La sicurezza del sito web è molto importante, infatti come prima cosa è consigliabile inserire una password complessa per il tuo sito WordPress, ma a volte tutto questo non basta, se non ti senti ancora sicuro, WordPress offre la possibilità attraverso diversi plugin di farti effettuare l’autenticazione del tuo sito web a due fattori, ma come funziona esattamente?
In pratica l’autenticazione a due fattori è un metodo di autenticazione che si basa principalmente sull’utilizzo congiunto di due metodi di autenticazione individuale.
Per quanto riguarda l’autenticazione normale è necessario inserire solamente la password mentre per questo tipo di autenticazione viene utilizzato come primo fattore una cosa che conosci (password) e come secondo fattore una cosa che possiedi (esempio: Tablet, smartphone).
Ci sono moltissimi plugin gratuiti di WordPress che offrono questo metodo di autenticazione ad esempio inviando le password mediante sms, via mail, attraverso una chiamata, oppure utilizzando il codice QR, gli autenticatori, le notifiche Push e molto altro.
Rublon Account Security
Questo plugin è gratuito ma può essere utilizzato dallo stesso utente solo per un sito web; è molto semplice da utilizzare, infatti non richiede l’implementazione di un codice ma basta semplicemente confermare la mail per poter autenticare il sito web a due fattori.
L’identificazione impedisce di verificare la propria identità nuovamente dallo stesso dispositivo.
Two Factor Authentication (Google Authenticator)
Secondo noi questo plugin gratuito è il più completo ed avanzato che si possa trovare nella rete; offre moltissime funzionalità tra cui molteplici soluzioni di backup per aiutare gli utenti.
Attraverso questo plugin gli amministratori e gli utenti possono usufruire della struttura d’accesso a due fattori, configurare le proprie impostazioni d’accesso e possono accedere al sito di WordPress mediante nome utente e password e due fattori oppure attraverso nome utente e due fattori.
Il secondo metodo di autenticazione può essere impostato via sms, mail, il codice QR e le notifiche push.
Questo plugin però non supporta i multisiti WordPress.
Two Factor Authentication
Per utilizzare questo plugin è necessario registrarsi nel sito; supporta gli sms, le chiamate e generatori di vario genere come Yubikey, Fortitoken, SolidPass, etc.
Clef Two Factor Autentication (WP Clef)
Attraverso questo plugin non bisognerà più utilizzare la password per autenticarsi ma è necessario avere uno smartphone con l’applicazione installata che permetterà l’accesso al sito web.
Duo Two Factor Authentication
Questo plugin consente di attivare l’autenticazione a due fattori sulla stessa pagina d’accesso che viene mostrata solo agli utenti abilitati.
Duo Two Factor supporta anche i multisiti WordPress.