WordPress – Plugin per l’autenticazione a due fattori : sicurezza wordpress

Tag: sicurezza wordpress

Andrea (Xlogic.org) Leave a comment News da Xlogic, Wordpress

WordPress – Plugin per l’autenticazione a due fattori

La sicurezza del sito web è molto importante, infatti come prima cosa è consigliabile inserire una password complessa per il tuo sito WordPress, ma a volte tutto questo non basta, se non ti senti ancora sicuro, WordPress offre la possibilità attraverso diversi plugin di farti effettuare l’autenticazione del tuo sito web a due fattori, ma come funziona esattamente?

In pratica l’autenticazione a due fattori è un metodo di autenticazione che si basa principalmente sull’utilizzo congiunto di due metodi di autenticazione individuale.

Per quanto riguarda l’autenticazione normale è necessario inserire solamente la password mentre per questo tipo di autenticazione viene utilizzato come primo fattore una cosa che conosci (password) e come secondo fattore una cosa che possiedi (esempio: Tablet, smartphone).

Ci sono moltissimi plugin gratuiti di WordPress che offrono questo metodo di autenticazione ad esempio inviando le password mediante sms, via mail, attraverso una chiamata, oppure utilizzando il codice QR, gli autenticatori, le notifiche Push e molto altro.

 

Rublon Account Security

Plugin WordPress di autenticazione a due fattori

Questo plugin è gratuito ma può essere utilizzato dallo stesso utente solo per un sito web; è molto semplice da utilizzare, infatti non richiede l’implementazione di un codice ma basta semplicemente confermare la mail per poter autenticare il sito web a due fattori.

L’identificazione impedisce di verificare la propria identità nuovamente dallo stesso dispositivo.

 

Two Factor Authentication (Google Authenticator)

two factor identication google

Secondo noi questo plugin gratuito è il più completo ed avanzato che si possa trovare nella rete; offre moltissime funzionalità tra cui molteplici soluzioni di backup per aiutare gli utenti.

Attraverso questo plugin gli amministratori e gli utenti possono usufruire della struttura d’accesso a due fattori, configurare le proprie impostazioni d’accesso e possono accedere al sito di WordPress mediante nome utente e password e due fattori oppure attraverso nome utente e due fattori.

Il secondo metodo di autenticazione può essere impostato via sms, mail, il codice QR e le notifiche push.

Questo plugin però non supporta i multisiti WordPress.

 

Two Factor Authentication

two-factor-authentication

Per utilizzare questo plugin è necessario registrarsi nel sito; supporta gli sms, le chiamate e generatori di vario genere come Yubikey, Fortitoken, SolidPass, etc.

 

Clef Two Factor Autentication (WP Clef)

4-clef-two-factor-authentication

Attraverso questo plugin non bisognerà più utilizzare la password per autenticarsi ma è necessario avere uno smartphone con l’applicazione installata che permetterà l’accesso al sito web.

 

Duo Two Factor Authentication

due two factor

Questo plugin consente di attivare l’autenticazione a due fattori sulla stessa pagina d’accesso che viene mostrata solo agli utenti abilitati.

Duo Two Factor supporta anche i multisiti WordPress.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Performance e sicurezza, Wordpress

I migliori plugin per la sicurezza di WordPress

WordPress è un CMS potente, flessibile e con esso è possibile effettuare qualsiasi cosa, grazie ai migliaia di temi e di plugin disponibili nella directory ufficiale, ma essendo un software Open Source può succedere che ci sia il rischio di installare dei plugin o temi contenenti virus o malware, e così facendo il tuo sito verrebbe compromesso e di conseguenza per esempio potresti venire sospeso dal Provider perché il tuo Account invia automaticamente Spam.

Per evitare questi problemi ti consigliamo alcuni plugin free che ti permetteranno di rendere sicuro il tuo sito WordPress.

Di seguito i migliori Plugin per la sicurezza di WordPress:

 

All in One – WP Security & Firewall
I migliori plugin per la sicurezza di WordPress

Questo plugin offre moltissime funzionalità tra cui l’antivirus, la protezione del sito con il Firewall, la possibilità di inserire gli IP in blacklist, inoltre blocca gli attacchi Brutal Force, protegge il database di WordPress.

