Come attivare la 2FA su WordPress e aumentare la sicurezza

wordpress 2fa

Il nostro sito WordPress contiene informazioni riservate e importanti ed è quindi bene proteggerlo da attacchi hacker grazie anche all’autenticazioni a due fattori (2FA).

Per far ciò non sono necessarie competenze informatiche avanzate, il tutto grazie a vari plugin che ci permettono di far questo.

Oggi ve ne consiglio due in particolare, che oltre alla possibilità di aggiungere l’autenticazione a due fattori (2FA) su WordPress, ci aiutano anche a mantenere il sito più sicuro.

P.S. Per quanto riguarda le app per l’autenticazione a due fattori vi raccomandiamo Authy perché salva tutto in cloud e anche se perdete il dispositivo potete recuperare tutti i codici con una sola password.

Wordfence

Wordfence (ve ne avevamo già parlato qui) è un ottimo plugin per aumentare la sicurezza al proprio sito web. Grazie al firewall incluso e uno scanner di sicurezza, il nostro sito sarà sempre monitorato e al sicuro da minacce esterne.

Per attivare l’autenticazione a due passaggi:

  • Wordfence
  • Login Security
  • Scannerizza il QR Code tramite il tuo smartphone
  • Scarica e salva i codici di recupero (essenziali per rientrare nel sito se perdi l’accesso tramite codici o perdi l’app o il telefono)
  • Digita le 6 cifre mostrate nell’app
  • Clicca Attiva

Scarica Wordfence per WordPress

Jetpack

Si tratta di un plugin creato dagli stessi autori di WordPress. All’interno ci sono moltissime altre funzioni che vi consiglio di disattivare se non le utilizzate, perché non faranno altro che rallentare il vostro sito web.

Per disattivarle andate in Jetpack -> Bacheca -> Moduli (trovate questa voce in basso)

Una volta installato Jetpack e creato il vostro account WordPress.com (se non ce l’avevate prima) potete cominciare ad attivare la 2FA anche per il vostro sito web.

Per attivare la 2FA con Jetpack:

  • Jetpack
  • Impostazioni
  • Sicurezza
  • Accesso a WordPress.com
  • Consente agli utenti di accedere a questo sito utilizzando gli account WordPress.com
  • Richiede gli account per usare l’autenticazione a due fattori di WordPress.com

In questo modo potrete fare il login tramite WordPress.com al vostro sito sfruttando la sicurezza aggiuntiva e la 2FA.

Tuttavia noterete subito che è ancora presente la possibilità di accedere con la vecchia maniera senza 2FA e WordPress.com.

C’è la soluzione anche a questo. Basterà infatti aggiungere la seguente riga di codice al file functions.php del vostro tema:

// force users to login via wordpress.com
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Scarica Jetpack per WordPress

Pubblicato in

Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.