Come aggiungere l'autenticazione a due fattori a WordPress

I siti Web che eseguono WordPress vengono attaccati – molto. Perché, solo la quantità di tentativi di accesso di forza bruta da sola può essere enorme. Se vuoi vedere quanto, installa un plug-in di sicurezza che blocchi questi tentativi di accesso. Potresti essere scioccato dall'enorme numero di bot là fuori che cercano di entrare nel tuo sito.

La cosa davvero sorprendente è che anche i siti con traffico relativamente basso non sono immuni da questo fenomeno. I bot non si preoccupano delle dimensioni del tuo sito Web, piuttosto del software in esecuzione.

Non è colpa di WordPress, di per sé. La sua popolarità lo rende il più grande obiettivo là fuori per gli attori nefasti. Più o meno allo stesso modo in cui Windows è il bersaglio di virus e malware quando si tratta di personal computer. Quando sei l'opzione più popolare, è probabile che affronti la maggior parte dell'aggressività.

Per i responsabili della manutenzione di questi siti Web, è obbligatorio essere proattivi quando si tratta di sicurezza. E uno dei passaggi più semplici che possiamo fare è aggiungere l'autenticazione a due fattori.

Esploriamo cos'è l'autenticazione a due fattori e guardiamo alcuni plugin che ti aiuteranno ad aggiungere questa funzione con il minimo sforzo.

Due strati sono meglio di uno

L'autenticazione a due fattori (2FA) sta diventando uno standard in numerosi settori. Tutto, dall'online banking alle società di social media, lo consigliano per una maggiore sicurezza.

In poche parole, questa è una misura che va oltre un nome utente e una password standard, quindi il nome "a due fattori". Costringe gli utenti a compiere ulteriori azioni per verificare la propria identità.

L'azione aggiuntiva può variare in base al sistema. Potrebbe essere l'inserimento di un codice di sicurezza alfanumerico generato casualmente, la risoluzione di una semplice equazione matematica, la richiesta a un utente di scansionare un codice QR con il proprio dispositivo mobile o la verifica di un'immagine scelta in precedenza. Anche la biometria come le impronte digitali o le scansioni della retina sono possibili, sebbene non siano ancora ampiamente utilizzate sul Web.

Sebbene ciò renda più laborioso il processo di accesso dell'utente, aggiunge anche un livello cruciale di sicurezza. È un compromesso che vale la pena fare. E la tecnologia sta migliorando. Alcuni sistemi ricorderanno il tuo dispositivo in modo che siano necessari due fattori solo quando un tentativo di accesso proviene da un gadget non riconosciuto.

La conclusione è che due fattori rendono più difficile per un bot o un altro utente non autorizzato entrare con la forza nel tuo sito Web e causare danni.

Plugin di autenticazione a due fattori per WordPress

Ora che sappiamo qualcosa in più su cos'è l'autenticazione a due fattori e perché vorremmo usarla, è tempo di integrarla nel nostro sito Web WordPress. Fortunatamente, il processo è semplice, grazie a diversi plugin disponibili.

Ecco alcune delle migliori opzioni disponibili:

Due fattori

Sebbene sia ufficialmente ancora un plug-in beta, Two-Factor fa una cosa e la fa abbastanza bene. Ti consente di scegliere tra una varietà di metodi di autenticazione direttamente dal tuo profilo utente di WordPress. Il plug-in ti invierà via email un codice di sicurezza, utilizzerà password basate sul tempo, FIDO Universal 2nd Factor e altro ancora. È ancora in fase di sviluppo, quindi cerca funzionalità più utili in arrivo.

Autenticazione a due fattori

L'autenticazione a due fattori è un'opzione più raffinata e flessibile. Include il supporto per la popolare app Google Authenticator, la scansione del codice QR e la possibilità di richiedere ruoli specifici per utilizzare la procedura di verifica aggiuntiva. La versione premium offre anche l'integrazione per gli accessi front-end, utile se gestisci un sito di abbonamento.

Jetpack

Sì, Jetpack è la suite di plugin che cerca di fare un po' di tutto. Quindi, se stai solo cercando funzionalità a due fattori, probabilmente non vale la pena installarlo da solo. Ma se sei uno dei milioni che l'hanno già installato, la loro funzione Protect è attivata per impostazione predefinita. Aiuta a bloccare i tentativi di forza bruta, ma include anche un CAPTCHA basato sulla matematica che è incluso nel modulo di accesso del tuo sito. È uno dei metodi più user-friendly là fuori, a condizione che tu conosca un po' di matematica!

Google Authenticator - Autenticazione a due fattori di WordPress (2FA)

Questo plugin aggiunge 2FA a qualsiasi campo di accesso, incluso il front-end. Ma non lasciarti ingannare dal nome: funziona con più di un semplice Google Authenticator. Puoi anche utilizzare LastPass Authenticator, notifiche push e domande di sicurezza, tra gli altri. Oltre alla versione gratuita, ci sono versioni premium e componenti aggiuntivi che offrono più funzionalità. Si integra anche con molti plugin popolari.

Autenticazione chiave a due fattori

Keyy cerca di riprendere da dove l'innovativo servizio Clef si era interrotto. Clef (che non è più con noi) ha consentito agli utenti di accedere scansionando un pattern sullo schermo con il proprio dispositivo mobile. Keyy fa più o meno la stessa cosa e richiede il download di un'app per utilizzare il servizio. Ciò elimina del tutto la necessità per gli utenti di inserire le proprie password, il che potrebbe essere una buona cosa. Tieni presente che questo plugin è nelle sue fasi iniziali, quindi potrebbero esserci alcuni "spigoli vivi".

Sicurezza di Wordfence – Scansione di firewall e malware

Wordfence è uno dei plugin di sicurezza più utilizzati e offre una suite completa di diverse protezioni. Ma per i nostri scopi, parliamo della sua caratteristica a due fattori. È ora disponibile nella versione gratuita del plugin ed è stato completamente rinnovato. Come altri in questo elenco, supporta le app di autenticazione basate su TOPT, come Google Authenticator. C'è anche un'opzione per aggiungere RECAPTCHA anche al tuo modulo di accesso. Da notare anche la possibilità di richiedere 2FA per ruoli utente specifici e consentire al sistema di ricordare i dispositivi per un massimo di 30 giorni.

Un modo semplice per aumentare la sicurezza

Quando si tratta di proteggere il tuo sito Web WordPress, ogni piccolo miglioramento può fare la differenza in positivo. L'implementazione dell'autenticazione a due fattori renderà molto più difficile per un utente malintenzionato accedere al back-end del tuo sito.

Ancora migliore è la facilità con cui questa funzionalità può essere aggiunta. Uno qualsiasi dei plugin di cui sopra può aumentare la tua protezione gratuitamente e con il minimo sforzo da parte tua. Scegli il tuo preferito e tieni a bada i cattivi attori.