Suggerimento per la sicurezza di WordPress Aggiungi la verifica in due passaggi di Google Authenticator
Se non sei attento alla sicurezza, probabilmente dovresti vedere come una delle vite digitali dell'autore di Wired.com è stata distrutta. Dopo aver letto questa storia, siamo saliti a bordo con l'autenticazione in due passaggi per i nostri account Google e la maggior parte degli altri servizi che offre questa funzionalità. Dopo una breve ricerca, siamo riusciti a trovare un modo per abilitare facilmente l'autenticazione in due passaggi in WordPress utilizzando Google Authenticator. Se sei consapevole della sicurezza di noi e apprezzi il tuo blog, dovresti seguire questo consiglio per migliorare la sicurezza di WordPress.
Nota: Google Authenticator funziona solo su dispositivi iOS, Android, Windows Phone, webOS, PalmOS e BlackBerry. In altre parole, avrai bisogno del tuo smartphone per accedere al tuo sito web.
Come funziona?
Normalmente le password possono essere violate. Se si utilizza la stessa password su numerosi siti Web, una perdita di sicurezza su uno mette in pericolo gli altri account. Spesso le persone sono pigre e non cambiano le loro password anche dopo aver ricevuto un'email di compromissione della sicurezza su un sito principale.
Bene, la verifica in due passaggi è la soluzione giusta per questo. Anche se l'hacker conosce il tuo nome utente e password di WordPress, non potranno accedere al tuo sito a meno che non dispongano di un codice di sicurezza casuale limitato a tempo (fornito da Google Authenticator).
Poiché il tuo blog è direttamente connesso al tuo dispositivo mobile, sarai l'unica persona con accesso a recuperare il codice univoco per ogni accesso. Il codice scade in un breve lasso di tempo per motivi di sicurezza.
Una volta terminato questo tutorial, nella pagina di accesso di WordPress ci sarà un campo aggiuntivo che migliorerà la sicurezza di WordPress:
Come aggiungere Google Authenticator in WordPress
La prima cosa che devi fare è installare l'app Google Authenticator sul tuo telefono. Utilizzeremo la terminologia iOS per questo tutorial, ma il processo è simile anche per altri dispositivi. Visita l'App Store e cerca "Google Authenticator". Scarica e installa l'applicazione.
Ora torniamo alla tua dashboard di WordPress. Rivederemo l'app Google Authenticator una volta terminata la configurazione su WordPress.
Installa e attiva il plug-in Google Authenticator per WordPress. Per ulteriori dettagli, consulta la nostra guida passo passo su come installare un plug-in di WordPress.
Nel menu di WordPress, clicca su Utenti »Il tuo profilo. Qui vedrai le impostazioni di Google Authenticator.
Attivo - Se selezioni questa casella, significa che il tuo blog utilizzerà Google Authenticator. (Seleziona questa casella una volta che hai finito con l'intera configurazione)
Modalità rilassata - Normalmente il codice dell'autenticatore Google scade ogni minuto. L'utilizzo della modalità rilassata ti consentirà di utilizzare un codice per un massimo di 4 minuti. Non è consigliabile accenderlo a meno che non si digiti molto lentamente. Il codice ha una lunghezza di soli 6 caratteri, quindi dovresti essere in grado di farlo in 1 minuto.
Descrizione e chiave segreta - Queste opzioni sono piuttosto auto-esplicative. La descrizione fungerà da nome dell'account nell'app Google Authenticator. La chiave segreta è necessaria se non si utilizza il codice QR. Nota: quando si utilizza iPhone, non è possibile inserire spazi nella descrizione. Se si aggiungono spazi, il codice QR potrebbe non funzionare e sarà necessario utilizzare la chiave per inserire manualmente le informazioni nella nostra applicazione.
Abilita password app - Ne hai bisogno solo se usi XML-RPC (editoria remota) sul tuo blog. Questo significa app iOS WordPress o Windows Live Writer. Ricorda che tale abilitazione ridurrà la tua sicurezza di accesso generale, ma se ti piace davvero utilizzare la pubblicazione remota, continua a usarla. Basta abilitare questa opzione e impostare una password per l'applicazione.
Ora che abbiamo configurato la parte di WordPress, torniamo alla nostra app per iPhone Google Authenticator. Fai clic sull'icona dell'app Google Authenticator e poi fai clic sull'icona + per aggiungere un nuovo account.
Ti verrà chiesto di scansionare il codice QR o inserire la chiave fornita. Puoi ottenere entrambi questi dati dalle impostazioni di Google Authenticator sul tuo sito web.
Scansione codice a barre se la descrizione non ha spazi. Fai clic sul pulsante Mostra codice QR in WordPress per visualizzare il codice QR.
Non appena esegui la scansione del codice a barre o inserisci la chiave segreta, la descrizione del tuo blog WordPress verrà visualizzata in Google Authenticator. Accanto a esso verrà mostrata una sequenza casuale di 6 cifre con un contatore da 1 minuto.
Ora quando esegui l'accesso, vedrai un campo di verifica in due passaggi che richiede il codice di Google Authenticator.
Questo funziona anche per i blog con più autori. Ogni autore riceve la propria chiave segreta, quindi può impostarla sul proprio dispositivo. Che cosa state aspettando? Utilizza la verifica in due passaggi sul tuo blog per migliorare la sicurezza di WordPress.
Infine, consigliamo a tutti di attivare la verifica in due passaggi sui propri account Google. Puoi anche configurarlo con Google Authenticator come mostrato in questo tutorial.