 

Wordfence Security
Wordfence-Security

Questo plugin permette di effettuare scansioni antivirus e antimalware, inoltre offre diverse funzionalità legate alla sicurezza, per esempio è possibile bloccare manualmente gli IP oppure blocca automaticamente gli attacchi Brutal Force.

 

Sucuri Security
sucuri-security
Il plugin Sucuri Security è un set di strumenti di sicurezza per il controllo dell’integrità del sitema, rilevamento del malware e protezione avanzata.

 

Theme Authenticity Checker (TAC)
scan-wordpress-theme-authenticity-checker-image

Questo plugin controlla se nei temi sono presenti degli elementi dannosi come virus o malware; è consigliabile controllare all’interno dell’area del plugin ogni volta che viene installato un nuovo tema.

 

Brute Force Login Protection
13-brute-force-login-protection

Questo plugin ha lo scopo principale di limitare gli attacchi Brutal Force al tuo sito WordPress; ma che cosa sono esattamente gli attacchi Brutal Force? Sono degli attacchi diretti alla pagina di Login del sito provocati da script dannosi che provano costantemente migliaia di combinazioni (User e Password) per riuscire ad accedere.

Quindi oltre ad installare questo plugin è importante cambiare l’User Admin inserendo un altro nome (magari il proprio nome) e soprattutto inserire una password complicata formata da lettere, numeri e simboli.

 

Lock Down
lockdown
Questo plugin ti permette di modificare l’url di Login, quindi da wp-admin / wp_login.php potrai inserire l’url che preferisci, esempio: /entra – /accedi – /enter – etc…

 

Conclusioni
I plugin citati sono tutti importanti e popolari ma secondo noi i migliori plugin in assoluto sono:

  • Theme Authenticity Check (TAC)
  • Lock Down
  • Brute Force Login Protection

Per quanto riguarda il plugin Theme Authenticity Check (TAC), una volta scelto il tema del tuo sito, controlla che non abbia degli elementi dannosi all’interno e successivamente disattiva il plugin fino a quando non dovrai installare un altro tema.

E’ importante la sicurezza, ma bisogna comunque rendere più leggero possibile il sito web, ciò significa che i plugin che non sono realmente necessari o che comunque sono importanti solo alcune volte devono essere disattivati.

 

Alla prossima!

 

Andrea Leave a comment News da Xlogic, Wordpress

Rendi sicuro WordPress con Wordfence Security

E’ estremamente importante rendere sicuro il proprio sito WordPress; per diminuire il rischio di prendere virus, malware è necessario inserire una password complessa per il proprio CMS e soprattutto è importante aggiornare sempre i plugin e temi per il semplice fatto che se non vengono aggiornati gli hacker potrebbero attaccare le versioni precedenti più vulnerabili e riuscire ad accedere al sito web.

In questo articolo lo staff di Xlogic presenterà Wordfence Security, un plugin completo e soprattutto gratuito che permette di effettuare una scansione antivirus, ha un firewall interno, un sistema per l’autenticazione via sms e molti altri tools utilissimi.

Abbiamo deciso di fornirti una guida per rendere sicuro il tuo sito WordPress; una volta installato il plugin vedrai che nella barra a sinistra di WordPress ci sarà la voce Wordfence.

1

Prima di mostrare le funzionalità di questo plugin è importante spiegarti come configurarlo al meglio:

2

 

 

 

 

 

 

 

Clicca sulla voce Options e configura la sezione Basic Options in questa modo:

2

All’interno della sezione Basic Options è possibile abilitare il Firewall, tracciare il traffico, effettuare il controllo sicurezza del login ed impostare la schedulazione automatica delle scansioni.

Oltre a questo è possibile configurare l’email presso la quale inviare eventuali alert nel caso si verificassero delle anomalie e sarà possibile definire il livello di sicurezza da utilizzare.

Dopo aver configurato le Basic Options ti consiglio di configurare le Advanced Options in questo modo:

3

4

5

6

7

Accedendo in Wordfence > Scan sarà possibile avviare una scansione antivirus:

8

Attraverso la funzionalità Live Traffic sarà possibile visualizzare gli IP che sono connessi al blog:

9

Attraverso questa funzione sarà possibile bloccare gli IP che hanno tentato di accedere al tuo sito WordPress:

ip

Mediante Country Blocking sarà possibile bloccare l’accesso al proprio sito web ad interi stati:

10

 

Oltre a questo utilissimo plugin, vi consiglio anche di leggere questi articoli:

 

Alla Prossima.