Come aggiungere l’autenticazione a 2 fattori su WordPress

Perché aggiungere l’autenticazione a 2 fattori per l’accesso a WordPress?

Uno dei trucchi più comuni utilizzati dagli hacker per forzare l’accesso a WordPress è chiamato Brute Force Attack.
Usando script automatici, gli hacker cercano di trovare il nome utente e la password per entrare in un sito WordPress.

Se riescono a carpire la password , possono attaccare il tuo sito web con malware.

Uno dei modi più semplici per proteggere il tuo sito Web WordPress dal furto della password  è aggiungere l’autenticazione a due fattori.
In questo modo anche se qualcuno ha rubato la tua password, sarà necessario inserire un codice di sicurezza per ottenere l’accesso.

Esistono due modi per impostare l’autenticazione a 2 fattori su WordPress:

• Verifica SMS – dove si riceve il codice di verifica tramite messaggio di testo.
• Google Authenticator App – Opzione fallback in cui ricevi il codice di verifica in un’app.

Diamo un’occhiata a come aggiungere facilmente la verifica a due fattori alla schermata di accesso di WordPress.

1. Aggiunta della verifica SMS in 2 passaggi alla schermata di accesso di WordPress

Questo metodo aggiunge una verifica SMS in 2 passaggi alla schermata di accesso di WordPress. Dopo aver inserito il nome utente e la password di WordPress, riceverai un SMS tramite il tuo telefono con un codice.

La prima cosa da fare è installare i plugin Two Factor e Two Factor SMS.

Il primo plugin chiamato Two Factor offre diversi modi per impostare la verifica in due passaggi in WordPress. Il secondo plugin, che si chiama Two Factor SMS, è un addon per il primo plugin. Aggiunge il supporto per la verifica SMS in 2 passaggi. Avrai bisogno di entrambi questi plugin installati e attivati.

Dopo l’attivazione, è necessario andare su Users »la pagina del tuo profilo e scorrere fino alla sezione Two Factor Options.

Seleziona la casella accanto all’opzione “SMS (Twilio)” e fai clic sul pulsante di opzione per impostarlo come metodo di verifica principale.

Dopo di che scorri fino alla sezione Twilio.

Ti verrà chiesto di fornire le informazioni del tuo account Twilio.

Twilio è un servizio online che offre servizi di telefonia, voice messaging e SMS da utilizzare con le proprie applicazioni. Hanno anche un piano gratuito limitato , sufficiente per il nostro scopo.

Vai al sito Twilio e crea il tuo account gratuito.

Nella pagina di registrazione, ti verranno chieste le solite informazioni personali.

Successivamente ti verranno chiesti quali prodotti desideri utilizzare per primi.

È necessario selezionare SMS e quindi selezionare l’autenticazione a 2 fattori per l’opzione “Cosa stai costruendo”. Infine seleziona PHP per il tuo linguaggio di programmazione.

Una volta effettuato l’accesso per un account, si giunge alla dashboard di Twilio in cui è necessario fare clic sul pulsante Avvia.

Questo ti porterà a una procedura guidata delle impostazioni in cui devi fare clic sul pulsante “Ottieni il tuo primo numero Twilio”.

Apparirà un popup che mostra un numero di telefono. Copia e salva questo numero in un file di testo e poi fai clic sul pulsante “Scegli questo numero”.

Ora puoi uscire dalla procedura guidata e andare su Impostazioni »pagina Permessi geografici.

Qui è necessario selezionare i paesi in cui si invierà SMS. Poiché stai utilizzando il servizio per ricevere SMS per te stesso, puoi selezionare il Paese in cui vivi e i Paesi verso cui viaggi.

Successivamente, è necessario visitare la dashboard della console Twilio per copiare il SID dell’account e il token di autenticazione.

Ora hai tutte le informazioni di cui hai bisogno.

Vai alla pagina del profilo utente sul tuo sito WordPress e inserisci il tuo SID dell’account Twilio, il token di autenticazione e il numero di telefono del mittente.

Aggiungi il tuo numero di telefono come “Numero di telefono del destinatario”.

Non dimenticare di fare clic sul pulsante ‘Aggiorna profilo’ per salvare le impostazioni.

Ora puoi uscire dal tuo sito WordPress per vedere il plugin in azione.

Nella schermata di accesso, prima fornirai il tuo nome utente e password di WordPress.
Successivamente, riceverai una notifica SMS sul tuo telefono e ti verrà chiesto di inserire il codice che hai ricevuto.

Dopo aver inserito il codice SMS, sarai in grado di accedere all’area amministrativa di WordPress.

Nota: Cosa succede se viaggi e non riesci a ricevere messaggi di testo sul tuo numero di telefono?

Risolviamo questo problema aggiungendo anche un’opzione di fallback.

2. Aggiunta della verifica a due fattori con Google Authenticator

Come opzione di fallback, configureremo la verifica di 2 fattori utilizzando Google Authenticator.

La verifica tramite SMS continuerà a essere il tuo metodo di verifica principale. Nel caso in cui non ricevi l’SMS, sarai comunque in grado di accedere utilizzando l’app Google Authenticator sul tuo telefono.

Vai su Utenti »La pagina del tuo profilo e scorri verso il basso fino alla sezione delle opzioni dei due fattori.

Fai clic sulla casella di controllo Abilitato accanto a “Password temporanea basata sull’ora (Google Authenticator)”, quindi fai clic sul link “visualizza opzioni” per avviare la configurazione di Google Authenticator.

Ora vedrai un codice QR che dovrai scansionare con l’app Google Authenticator.

Vai avanti e installa l’app Google Authenticator sul tuo telefono.

Una volta installata l’app, aprila e fai clic sul pulsante Aggiungi.
Se non hai ricevuto il codice SMS, puoi fare clic sul link “Usa metodo di backup” e inserire il codice generato dall’app Google Authenticator sul telefono.

Risoluzione dei problemi

Se perdi l’accesso al tuo telefono, potresti non essere in grado di accedere. Consulta la nostra guida su cosa fare quando sei fuori dall’area amministrativa di WordPress per recuperare l’accesso all’area di amministrazione.

In conclusione

Speriamo che questo articolo ti abbia aiutato ad aggiungere la verifica SMS a 2 fattori per l’accesso a WordPress.
Leggi anche l’articolo dedicato ai migliori plugin per la sicurezza di WordPress.