In questo articolo vi ho spiegato come abilitare l'autenticazione a due fattori su Wordpress. Oggi vi spiego come abilitare la verifica in due passaggi in Joomla.
L'abilitazione di questa funzionalità migliora la sicurezza del sito e impedisce l'utilizzo delle credenziali di accesso nel caso in cui vengano intercettate o rubate.
Il test è stato effettuato su Joomla 3.8.6 e 3.9.18.
Per prima cosa scaricate ed installate l'APP Google Authenticator da questo link:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it
Il plugin che gestisce l'autenticazione in due passaggi è preinstallato in Joomla ma non attivo di default. Dopo l'installazione del CMS, il sistema consiglia la lettura dei messaggi post-installazione per procedere tra le altre cose all'abilitazione della funzionalità Two Factor Authentication (2FA). Cliccate sul pulsante Leggi messaggi:
Scorrete la pagina verso il basso fino alla sezione relativa alla verifica in due passaggi (Verifica in due passaggi disponibile). Cliccate sul pulsante Abilita la verifica in due passaggi per attivare il plugin:
Tra le schede del profilo Super User è disponibile adesso l'opzione Verifica in due passaggi:
Dal menu a tendina selezionate Google Authenticator:
Verrà generato un QR code che dovete scansionare con l'APP scaricata in precedenza:
Verrà generato un codice numerico di 6 cifre; inseritelo nel campo Codice di sicurezza (fatelo entro 30 secondi prima che il codice si rigeneri):
Confermate cliccando sul pulsante Salva:
Verranno generate delle password di emergenza da utilizzare in caso di necessità al posto del codice di sicurezza (salvate con cura questi codici):
Sloggatevi dall'area di amministrazione e riloggatevi. Oltre al campo User e Password ci sarà un nuovo campo Chiave segreta; aprite l'app e copiate il codice che viene generato automatiamente; confermate cliccando su Accedi:
Nel caso in cui non venga inserita la chiave segreta comparirà il seguente messaggio di errore:
Se il plugin non dovesse essere abilitato basta cercarlo tra quelli installati ed attivarlo. Cliccate sul menu Estensioni>Plugin e cercate "Google Authenticator":
Abilitatelo e il gioco è fatto:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!
L'autenticazione a due fattori o 2FA (Two-Factor Authentication) è un sistema di protezione dell'accesso ad una sezione riservata online. Rispetto al tradizionale accesso tramite l'inserimento di un nome utente e di una password, è richiesto un ulteriore codice che viene generato sul momento.
Il sistema è utilizzato da tempo dagli istituti di credito bancari che per l'accesso richiedono oltre alle credenziali una password OTP (One Time Password, password monouso) generata tramite APP o dispositivo fisico ad hoc (token).
Sui siti web, l'autenticazione a 2 fattori è una ulteriore garanzia di sicurezza per l'accesso all'area amministrativa. Su WordPress è possibile abilitare la 2FA tramite il plugin Wordfence in accoppiata con l'APP Google Authenticator.
Vediamo come fare!
Per prima cosa scaricate ed installate l'APP Google Authenticator da questo link:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it
Cliccate sulla voce di menu Wordfence e su Login Security:
Si aprirà la seguente schermata:
Aprite l'APP Google Authenticator e inquadrate il QR code generato cliccando sull'opzione Leggi codice a barre (è necessario autorizzare l'APP a scattare foto cliccando su CONSENTI prima):
Un messaggio confermerà l'aggiunta dell'account:
Copiate il codice generato ed incollatelo entro 30 secondi nell'apposito campo di Wordfence; confermate cliccando sul pulsante ACTIVATE:
Il sistema consiglia di scaricare i codici di recupero nel caso in cui ci fossero problemi di autenticazione sul dispositivo o se il dispositivo stesso non dovesse più funzionare o andasse smarrito. Cliccate sul pulsante DOWNLOAD per scaricare il file in formato txt:
Salvate il file in un posto sicuro:
Si aprirà la schermata di gestione dell'autenticazione a 2 fattori (è possibile disabilitare questa funzione cliccando sul pulsante DEACTIVATE):
Per testare il funzionamento dell'autenticazione a 2 fattori sloggatevi dal sito:
Ricollegatevi alla pagina di amministrazione ed inserite le credenziali. Confermate cliccando sul pulsante Login:
Comparirà una seconda schermata di login in cui dovete inserire il codice di autenticazione di 6 numeri generato nell'APP (che dovete aprire); affrettatevi a farlo perchè il codice è valido per 30 secondi; confermate cliccando sul pulsante Log in:
Verrete reindirizzati alla Bacheca di WordPress.
====================================
ERROR Activating 2FA
Durante l'attivazione della funzionalità 2FA potrebbe comparire il seguente messaggio di errore:
Verificate le impostazioni relative all'ora del sito cliccando su Impostazioni>generali:
Verificate che il fuso orario sia impostato su Roma dal menu a tendina. Salvate per confermare ed eseguite nuovamente la procedura di attivazione dell'autenticazione a 2 fattori:
Nella schermata di Wordfence è possibile verificare l'ora del Server che deve coincidere con quella che risulta nelle impostazioni di WordPress altrimenti il Sistema darà l'errore precedente:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante GRAZIE! Roberto
