Aggiunta dell'autenticazione a due fattori per WordPress: Guida 2023
In questo articolo spiegheremo come aggiungere l'autenticazione a due fattori per WordPress (nota anche come autenticazione a due passaggi o bidirezionale) e perché ne hai bisogno per aumentare la sicurezza del tuo sito web.
Autenticazione a due fattori per WordPress
Il tuo sito Web WordPress contiene le tue informazioni personali e aziendali. Inoltre, ha anche tutti i contenuti di valore. Pertanto, è essenziale garantire la sicurezza della pagina di accesso.
Dovresti sapere che gli attacchi di forza bruta ai siti Web stanno diventando sempre più comuni. Gli hacker utilizzano script automatici che utilizzano diverse combinazioni di nome utente e password per entrare nel tuo account.
Tuttavia, puoi proteggere il tuo sito Web WordPress con l'autenticazione a due fattori.
Si prega di notare, c'è un attacco di hacker ogni 39 secondi. Puoi contattare un professionista Società di sviluppo CMS WordPress per costruire un sito web ad alta sicurezza.
Tuttavia, di seguito è riportata la guida passo passo per aggiungere l'autenticazione a due fattori.
Perché aggiungere l'autenticazione a due fattori?
L'autenticazione a un fattore significa che il sito web necessita di un unico ID e password per accedere. In tal caso, gli aggressori possono facilmente entrare nel tuo sito web. Ed è qui che entra in gioco l'autenticazione a due fattori.
L'autenticazione a due fattori, nota anche come verifica in due passaggi, ti consente di aggiungere un ulteriore livello di protezione al tuo sito web. Protegge il tuo sito Web da vari attacchi come phishing, furto di password e attacchi di forza bruta.
Rende impossibile agli aggressori accedere al tuo sito senza un codice univoco. Nessuno può accedere al tuo sito Web a meno che non abbia un'informazione inviata al tuo dispositivo. Potresti anche prendere in considerazione l'assunzione Servizi di progettazione e sviluppo WordPress per promuovere la sicurezza del tuo sito web.
Esistono due modi per aggiungere l'autenticazione a due fattori in WordPress. Innanzitutto, puoi utilizzare un metodo di verifica SMS. E in secondo luogo, puoi utilizzare un'app Google Authenticator. In questo blog, puoi imparare come aggiungere 2FA usando entrambi i metodi.
Parte 1 – Aggiunta della verifica SMS in due passaggi al login di WordPress
Puoi aggiungere la verifica SMS in due passaggi alla schermata di accesso di WordPress. Dopo aver inserito l'ID utente e la password, riceverai un codice univoco sul tuo dispositivo mobile tramite SMS.
Installa i plugin a due fattori
La prima cosa che devi fare è installare il Due fattori ed SMS a due fattori plugin. Il primo plugin, chiamato Two-Factor, permette di configurare la verifica SMS in vari modi.
E il secondo plug-in, Two-Factor SMS, funge da componente aggiuntivo per il primo plug-in. Dovresti installare entrambi i plugin e anche attivarli.
Inserisci i dettagli dell'account Twilio
Dopo aver attivato i plugin, devi accedere a Utenti > La pagina del tuo profilo. Inoltre, scorri verso il basso per selezionare la sezione Opzioni a due fattori.
Seleziona la casella con l'opzione SMS (Twilio). E fai anche clic sul pulsante rotondo per contrassegnarlo come metodo di verifica principale.
Successivamente, scorri verso il basso fino alla sezione Twilio. Qui, devi fornire le informazioni del tuo account Twilio.
Configura il tuo account Twilio
Nel caso non lo sapessi, Twilio è una piattaforma online che fornisce servizi di SMS, telefono e messaggi vocali. Puoi utilizzare questi servizi con le tue applicazioni. La piattaforma offre servizi gratuiti limitati, ma potrebbe essere comunque sufficiente per te.
Ora devi andare su Twilio e crea il tuo account gratuito. Dovrai compilare un modulo di base; è possibile inserire le informazioni come mostrato nell'immagine sottostante.
Al termine della registrazione, atterrerai in una dashboard di Twilio. Segui questi passaggi di seguito:
- Ora, fai clic sul pulsante "Inizia".
- Ti porterà a impostare la procedura guidata. Qui, dovresti fare clic sul pulsante "Ottieni il tuo primo numero Twilio".
- Quindi, ti darà un numero di telefono con sede negli Stati Uniti.
- Dovresti salvare il numero e fare clic sul pulsante "Scegli questo numero".
- Esci dalla procedura guidata e vai a Impostazioni > pagina Autorizzazioni geografiche. Qui, devi scegliere i paesi in cui desideri inviare l'SMS. Bene, stai usando questo servizio per te stesso. Quindi, scegli il paese in cui vivi e lo visiti spesso.
- Vai alla dashboard della console Twilio per copiare il SID dell'account e il token di autenticazione.
Completa il processo
- Ora torna alla pagina del tuo profilo WordPress e inserisci i dettagli dell'account Twilio.
- Quindi, aggiungi il tuo numero di telefono nella sezione "Numero di telefono del destinatario" e fai clic su "Aggiorna profilo".
Quindi, la prossima volta che accedi a WordPress, dovrai inserire un codice univoco inviato sul tuo dispositivo mobile.
Parte 2 – Aggiunta dell'autenticazione a due fattori utilizzando Google Authenticator
Questo metodo è piuttosto il più semplice per attivare 2FA sul tuo sito web. Puoi assumere un professionista assumere uno sviluppatore web WordPress per sviluppare un sito Web altamente sicuro per te. Ma, se sei un appassionato di fai da te, di seguito sono riportati i passaggi da seguire.
La prima cosa che devi fare è accedere alla dashboard di WordPress. E devi installare il plugin chiamato Google Authenticator. Dopo averlo installato e attivato, fai alcune cose come di seguito per configurarlo.
- Vai a Impostazioni > Google Authenticator
- Puoi modificare le impostazioni come desideri. Qui, stiamo configurando 2FA per amministratori ed editori di siti web.
- Dopo aver scelto le impostazioni necessarie, fai clic su "Salva modifiche" e torna a Plugin installati. Ora verrai reindirizzato a un'altra pagina delle impostazioni che avrà un codice QR.
- Devi prima installare il Google Authenticator app sul tuo dispositivo mobile.
- Digita il codice generato sul tuo telefono nel campo "Codice autenticatore" e fai clic su "Verifica".
E questo è tutto; ora hai abilitato l'autenticazione a due fattori per il tuo sito Web WordPress.
Quando accedi al tuo account WordPress in futuro, dovrai fornire il codice sul tuo telefono. Tieni presente che il codice sulla tua app mobile continua a cambiare dopo 30 secondi. Quindi devi mantenere l'app installata.
Per riassumere tutto
Dal COVID-19, c'è stato un aumento del 300% dei crimini informatici segnalati. Pertanto, la sicurezza del sito Web dovrebbe essere la tua priorità assoluta.
2FA aggiunge un ulteriore livello di sicurezza al tuo sito Web WordPress. Puoi utilizzare uno dei metodi sopra indicati per aggiungere l'autenticazione a due fattori al tuo sito web.
Ancora meglio, puoi considerare Servizi di personalizzazione di WordPress. Una società di sviluppo web professionale può darti un sito web con una sicurezza indistruttibile.
Messaggi consigliati
I migliori plugin per i marchi WooCommerce nel 2024
30 aprile 2024