Il nostro sito WordPress contiene informazioni riservate e importanti ed è quindi bene proteggerlo da attacchi hacker grazie anche all’autenticazioni a due fattori (2FA).
Per far ciò non sono necessarie competenze informatiche avanzate, il tutto grazie a vari plugin che ci permettono di far questo.
Oggi ve ne consiglio due in particolare, che oltre alla possibilità di aggiungere l’autenticazione a due fattori (2FA) su WordPress, ci aiutano anche a mantenere il sito più sicuro.
P.S. Per quanto riguarda le app per l’autenticazione a due fattori vi raccomandiamo Authy perché salva tutto in cloud e anche se perdete il dispositivo potete recuperare tutti i codici con una sola password.
Wordfence
Wordfence (ve ne avevamo già parlato qui) è un ottimo plugin per aumentare la sicurezza al proprio sito web. Grazie al firewall incluso e uno scanner di sicurezza, il nostro sito sarà sempre monitorato e al sicuro da minacce esterne.
Per attivare l’autenticazione a due passaggi:
- Wordfence
- Login Security
- Scannerizza il QR Code tramite il tuo smartphone
- Scarica e salva i codici di recupero (essenziali per rientrare nel sito se perdi l’accesso tramite codici o perdi l’app o il telefono)
- Digita le 6 cifre mostrate nell’app
- Clicca Attiva
Scarica Wordfence per WordPress
Jetpack
Si tratta di un plugin creato dagli stessi autori di WordPress. All’interno ci sono moltissime altre funzioni che vi consiglio di disattivare se non le utilizzate, perché non faranno altro che rallentare il vostro sito web.
Per disattivarle andate in Jetpack -> Bacheca -> Moduli (trovate questa voce in basso)
Una volta installato Jetpack e creato il vostro account WordPress.com (se non ce l’avevate prima) potete cominciare ad attivare la 2FA anche per il vostro sito web.
Per attivare la 2FA con Jetpack:
- Jetpack
- Impostazioni
- Sicurezza
- Accesso a WordPress.com
- Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com
- Richiede gli account per usare l’autenticazione a due fattori di WordPress.com
In questo modo potrete fare il login tramite WordPress.com al vostro sito sfruttando la sicurezza aggiuntiva e la 2FA.
Tuttavia noterete subito che è ancora presente la possibilità di accedere con la vecchia maniera senza 2FA e WordPress.com.
C’è la soluzione anche a questo. Basterà infatti aggiungere la seguente riga di codice al file functions.php del vostro tema:
// force users to login via wordpress.com add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Reply