare l'autenticazione a due fattori in WordPress è utilizzare un plug-in. Google Authenticator di miniOrange è uno dei migliori strumenti per questo lavoro.

A scopo di verifica, Google Authenticator richiede un indirizzo email valido. Puoi completare questo processo andando sul tuo dashboard di WordPress e facendo clic su "miniOrange 2-Factor".
Dopo aver fornito la tua email, dovresti ricevere un passcode monouso (OTP) da miniOrange.
Una volta che hai il tuo OTP, torna al miniOrange e incollalo nel campo "Enter OTP". Fai clic su "Convalida OTP" per continuare.
Quando sei tutto pronto, ora puoi procedere all'impostazione dell'autenticazione a due fattori. Inizia facendo clic su "Setup Two-Factor" dalla pagina del plugin.

Qui, è possibile visualizzare tutte le opzioni quando si verifica la sessione di accesso di WordPress. Per impostazione predefinita, il metodo attivo è l'autenticazione tramite verifica via email. Funziona allo stesso modo del processo di verifica dell'e-mail che hai fatto durante l'attivazione del plug-in.

Ma invece di ricevere un OTP, ti verranno forniti i collegamenti "accetta" e "nega", che puoi fare clic per approvare un accesso.

Per verificare se un metodo funziona, fare clic sul pulsante 'Test'.

Ti verrà quindi richiesto di inviare un'email di verifica. Vai avanti e controlla la tua casella di posta elettronica per il link di approvazione. Cerca l'intestazione: "Your Requested One Time Passcode."

L'email dovrebbe essere simile a:

Fai clic sul link "Accetta transazione" per completare il test.

Altre opzioni di autenticazione

Oltre alla verifica dell'e-mail, miniOrange supporta anche l'autenticazione tramite QR Code, SMS, Domande di sicurezza, Notifica push e attraverso app come Authy e Google Authenticator.

Ecco una breve panoramica di questi metodi aggiuntivi.

Abilitazione dell'autenticazione SMS

Per scegliere l'autenticazione SMS, torna alla pagina Setup Two-Factor e seleziona "OTP Over SMS". Questo ti porterà alla pagina di verifica del numero di telefono.

Dopo aver fatto clic sul pulsante "Verifica", attendi qualche minuto per l'invio del codice OTP al tuo dispositivo mobile.
Una volta verificato, ora riceverai un OTP via SMS ogni volta che proverai ad accedere al tuo account WordPress.

Ricorda che l'autenticazione via SMS è disponibile solo per gli utenti gratuiti per gli accessi 10. Se si desidera continuare a utilizzare il proprio servizio, è necessario considerare l'aggiornamento alla versione a pagamento.

Tra gli aspetti positivi, gli utenti premium saranno anche in grado di utilizzare la verifica tramite una telefonata. Si tratta di una delle opzioni più sicure possibili per l'autenticazione a due fattori.

Abilitazione dell'autenticazione con token software

L'opzione successiva è l'autenticazione tramite "Soft Token", che è un codice 6 generato dall'app miniOrange Authenticator.

Per iniziare, devi prima scaricare l'app sul tuo dispositivo attraverso l'app store appropriato.

Una volta pronta l'app, fai clic sul pulsante "Configura il tuo telefono" per visualizzare il codice QR. Prendi nota che devi anche toccare il pulsante "Configura il tuo telefono" nell'app per dispositivi mobili quando configuri l'autenticazione per token software per la prima volta.

Successivamente, scansiona il codice QR sullo schermo per visualizzare registra il tuo dispositivo mobile. In caso di successo, ora dovresti vedere un pulsante verde "Autentica" nell'interfaccia principale dell'app. Usa questo pulsante ogni volta che accedi al tuo account WordPress.

Vale la pena notare che il metodo di 'QR Code Authentication' ha un processo di installazione simile al metodo 'Soft Token'. Entrambi possono essere eseguiti tramite l'app miniOrange, ma invece di generare un codice 6, ti verrà richiesto di scansionare un codice QR ogni volta che accedi a WordPress.

Lo svantaggio principale di questi metodi è che potresti essere bloccato dal tuo account WordPress nel caso in cui perdessi il telefono, lascialo a casa o esaurito la batteria. Come soluzione di sicurezza, puoi configurare domande di sicurezza come metodo di autenticazione alternativo.

Impostazione delle domande di sicurezza (autenticazione basata sulla conoscenza)

Per impostare le domande di sicurezza per l'autenticazione basata sulla conoscenza, vai alla pagina Setup Two-Factor e seleziona 'Security Questions (KBA).'

Verrà visualizzata la sezione "Configura il secondo fattore" in cui è possibile specificare tre domande di sicurezza. Scegli dall'elenco a discesa e fornisci la risposta nei campi corrispondenti.

Se sei soddisfatto delle tue domande di sicurezza, fai clic sul pulsante "Salva" e sei a posto.

Utilizzo di altri metodi di autenticazione mobile

L'autenticazione a due fattori tramite il tuo dispositivo mobile è davvero un modo pratico per proteggere il tuo account WordPress. Se per qualche motivo non ti piace il processo di autenticazione tramite l'app miniOrange, puoi invece utilizzare i metodi di autenticazione di Google Authenticator o Authy 2-Factor.

Entrambe le app funzionano allo stesso modo del metodo Soft Token, in cui ti viene richiesto di inserire un codice 6 univoco ogni volta che accedi.

Sei d'accordo che la sicurezza è uno dei pilastri del successo online? Quindi non dovresti fermarti al front-end delle tue operazioni. Se attualmente utilizzi l'hosting condiviso, impara come proteggersi efficacemente dagli hacker.

Informazioni su Christopher Jan Benitez

Christopher Jan Benitez è uno scrittore freelance professionista che offre alle piccole imprese contenuti che coinvolgono il loro pubblico e aumentano la conversione. Se stai cercando articoli di alta qualità su tutto ciò che riguarda il marketing digitale, allora è il tuo ragazzo! Sentiti libero di dirgli "ciao" su Facebook, Google+ e Twitter.