Come aggiungere la verifica in due passaggi su WordPress

Verifica in due passaggi WordPress

Vuoi dare maggiore sicurezza al login sul tuo sito web? Una funzione molto utile sta nell’aggiunta della verifica in due passaggi su WordPress.

Questo strumento è sempre più utilizzato dai vari servizi online in quanto aggiunge uno step ulteriore al semplice utilizzo di username e password.

Uno dei migliori hosting italiani rapporto qualità prezzo, VHosting è l'ideale per chi chi cerca un hosting performante e un supporto di qualità.

Cos’è la verifica in due passaggi

Sempre più servizi online utilizzano la verifica in due passaggi come ulteriore criterio di sicurezza per accedere ad un sito web. Difatti oltre alla richiesta di username e password viene richiesto un ulteriore codice.

Questo viene inoltrato, dopo una precedente configurazione, o via sms o tramite un applicazione che genera questo tipo di codici (Google Authenticator, Microsoft Authenticator, Authy, ecc.)

Perché aggiungere l’autenticazione a due fattori

L’attacco più comune ad un sito web consiste in un attacco chiamato brute force. Questi utilizzando degli script automatici cercano di recuperare le informazioni di accesso quali username e password.

Avendo accesso a queste informazioni un malintenzionato potrebbe quindi aggiungere del codice malevolo al sito web, inserendo dei malware o addirittura creando problemi alle funzionalità del sito stesso.

Un modo per proteggere il sito da questo tipo di attacchi consiste nell’aggiungere l’autenticazione a due fattori per impedire l’accesso anche a chi è riuscito a recuperare username e password.

Aggiungi la verifica in due passaggi su WordPress

Di default WordPress non permette di abilitare la verifica in due passaggi ma è possibile ovviare a questa mancanza tramite l’installazione di un plugin: WP 2FA di WP White Security.

Se non sai come fare per installare ed attivare un plugin WordPress puoi fare affidamento alla nostra guida.

Wizard attivazione verifica in due passaggi WordPress
Wizard attivazione verifica in due passaggi WordPress

Una volta attivato il plugin verremo reindirizzati direttamente al wizard che ci mostrerà tutti i passaggi per configurare tutte le impostazioni della verifica in due passaggi su WordPress.

Se per qualche ragione eviteremo il wizard potremo sempre impostare manualmente le varie opzioni tramite il percorso “Impostazioni – Two-factor Authentication“.

Il plugin permette di scegliere due metodi per ricevere il codice monouso per accedere al sito web: il primo è tramite un’app mentre il secondo permette di ricevere il codice sulla mail.

Il metodo che consigliamo è il primo in quanto è più sicuro e affidabile e non permette quindi di intercettare in alcun modo il codice generato.

Configurare App verifica in due passaggi
Configurare App verifica in due passaggi

Scegliendo di ricevere il codice tramite il primo metodo dovremo configurare l’app scelta e per farlo ci basterà inquadrare il QR Code che comparirà a schermo.

Una volta completato la configurazione dell’app potremo concludere la configurazione guidata e raggiungere il percorso “Impostazioni Two-factor Authentication“.

In questa pagina potremo scegliere dove applicare la verifica in due passaggi, infatti sarà possibile scegliere se abilitarla solo per uno specifico ruolo o account, o per tutti gli utenti registrati.

Attivare la verifica in due passaggi su WordPress
Attivare la verifica in due passaggi su WordPress

Una volta impostato tutte queste opzioni ci basterà salvare le modifiche e avremo attivato la verifica in due passaggi sul nostro sito web WordPress.

Conclusioni

In questo breve articolo abbiamo visto come rendere più sicuro il nostro accesso a WordPress con l’attivazione della verifica in due passaggi.

Dato che ci piace sapere l’esperienza di altri utenti, utilizza il form dei commenti per farci sapere se la guida ti è stata utile e se utilizzi altri metodi per rendere il tuo sito più sicuro.

Uno dei page builder più famosi per WordPress. Sfrutta appieno le sue potenzialità con Elementor PRO e crea siti web come non avresti mai immaginato.

Piaciuto l'articolo? Condividilo sui social!

Hey, aspetta!!!

Riceverai news e promozioni da parte di WP Special sul mondo WordPress. Niente spam, solo un paio di email al mese.

x