Vuoi migliorare la sicurezza del tuo sito con l’autenticazione a più fattori? Come aggiungere l’autenticazione a due fattori su WordPress? Leggi qui.
Indice della guida:
Attenzione!
Questa guida è dedicata a chiunque abbia installato il CMS WordPress. Per il corretto svolgimento dell’operazione ci sono varie procedure disponibili, qui ti consiglio una delle più usate: l’installazione di un plugin dedicato e di una app gratuita disponibile per Android, iOS e iPadOS. Purtroppo, l’app proposta non è stata ancora sviluppata per altri sistemi operativi mobili come, ad esempio, PureOS. Non appena WordPress integrerà nativamente l’autenticazione in due fattori, questa guida verrà aggiornata. Contattaci se hai suggerimenti.
Come aggiungere l’autenticazione a due fattori su WordPress
L’autenticazione in due fattori (2FA in inglese) è un metodo sicuro per impedire a malintenzionati di accedere ad un account e questa opzione è disponibile anche su WordPress. Questo metodo consiste nell’utilizzare 2 passaggi per effettuare il login sul tuo sito. Solitamente i passaggi utilizzati sono il “normale login” e l’utilizzo di uno smartphone che faccia da “secondo dispositivo di verifica” (ma possono essere utilizzati anche altri passaggi). Questo metodo è molto comodo e sicuro perché rende inaccessibile un sito anche se un hacker (o un malintenzionato qualsiasi) sia a conoscenza di una sola delle sue password (ad esempio la password di accesso). Per accedere ad un sito con l’autenticazione a due fattori attiva chiunque dovrà infatti possedere sia la normale password di login sia un codice numerico non prevedibile il quale scade e cambia ogni 20-30 secondi. Per generare questo codice si dovrà “approvare una applicazione dedicata”, in quanto ogni “approvazione” è univoca e non trasferibile. Ma vediamo insieme come procedere:
1) Per prima cosa, installa il plugin gratuito per WordPress chiamato WordFence Security. Potrai trovarlo nello spazio dedicato ai plugin di WordPress. Se non sai come fare ad installare WordFence, clicca qui per seguire una guida dedicata.
2) La configurazione iniziale di WordFence è semplicissima. Per completarla in pochi click, accedi alla schermata di tutti i plugin o clicca sull’icona dedicata ” 
Wordfence” nella colonna laterale della homepage di WordPress.
3) Una volta completata anche la configurazione di WordFence, dalla colonna laterale di WordPress, clicca su “Wordfence”, quindi su “Login Security”.
4) Nella nuova finestra che comparirà noterai nella parte sinistra un codice QR (simile ad un codice a barre) e nella parte destra una serie di codici alfanumerici con un bottone di Download e sotto una barra di testo.
4) Ora non dovrai fare altro che scaricare una delle app consigliate da WordFence (o aprirne una in caso tu la abbia già) per generare in maniera procedurale e temporanea il tuo codice di accesso.
Qui ti consiglio due delle app più usate e più supportate: Twilio Authy, la app di Authy INC, e Google Authenticator, la app di Google. Tu dovrai sceglierne una sola per completare la procedura.
Authy ha il cloud e ti permetterà di essere utilizzato su più dispositivi contemporaneamente. Google Authenticator non ha il cloud e si focalizza lato sicurezza, salvando i codici temporanei di accesso su un solo dispositivo. Tieni presenti questi pro e questi contro nella scelta del tuo servizio 2FA.
- Twilio Authy è disponibile per: Android, iOS e iPadOS.
- È gratuita (software proprietario).
- È disponibile in inglese.
- Impatto ambientale: non specificato nel sito ufficiale.
Clicca qui per scaricare Authy per Android dal Google Play Store.
Clicca qui per scaricare Authy per iOS o iPadOS dall’Apple App Store.
- Google Authenticator è disponibile per: Android, iOS e iPadOS.
- È gratuita (software proprietario).
- È disponibile in italiano.
- Impatto ambientale: politica ambientale in espansione.
Clicca qui per scaricare Google Authenticator per Android dal Google Play Store
Clicca qui per scaricare Google Authenticator per iOS o iPadOS dall’Apple App Store
5) Apri Authy o Google Authenticator e clicca su “+”, quindi su “Aggiungi codice a barre”. La fotocamera del tuo dispositivo si attiverà e ora dovrai scannerizzare il codice a barre trattato al punto 4) di questa guida. Se avrai fatto tutto bene, all’applicazione verrà aggiunta una barra di testo contenente un codice temporaneo di 6 cifre.
6) Torna sulla pagina “Login Security” e inserisci in tempo (prima che scada nel giro di qualche secondo!) il codice a 6 cifre che Authy o Google Authenticator ti proporranno di volta in volta. Clicca su “Activate”. Se avrai fatto tutto bene, d’ora in avanti, ad ogni login sulla pagina di login di WordPress, dovrai inserire, oltre alla password, anche un codice a 6 cifre temporaneo generato (di volta in volta) da Auhty o da Google Authenticator. Per sicurezza, prima di chiudere la pagina, scarica i codici di recupero proposti da WordFence. Ti serviranno in caso di smarrimento/rottura del dispositivo contenente Google Authenticator (per Authy questo salvataggio non è richiesto).