Come abilitare Autenticazione 2 fattori WordPress

Se hai paura che qualcuno possa introdursi nel tuo sito web, nonostante una buona password, e stai cercando un modo per mettere ulteriormente al sicuro l’accesso alla tua piattaforma, non preoccuparti, ti aiuto io! Qui ti farò vedere come abilitare l’autenticazione a 2 fattori su WordPress.

Ci sono molti Plugin tramite i quali puoi abilitare questo ulteriore livello di sicurezza per l’accesso al tuo sito web, uno tra i più usati è WP 2FA – Two-factor Authentication for WordPress, ma devi sapere che l’abilitazione del doppio livello di sicurezza è a nostra disposizione direttamente dal Plugin di sicurezza Wordfence, uno dei plugin di sicurezza più usati, e quindi probabilmente lo avrai installato anche tu! Ma vediamo come sfruttare Wordfence per abilitare l’autenticazione a due fattori sul tuo sito web costruito su CMS WordPress.

Come abilitare Autenticazione 2 fattori WordPress

Abilitare autenticazione 2 fattori WordPress

Devi sapere che è oramai una prassi comune abilitare l’autenticazione a due fattori su indirizzi email ecc, e quindi ancor più per accedere al sito web. L’autenticazione a due fattori sfrutta un secondo livello di sicurezza, tramite il quale ti verrà richiesto un codice, direttamente sul tuo cellulare, da inserire poi nel Form di accesso al sito. Questo serve per “confermare” che sei proprio tu ad accedere alla piattaforma. Oltre alla password, viene quindi richiesto un livello aggiuntivo di sicurezza! Ma vediamo come abilitarlo.

Se hai già installato Wordfence sul tuo sito web, tutto quello che devi fare è accedere alla piattaforma WordPress del tuo sito web ed individuare Wordfence dalla colonna di sinistra. Una volta individuato Wordfence, sposta il cursore del mouse su di esso e fai apparire il menù a tendina: qui non andare sulla Dashboard ma clicca su “Login Security“, dove troverai le apposite impostazioni di sicurezza per l’autenticazione.

Noterai un grande QR Code che dovrai scannerizzare con l’apposita App di autenticazione che avrai installato sul tuo smartphone. L’App di autenticazione più usata è Google Authenticator, che scaricherai e installerai sul tuo telefono. Una volta installata, aprila, clicca sul pulsante a forma di “+” in basso a destra, poi sulla prima voce “Scansiona un codice QR“, inquadra il grande codice QR di Wordfence e l’App lo salverà automaticamente.

Ora, nell’App, vedrai il codice salvato con la dicitura “Wordfence (www.ituosito.com)“. Inserisci il codice che vedi sull’App, direttamente nello spazio che vedi su Wordfence, accanto al grande codice QR, e clicca in basso a destra su “ACTIVATE“. Se il codice è corretto, ti verrà chiesto di scaricare il “Recovery Code” (Te lo consiglio, serve in caso di smarrimento o malfunzionamento dell’aApp di autenticazione sul cellulare, quindi clicca su “DOWNLOAD”.) Una volta scaricati i codici segreti (mi raccomando conservali in un luogo sicuro), noterai la dicitura “DEACIVATE” dove potrai cliccare per annullare l’autenticazione a due fattori (perché ora è attivata) qualora non la volessi più.

Sempre nella stessa pagina (Login Security di Wordfence), clicca in alto a destra su “Setting” ed imposta le ulteriori modalità richieste per l’autenticazione: noterai gli utenti che hanno accesso al tuo sito web, il loro ruolo e se hanno l’autenticazione a due fattori attivata (se, accanto al tuo nome utente vedi ancora “0” sotto “2FA Active”, ricarica la pagina). Scorrendo la pagina verso il basso, puoi decidere per quali ruoli attivare l’autenticazione a due fattori, per quali indirizzi IP escluderla ecc. Se non sei esperto, lascia invariate le impostazioni di default.

Ora, una volta fatto il Login per accedere al tuo sito web, dopo la consueta Password, ti verrà richiesto il codice per l’autenticazione a due fattori: apri quindi l’App Google Authenticator sul tuo telefono, visualizza il codice relativo a quel sito web ed inseriscilo nel form comparso sul PC. Se il codice è corretto, potrai accedere alla Dashboard del tuo sito in WordPress. Ti ricordo di inserire il codice che vedi prima che il tempo scada. Una volta scaduto il tempo massimo, visualizzerai un nuovo codice e quello vecchia non sarà più utilizzabile! Anche questo è per la sicurezza!

Bene, ti ho fatto vedere come abilitare l’Autenticazione a 2 fattori su WordPress. Spero di esserti stato di aiuto, ciao e alla prossima! Leggi anche: come cambiare l’url della pagina di login di WordPress.