Come attivare autenticazione a 2 fattori su WordPress

Hai un sito sviluppato su CSM WordPress e vuoi attivare un ulteriore livello di sicurezza per quello che ormai è diventato il tuo lavoro? Hai paura di svegliarti un giorno e vedere la tua attività online cancellata da un attacco informatico? Non avere paura, ti aiutiamo noi! Qui ti faremo vedere come attivare l’autenticazione a 2 fattori su WordPress.

Un ottimo metodo per proteggere il proprio account amministratore su WordPress, è attivare l’autenticazione a due fattori con plugin apposito. Conoscevi solo la classica password o la protezione del login con Cloudflare? Bene, continua a leggere l’articolo ed imparerai ad usare anche l’autenticazione a due fattori!

Come attivare l’autenticazione a 2 fattori su WordPress

L’autenticazione a due fattori è un ulteriore ostacolo, quasi insormontabile, che un attacco informatico deve superare per violare il tuo sito. In cosa consiste? L’autenticazione a 2 fattori consiste nella richiesta di un codice, una volta inserita la password di login, che leggerai tramite un’app apposita sul tuo cellulare. Il codice è temporale e dopo 15 secondi cambia! Lo so, così non ci stai capendo nulla, ma andiamo subito a vedere come fare:

Come attivare l’autenticazione a 2 fattori con Wordfence

Uno dei plugin che ti permette di attivare questo ulteriore step di sicurezza, ovvero l’autenticazione a due fattori, è il plugin per la sicurezza chiamato Wordfence. Per attivare quindi l’autenticazione a 2 fattori con Wordfence, agisci in questo modo:

Come prima cosa, accedi sul tuo sito ed accedi alla bacheca di WordPress. Qui recati in “Plugin“, dalla colonna di sinistra e clicca su “Aggiungi nuovo“. Nello spazio di ricerca in alto a destra, digita “Wordfence” e clicca su “Installa” accanto a “Wordfence Security – Firewall & Malware Scan“. Leggi anche: come-installare-plugin-wordpress.

Wordfence protegge il tuo sito web con Firewall, malware scanner, blocco delle intrusioni, traffico in tempo reale, sicurezza sull’accesso e altro ancora. Fai i tuoi settaggi standard agendo sulla colonna di sinistra, e cliccando su “Wordfence”, e poi attiva l’autenticazione a due fattori in questo modo:

Dalla colonna di sinistra, nella bacheca principale di WordPress, individua la sezione “Utenti” e cliccaci su. In “Tutti gli utenti“, individua il tuo account amministratore, passa il cursore del mouse sulla foto a sinistra e fai comparire la dicitura “2FA“. Clicca su 2FA. (Non chiudere la pagina).

Autenticazione 2 fattori Wordfence

Ora non ti resta che scaricare l’app che genera i codici, ovvero “Google Authenticator“. Puoi scaricarla dagli Store di Android e Apple. Una volta installata l’app, aprila e clicca sul simbolo “+” in basso a destra.

Ora torna nella pagina 2FA(sul computer), la pagina “Two-Factor Authentication” di Wordfence. (Ti ricordo di salvare i codici che vedi sulla destra, codici da tenere nascosti con cura, nel caso si perda il cellulare e si voglia recuperare l’accesso al sito). Vedrai un codice QR. Dall’app Google Authenticator, clicca su “Scansiona codice QR” ed inquadra il codice QR visibile sul computer nella pagina 2FA.

Partirà la sincronizzazione tra plugin e app, ti verrà richiesto un codice da inserire sul computer, sulla destra, sotto i codici di recupero. Digita nello spazio apposito il codice che vedi sul’app Google Authenticator e clicca poi su “Attiva“.

Ora la sincronizzazione è attiva e l’autenticazione a due fattori è attivata. Leggerai il messaggio “Wordfence two-factor authentication is currently active on your account.”

Ora, quando dovrai entrare sul tuo sito web, una volta inserita la password, ti verrà richiesto un codice. Tu apri l’app Google Authenticator sul cellulare, leggi e poi digita il codice sul computer e accedi al sito. In caso di messaggio “Codice errato”, ricorda che il codice è temporale e cambia, quindi digital in tempo!

Problemi con Google Authenticator

In caso di continui errori, devi sincronizzare l’orario dell’app sul cellulare(è successo anche  a me): per fare questo, apri l’app Google Authenticator e clicca sui tre puntini in alto a destra. Qui clicca su “Impostazioni” e poi su “Correzione dell’ora per i codici“.

Una volta cliccato su “Correzione dell’ora per i codici”, riprova ad effettuare l’accesso al tuo sito e noterai che i codici verranno accettati senza alcun problema! Questo è tutto per quanto riguarda l’attivazione dell’autenticazione a 2 fattori su WordPress.

Come disattivare l’autenticazione a 2 fattori con Wordfence

Per disattivare l’autenticazione a due fattori con Wordfence, non devi fare altro che andare su Utenti>Tutto gli utenti ed individuare l’account dove hai attivato l’autenticazione a 2 fattori.

Qui clicca su 2FA(sotto la foto dell’account a sinistra), e nella sezione “Wordfence 2FA Active“, clicca su “Deactive“. Tutto tornerà alla normalità e non dovrai più inserire il codice di Google Authenticator per entrare nella tua bacheca di WordPress.

Bene, ti abbiamo fatto vedere come attivare l’autenticazione a 2 fattori su WordPress. Speriamo di esservi stati di aiuto, ciao e alla prossima! Leggi anche: come-aggiungere-favicon-wordpress e come-proteggere-login-wordpress.