Aggiungi la verifica in due passaggi in WordPress con Google Authenticator
Tempo di lettura: 6 minuti

Vuoi aggiungere la verifica in due passaggi di Google Authenticator al tuo sito WordPress?

Le sole password non sono sufficienti per tenere lontani hacker e utenti non autorizzati. Fortunatamente, l’utilizzo della verifica in due passaggi di Google Authenticator può aggiungere un ulteriore livello di sicurezza al tuo sito web.

In questo articolo ti mostreremo come aggiungere la verifica in due passaggi sul tuo sito WordPress utilizzando l’app Google Authenticator.

Cos’è l’app Google Authenticator e perché ne hai bisogno per il tuo sito WordPress?

L’app Google Authenticator è un’applicazione mobile che aggiunge un secondo livello di autenticazione ogni volta che accedi a un’app o a un sito Web di terze parti come WordPress.

Sfortunatamente, a volte le password possono essere violate. Se utilizzi la stessa password su numerosi siti Web, una perdita di sicurezza su uno di essi mette in pericolo gli altri tuoi account. Spesso le persone sono pigre e non cambiano le proprie password anche dopo aver ricevuto un’e-mail relativa a una compromissione della sicurezza su un sito importante.

Bene, la verifica in due passaggi è la soluzione proprio per questo. Anche se l’hacker conosce il nome utente e la password di WordPress, non sarà in grado di accedere al tuo file Sito web WordPress a meno che non dispongano di un codice di sicurezza casuale limitato nel tempo (fornito da Google Authenticator).

Poiché il tuo blog è direttamente connesso al tuo dispositivo mobile, sarai l’unica persona ad avere accesso per recuperare il codice univoco per ogni accesso. Il codice scade in breve tempo per motivi di sicurezza.

L’app Google Authenticator è solo un esempio di un’applicazione mobile che fornisce l’autenticazione a due fattori (2FA) per vari account e servizi online.

Genera password monouso basate sul tempo (TOTP) che fungono da secondo fattore per l’autenticazione quando si accede a un account.

Se non sei ancora convinto dell’importanza della sicurezza di WordPress, probabilmente dovresti vedere come uno dei La vita digitale dell’autore di Wired.com è stata distrutta.

Dopo aver letto quella storia, siamo saliti a bordo con l’autenticazione in due passaggi per il nostro Account Google e la maggior parte degli altri servizi che offrono questa funzionalità. Se sei attento alla sicurezza come noi e apprezzi il tuo blog, allora dovresti seguire questo suggerimento per migliorarlo Sicurezza di WordPress.

Nota: Google Authenticator funziona solo su dispositivi iOS, Android, Windows Phone, webOS, PalmOS e BlackBerry. In altre parole, avrai bisogno del tuo smartphone per accedere al tuo sito web.

Per migliorare ulteriormente la tua sicurezza, ti consigliamo di considerare anche altri metodi. Ad esempio, software come 1Password può aiutarti a gestire le tue password in un unico posto e garantire che siano abbastanza forti da resistere a potenziali hacker.

Detto questo, passiamo al tutorial su come aggiungere la verifica in due passaggi di Google Authenticator al tuo sito WordPress.

Come aggiungere Google Authenticator su WordPress

La prima cosa che devi fare è installare l’app Google Authenticator sul tuo telefono. Utilizzeremo la terminologia iOS per il bene di questo tutorial, ma il processo è simile anche per altri dispositivi.

Passaggio 1: installa l’app Google Authenticator sul tuo dispositivo mobile

Visita l’App Store, cerca “Google Authenticator”, quindi fai clic su “Installa” per l’applicazione.

applicazione di autenticazione di Google

Ora torniamo alla dashboard di WordPress.

Passaggio 2: installa il plug-in Google Authenticator di MiniOrange

Vai avanti e installa e attiva il file Plug-in Google Authenticator di MiniOrange. Per maggiori dettagli, puoi consultare la nostra guida passo passo su come installare un plugin per WordPress.

Plug-in Google Authenticator di MiniOranges

Questo è un plugin WordPress gratuito che aiuta a proteggere il tuo sito da accessi non autorizzati. Ogni volta che accedi a WordPress, ti verrà chiesto di inserire il passcode monouso dall’app Google Authenticator per verificare la tua identità.

Dopo aver attivato il plug-in, verrai indirizzato a una procedura guidata di configurazione. Segui semplicemente la procedura per configurare l’autenticazione a due fattori di Google Authenticator in WordPress.

Passaggio 3: completare la configurazione guidata

Inizia facendo clic su “Cominciamo!” pulsante.

Iniziare con l'autenticazione a due fattori

Successivamente, ti verrà chiesto se desideri impostare 2FA dopo il primo accesso o nella dashboard del plugin. Entrambi i metodi vanno bene.

Fai clic su “Continua installazione”.

continuare la configurazione 2FA

Il passaggio successivo è scegliere a chi desideri applicare la 2FA. Puoi selezionare tutti gli utenti per la massima sicurezza oppure puoi applicarla solo a determinati ruoli utente.

