✔️ AIUTO SEO | NICOLA.TOP

✔️ AIUTO SEO | NICOLA.TOP

Autenticazione a due fattori di WordPress: il tuo sito sarà sicuro?

Numero di visualizzazioni

2.748
Stampa · Время на чтение: 7мин · di · Pubblicato · Aggiornato

giocareAscolta questo articolo

Autenticazione a due fattori WordPress 2FA: proteggere la pagina di accessoAutenticazione a due fattori di WordPress: il tuo sito sarà sicuro? Domanda veloce: Quanto bene dormi la notte? Domanda strana, lo so. Ma se leggi questo articolo nella sua interezza invece di andare dritto al punto, capirai perché l'ho chiesto. Per ora... Se stai cercando un articolo valido e succoso su cosa sia l'autenticazione a due fattori di WordPress, fammi sapere se tutto questo suona familiare:

  • Hai ricevuto un avviso da un plug-in di sicurezza che la tua pagina di accesso di WordPress sta ricevendo molto traffico.
  • Hai ricevuto un avviso che i bot stavano tentando di hackerare il tuo sito.
  • Il tuo plug-in di sicurezza ti ha detto che hai bisogno della protezione dell'accesso.

E poi hai iniziato a esaminare la sicurezza dell'accesso e ti sei reso conto che...
Ogni blog e video di YouTube consiglia di installare l'autenticazione a due fattori di WordPress.
Questo è probabilmente il motivo per cui hai iniziato a cercare l'autenticazione a due fattori di WordPress.

In questo articolo tratterò:

  • Esaminiamo cos'è l'autenticazione a due fattori in WordPress.
  • Perché dovresti usarlo.
  • Come installare rapidamente e facilmente WordPress 2FA.
  • Quale plug-in di autenticazione a due fattori di WordPress dovresti usare.

Entriamo subito in questo argomento.

Il contenuto dell'articolo:

Che cos'è l'autenticazione a due fattori in WordPress?

Pensi che la sicurezza del tuo sito dipenda dal plugin?
Questo è vero solo in parte.
In effetti, la sicurezza del tuo sito dipende principalmente da te. Devi agire e impostare la sicurezza per il tuo sito WordPress.

Un perfetto esempio di ciò è l'autenticazione a due fattori di WordPress.
Presto capirai perché.

L'autenticazione a due fattori di WordPress è una misura di sicurezza che aggiunge un livello di protezione alla tua pagina di accesso oltre alla tua password.

L'aggiunta di WordPress 2FA lo rende quasi impossibile:

  • Se un hacker entra nel tuo sito, e anche se... ha indovinato la tua password.
  • Quando un bot ha violato la pagina di accesso del tuo sito, e anche se... sta cercando di hackerarlo.

Quando aggiungi WordPress 2FA, dovrai comunque utilizzare il tuo nome utente e password per accedere. Ma poi avrai bisogno di più informazioni per assicurarti che sei davvero tu.

Quali sono queste informazioni aggiuntive?

Di solito questo:

  • OTP inviato a un dispositivo a cui solo tu hai accesso;
  • OTP basato sul tempo inviato via e-mail;
  • Password o PIN opzionale;
  • Domanda di sicurezza che faresti durante l'installazione (NON RACCOMANDATO);

Il vero motivo per cui dovresti usare l'autenticazione a due fattori di WordPress è perché la password che usi può essere violata in un milione di modi diversi. In effetti, si stima che il cracking delle password crescerà ancora di più e costerà al mondo 7 trilioni di dollari all'anno entro il 2023.

Te lo chiedo di nuovo: come dormi profondamente la notte?

Controllo della realtà: rubare una password è più facile di quanto pensi. La maggior parte del tuo team e degli utenti utilizza anche password molto deboli che sono facili da indovinare per un hacker con la forza bruta e le tabelle arcobaleno.

L'installazione di 2FA sul tuo sito non sostituisce una password complessa. Devi comunque creare una password davvero complessa per proteggere il tuo sito.

Ora che sai cos'è l'autenticazione a due fattori di WordPress e come funziona, lascia che ti aiuti a configurarla per il tuo sito.

Come impostare l'autenticazione a due fattori in WordPress?

L'unico modo per configurare l'autenticazione a due fattori di WordPress è utilizzare un plug-in di terze parti. Un'installazione standard di WordPress NON viene fornita con la protezione 2FA per la tua pagina di accesso. Il meglio che puoi ottenere dall'installazione di Softaculous è un limitatore di accesso. Ma anche questa non è l'opzione migliore per un'installazione standard di WordPress.

selezionare i plugin

Che cosa si può fare? Il modo migliore per installare WordPress 2FA sul tuo sito è utilizzare un plug-in di sicurezza.

Ci sono due modi per farlo:

  • Installa un plug-in di sicurezza con potenti funzionalità di sicurezza.
  • Utilizza un plug-in specializzato che installa solo WordPress 2FA.

