autenticazione a due fattori: ecco come può aiutarti a proteggere il tuo sito WordPress e quali sono i migliori plugin gratuiti per installarla.
Tutti abbiamo molti account online e quindi probabilmente anche tu ti sei imbattuto nella 2FA (autenticazione a 2 fattori).
Cos’è l’autenticazione a 2 fattori (2FA)?
L’autenticazione a due fattori, (2FA, Two Factor Autentication) è un sistema rafforzato di protezione degli accessi che prevede due step di verifica.
La 2FA aggiunge un passaggio in più rispetto al livello base di sicurezza del login (la procedura di autenticazione che permette a qualsiasi utente di accedere ad una area riservata).
L’autenticazione a die fattori è un metodo ampiamente usato per proteggere qualsiasi tipo di accesso online come: siti web, posta elettronica, accessi social, servizi bancari.
Con l’autenticazione a 2 fattori, oltre all’inserimento delle credenziali di base (nome utente e password) sarà richiesto un ulteriore passaggio per confermare l’identità e consentire l’ingresso al sito.
Si parla di “due fattori” perché, di solito, questo “doppio” sistema di verifica comprende qualcosa che l’utente conosce (una password) e qualcosa che l’utente possiede (come un dispositivo mobile).
La 2FA può essere estremamente utile anche per proteggere un sito WordPress da accessi indesiderati, violazioni e tentativi di hackeraggio.
L’obiettivo principale dell’autenticazione a due fattori è rafforzare il livello di sicurezza del sito (in questo caso parliamo di un sito WordPress, ma potresti fare lo stesso anche per progetti web realizzati con altri CMS).
2FA: Come funziona
- Fattore 1 ? l’utente inserisce nome e password come primo fattore di autenticazione
- Fattore 2 ? dopo l’inserimento corretto della password, dovrà fornire una seconda informazione
Entrambi i fattori sono necessari per confermare l’identità dell’utente e completare l’autenticazione.
Il secondo fattore di autenticazione può essere generato e recuperato in più modi: codice OTP (password monouso) tramite SMS, telefonata o via e-mail, codice QR, autenticatori, notifica push e basata su hardware creatori chiave.
Servizio professionale di assistenza e manutenzione per siti web
Perché è importante aggiungere l’autenticazione a 2 fattori al tuo sito WordPress
L’autenticazione a 2 fattori rende la vita difficile a chi tenta di violare il tuo sito WordPress e azzera (o comunque diminuisce di gran lunga) il rischio di subire un attacco di forza bruta.
Sono infatti soprattutto gli attacchi chiamati “brute force” a rendere necessario un livello di attenzione più alto relativamente alla protezione degli accessi.
Un attacco di forza bruta è basato su tentativi ripetuti di violazione al file wp-login.php mediante tecniche di scripting, anche nella variante più complessa che sfrutta tentativi su file dizionario.
Come aggiungere l’autenticazione a 2 fattori al tuo sito WordPress
WordPress ti permette di aggiungere l’autenticazione 2FA semplicemente: installando uno dei plugin che esistono, molti dei quali sono gratuiti. Ci sono plugin molto validi per implementare nel sito questo sistema di sicurezza che funzionano bene anche in opzione gratuita.
I migliori plugin gratuiti per aggiungere l’autenticazione a 2 fattori a WordPress
Ecco una lista dei migliori plugin 2FA per WordPress, affidabili e ampiamente utilizzati:
- miniOrange’s Google Authenticator
- WP-2FA
- Two Factor Authentication
- Google Authenticator
- Wordfence Security
- Duo Two-Factor Authentication
- Two-Factor
miniOrange’s Google Authenticator
- Facile da installare
- compatibile con le app di autenticazione più diffuse, come Google Authenticator e Microsoft Authenticator e con altri metodi che coinvolgono smartphone ed email.
La versione gratuita di questo plugin è semplificata e devi scegliere semplicemente quale tipo di OTP abilitare.
WP – 2FA
- Semplice nell’installazione e nel setup
- efficace anche in versione gratuita, personalizzabile grazie alle numerose impostazioni disponibili.
La versione premium offre funzionalità aggiuntive e si integra perfettamente con WooCommerce
Two Factor Authentication
Facile da installare, affidabile e funzionale:
- offre diverse opzioni per l’autenticazione a due fattori
- supporta l’autenticazione tramite app, e-mail o SMS
Versione gratuita piuttosto semplice, senza troppe opzioni da scegliere per personalizzare, ma una di queste era decidere quale tipo di OTP abilitare.
Google Authenticator
- Utilizza l’app Google Authenticator per generare codici 2FA
- supporta l’autenticazione mediante QR code
Wordfence Security
Uno dei migliori plugin gratuiti per la sicurezza complessiva di WordPress che include diverse opzioni, compresa la 2fa via app, SMS o eMail.
Duo Two-Factor Authentication
- Integra nel sito un’opzione di autenticazione a due fattori avanzata, inclusa l’autenticazione push
- supporta diverse modalità di verifica.
Two-Factor
- Semplice ed efficiente anche nell’interfaccia
- rapido da installare e affidabile.
Consigli finali
Prima di aggiungere qualsiasi plugin, compresi quelli per la 2FA, fai una copia di backup del tuo sito e verifica sempre la compatibilità dell’estensione che stai per installare con la tua versione di WordPress.
Un plugin che implementa la 2FA in WordPress è certamente utile, ma non è comunque sufficiente a proteggere il tuo sito in modo completo.
Gli hacker sono in grado di violare il tuo sito sfruttando anche altri ingressi e non solo gli accessi non idoneamente protetti: plugin o temi vulnerabili, o anche una backdoor.
Per questo devi sempre mantenere alta l’attenzione e occuparti proattivamente della sicurezza del tuo sito WordPress.
il tuo sito è infetto?
- ti offriamo un’analisi professionale gratuita
- ripristiniamo il tuo sito in poche ore
- aggiungiamo una garanzia di 30+30 giorni all’intervento