Quindi premi “Continua installazione”.

Ruoli utente 2FA

Infine, ti verrà chiesto se desideri applicare direttamente o meno la 2FA immediatamente o concedere agli utenti un periodo di grazia.

Se scegli di concedere agli utenti un periodo di grazia, puoi selezionare la durata in ore e giorni. Una volta completato, fai clic su “Tutto fatto”.

Periodo di grazia 2FA

Ora che hai finito con il processo di configurazione, puoi decidere se vuoi configurare tu stesso la 2FA adesso o in seguito.

Vai avanti e premi il pulsante “Configura 2FA per te”.

configura tu stesso la 2FA

Da qui ti verrà chiesto di inserire il metodo di autenticazione a 2 fattori che desideri aggiungere al tuo sito WordPress.

Per questo tutorial sceglieremo “Google/Microsoft/Authy Authenticator”. Quindi, premi semplicemente il pulsante “Salva e continua”.

selezionare il metodo di autenticazione

Successivamente, ti verrà chiesto di scansionare il codice a barre sullo schermo. Ciò significa che dovrai aprire l’app Google Authenticator sul tuo telefono e scansionare il codice a barre visualizzato.

Nell’app Google Authenticator sul tuo dispositivo mobile, premi l’icona “+” in basso e seleziona “Scansiona un codice QR”. Quindi, punta la fotocamera del telefono verso lo schermo del computer per scansionare il codice a barre.

scansiona il codice QR per l'autenticatore di Google

Da qui, sul tuo dispositivo mobile verrà visualizzato un passcode monouso (OTP).

Digitalo nel passaggio 2 sul tuo computer. Da lì puoi fare clic su “Salva e continua”.

configurare l'autenticatore di Google

Ora dovresti ricevere un messaggio che dice che hai configurato correttamente l’autenticazione a due fattori.

Seleziona semplicemente “Impostazioni avanzate”.

impostazioni avanzate

Passaggio 4: aggiungi domande di sicurezza

Oltre ad aggiungere l’autenticazione a 2 fattori di Google Authenticator, probabilmente vorrai aggiungere anche domande di sicurezza.

Se non riesci ad accedere alla tua app Google Authenticator, puoi comunque accedere al tuo sito web WordPress se rispondi alle domande di sicurezza che hai impostato tu stesso.

Dovrai andare al Mini Orange 2-Factor » Due fattori nella dashboard di amministrazione di WordPress. Quindi, nella scheda Configurazione 2FA Per Me, trova il metodo Domande di sicurezza e fai clic su “Riconfigura”.

Tieni presente che puoi anche impostare altri tipi di metodi di autenticazione a due fattori, come verifica e-mail, OTP su SMS, OTP su e-mail, OTP su Telegram e persino Duo Authenticator.

riconfigurare le domande di sicurezza

Successivamente potrai selezionare fino a tre domande di sicurezza. Puoi selezionarne due da un menu a discesa e la terza sarà una domanda personalizzata che puoi formulare da solo.

Quindi, digita la risposta per ciascuno di essi e premi il pulsante “Salva”.

impostare domande di sicurezza

Passaggio 5: provalo tu stesso

Una volta impostato tutto, puoi testarlo tu stesso.

Basta uscire dalla dashboard di WordPress e provare ad accedere nuovamente.

Pagina di accesso di WordPress

Verrai ora indirizzato a una pagina in cui potrai rispondere alle domande di sicurezza o utilizzare Google Authenticator per inserire il tuo passcode monouso.

Vai avanti e seleziona l’opzione “Google Authenticator”.

Metodo di autenticazione a 2 fattori

In questa schermata ti verrà chiesto di inserire il tuo OTP dall’app Google Authenticator.

Digita il codice e fai clic su “Convalida”.

convalidare otp

Ora tornerai alla dashboard di amministrazione di WordPress, come al solito.

Infine, consigliamo a tutti di attivare la verifica in due passaggi sui propri account Google. Puoi anche configurarlo con Google Authenticator, come mostrato in questo tutorial.

Ci auguriamo che questo articolo ti abbia aiutato ad aggiungere la verifica in due passaggi di Google Authenticator al tuo sito Web WordPress. Potresti anche voler consultare il nostro articolo su errori più comuni di WordPress e come risolverli o il nostro la guida definitiva per aumentare la velocità e le prestazioni di WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale Youtube per i tutorial video di WordPress. Puoi trovarci anche su Twitter E Facebook.



Source link

Di Simone Serra

Web Designer Freelancer Realizzazione Siti Web Serra Simone Realizzo siti web, portali ed e-commerce con focus specifici sull’usabilità, l’impatto grafico, una facile gestione e soprattutto in grado di produrre conversioni visitatore-cliente. Elaboro siti internet, seguendo gli standard Web garantendo la massima compatibilità con tutti i devices. Sviluppo e-commerce personalizzati, multilingua, geolocalizzati per potervi mettere nelle migliori condizioni di vendita. Posiziono il tuo sito su Google per dare maggiore visibilità alla tua attività sui motori di ricerca con SEO di base o avanzato.