Come aggiungere l’autenticazione a due fattori su WordPress

Vuoi migliorare la sicurezza del tuo sito con l’autenticazione a più fattori? Come aggiungere l’autenticazione a due fattori su WordPress? Leggi qui.

Attenzione!

Questa guida è dedicata a chiunque abbia installato il CMS WordPress. Per il corretto svolgimento dell’operazione ci sono varie procedure disponibili, qui ti consiglio una delle più usate: l’installazione di un plugin dedicato e di una app gratuita disponibile per Android, iOS e iPadOS. Purtroppo, l’app proposta non è stata ancora sviluppata per altri sistemi operativi mobili come, ad esempio, PureOS. Non appena WordPress integrerà nativamente l’autenticazione in due fattori, questa guida verrà aggiornata. Contattaci se hai suggerimenti.

Come aggiungere l’autenticazione a due fattori su WordPress

L’autenticazione in due fattori (2FA in inglese) è un metodo sicuro per impedire a malintenzionati di accedere ad un account e questa opzione è disponibile anche su WordPress. Questo metodo consiste nell’utilizzare 2 passaggi per effettuare il login sul tuo sito. Solitamente i passaggi utilizzati sono il “normale login” e l’utilizzo di uno smartphone che faccia da “secondo dispositivo di verifica” (ma possono essere utilizzati anche altri passaggi). Questo metodo è molto comodo e sicuro perché rende inaccessibile un sito anche se un hacker (o un malintenzionato qualsiasi) sia a conoscenza di una sola delle sue password (ad esempio la password di accesso). Per accedere ad un sito con l’autenticazione a due fattori attiva chiunque dovrà infatti possedere sia la normale password di login sia un codice numerico non prevedibile il quale scade e cambia ogni 20-30 secondi. Per generare questo codice si dovrà “approvare una applicazione dedicata”, in quanto ogni “approvazione” è univoca e non trasferibile. Ma vediamo insieme come procedere:

1) Per prima cosa, installa il plugin gratuito per WordPress chiamato WordFence Security. Potrai trovarlo nello spazio dedicato ai plugin di WordPress. Se non sai come fare ad installare WordFence, clicca qui per seguire una guida dedicata.

2) La configurazione iniziale di WordFence è semplicissima. Per completarla in pochi click, accedi alla schermata di tutti i plugin o clicca sull’icona dedicata ” wordfence logo icona PNG 1 Wordfence” nella colonna laterale della homepage di WordPress.

3) Una volta completata anche la configurazione di WordFence, dalla colonna laterale di WordPress, clicca su “Wordfence”, quindi su “Login Security”.

Come aggiungere lautenticazione a due fattori su WordPress 1

4) Nella nuova finestra che comparirà noterai nella parte sinistra un codice QR (simile ad un codice a barre) e nella parte destra una serie di codici alfanumerici con un bottone di Download e sotto una barra di testo.

Come aggiungere lautenticazione a due fattori su WordPress 3

4) Ora non dovrai fare altro che scaricare una delle app consigliate da WordFence (o aprirne una in caso tu la abbia già) per generare in maniera procedurale e temporanea il tuo codice di accesso. Qui ti consiglio una delle app più usate e più supportate: la app di Google chiamata Google Authenticator.

  • Google Authenticator è disponibile per: Android, iOS e iPadOS.
  • È gratuita (software proprietario).
  • È disponibile in italiano.
  • Impatto ambientale: politica ambientale in espansione.

Clicca qui per scaricare Google Authenticator per Android dal Google Play Store

Clicca qui per scaricare Google Authenticator per iOS o iPadOS dall’Apple App Store

5) Apri Google Authenticator e clicca su “+”, quindi su “Aggiungi codice a barre”. La fotocamera del tuo dispositivo si attiverà e ora dovrai scannerizzare il codice a barre trattato al punto 4) di questa guida. Se avrai fatto tutto bene, all’applicazione verrà aggiunta una barra di testo contenente un codice temporaneo di 6 cifre.

6) Torna sulla pagina “Login Security” e inserisci in tempo (prima che scada nel giro di qualche secondo!) il codice a 6 cifre che Google Authenticator ti proporrà di volta in volta. Clicca su “Activate”. Se avrai fatto tutto bene, d’ora in avanti, ad ogni login sulla pagina di login di WordPress, dovrai inserire, oltre alla password, anche un codice a 6 cifre temporaneo generato (di volta in volta) da Google Authenticator. Per sicurezza, prima di chiudere la pagina, scarica i codici di recupero proposti da WordFence. Ti serviranno in caso di smarrimento/rottura del dispositivo contenente Google Authenticator.

La sicurezza non è mai troppa su internet. Per cambiare l’indirizzo di login del tuo sito WordPress, installa un plugin dedicato come “WPS Hide Login”. Scoprilo nella lista dei migliori plugin per WordPress disponibile cliccando qui.

La guida è finita. Clicca qui per scriverci o condividila in un click!

Torna su