Plugin WordPress 2FA

Esistono molti plugin per l'autenticazione a due fattori di WordPress. La maggior parte di loro fa solo una cosa, e la fa bene. A prima vista, questa sembra una buona idea. Ma in realtà non lo è.

I plugin WordPress 2FA non offrono più di un livello di sicurezza per il tuo sito.

Naturalmente, se hai già un plugin per:

  • scansione malware;
  • pulizia da malware;
  • Protezione WordPress;

E tutto ciò di cui hai bisogno è l'autenticazione a due fattori di WordPress, quindi installa un plug-in separato per questo. Ecco un elenco dei migliori plug-in di sicurezza di accesso e autenticazione a due fattori di WordPress di cui ti puoi fidare:

Due fattori

Codice QR di accesso a due fattori - Autenticazione a due fattoriTwo-Factor è un bel plugin gratuito che fa il lavoro. Le impostazioni 2FA sulla pagina del tuo profilo utente WordPress sono facili da usare. Puoi:

  • Ricevi OTP via e-mail.
  • Ottieni OTP con Google Authenticator.

Vuoi più funzionalità?

Puoi anche generare un codice di backup nel caso in cui non riesci ad accedere utilizzando il secondo fattore. L'unico aspetto negativo è che Two-Factor non ha un'impostazione globale. Ciò significa che, in qualità di amministratore, dovrai abilitare 2FA per utente.

WP2FA

WP2FAWP 2FA è un altro plugin gratuito per configurare l'autenticazione a due fattori per WordPress. Questo è uno dei plugin di autenticazione a due fattori più semplici mai creati.

Ulteriore enfasi è posta sul rendere l'esperienza dell'utente estremamente semplice. Quindi, naturalmente, ottieni una procedura guidata di installazione che guiderà ogni utente a configurare l'autenticazione a due fattori per i propri account. Non è assolutamente necessario avere QUALSIASI conoscenza tecnica della configurazione.

Hai una varietà di opzioni OTP tra cui scegliere e puoi rendere obbligatoria l'autenticazione a due fattori per tutti gli utenti da un account amministratore.

Google Authenticator

Pagina di accesso WP 2FAGoogle Authenticator è il primo plug-in 2FA che molti hanno mai utilizzato. Anche questo plugin è gratuito ed è il plugin 2FA più semplice e basilare per WordPress. Dopo aver installato il plug-in, vai alla pagina del tuo profilo e abilita le impostazioni di Google Authenticator. Quindi scansiona il codice QR che appare nell'app Google Authenticator sul tuo smartphone.

Ci sono diversi motivi per non usarlo:

  • Innanzitutto, è compatibile solo con Google Authenticator e nessun'altra app di autenticazione.
  • Anche questo plugin non ha impostazioni globali. Pertanto, dovrai configurare manualmente 2FA per tutti i tuoi utenti.
  • Non ci sono nemmeno codici di backup. Quindi, se perdi il tuo smartphone, dovrai rimuovere manualmente il plug-in tramite FTP o SSH.

Unloq Autenticazione a due fattori

Sblocca l'autenticazione a due fattoriIl plugin Unloq per l'autenticazione a due fattori di WordPress è un'altra buona scelta. Ottieni un set completo di opzioni standard quando imposti l'autenticazione a due fattori. Puoi anche inviare a tutti i tuoi utenti un invito a configurare l'autenticazione a due fattori dal pannello di controllo centrale.

Ricevi anche notifiche push per verificare il tuo account invece di dover utilizzare OTP ogni volta. Puoi ricevere OTP sia per dispositivi mobili che tramite e-mail: anche questa è una funzione utile.

C'è un problema:

  • Dovrai fare tutto questo utilizzando l'applicazione mobile Unloq.

Non bello.

Qual è il prossimo?

Ora che sai e comprendi appieno cos'è l'autenticazione a due fattori di WordPress e come configurarla sul tuo sito, ecco cosa devi fare dopo:

Renditi conto che questo non è abbastanza.

Seriamente, NON fare affidamento esclusivamente su un plug-in 2FA e fingere che il tuo sito sia sicuro.

Questo è l'approccio sbagliato.

Che cosa si può fare?

Semplice: utilizza uno scanner di malware per monitorare costantemente il tuo sito alla ricerca di malware. Installa un buon pulitore di malware su cui puoi fare affidamento in modo da poter ripulire il tuo sito all'istante, anche se sei infetto.

Sì, hai anche bisogno di un firewall decente per proteggere la tua pagina di accesso. Ma soprattutto, è necessario rafforzare le misure di sicurezza con i plug-in di sicurezza di WordPress.

Ecco cosa molti di voi non sanno:

Gli hacker si nutrono della tua ignoranza. La maggior parte degli attacchi si verifica semplicemente perché gli utenti di WordPress non si prendono il tempo per comprendere le minacce che affrontano ogni giorno.

Leggendo questo articolo:

Grazie per aver letto: AIUTO SEO | NICOLA.TOP

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 5 / 5. Conteggio dei voti: 412

Nessun voto finora! Sii il primo a valutare questo post.

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

undici − 7 =