L'autenticazione a due fattori o 2FA (Two-Factor Authentication) è un sistema di protezione dell'accesso ad una sezione riservata online. Rispetto al tradizionale accesso tramite l'inserimento di un nome utente e di una password, è richiesto un ulteriore codice che viene generato sul momento.
Il sistema è utilizzato da tempo dagli istituti di credito bancari che per l'accesso richiedono oltre alle credenziali una password OTP (One Time Password, password monouso) generata tramite APP o dispositivo fisico ad hoc (token).
Sui siti web, l'autenticazione a 2 fattori è una ulteriore garanzia di sicurezza per l'accesso all'area amministrativa. Su WordPress è possibile abilitare la 2FA tramite il plugin Wordfence in accoppiata con l'APP Google Authenticator.
Vediamo come fare!
Per prima cosa scaricate ed installate l'APP Google Authenticator da questo link:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it
Cliccate sulla voce di menu Wordfence e su Login Security:
Si aprirà la seguente schermata:
Aprite l'APP Google Authenticator e inquadrate il QR code generato cliccando sull'opzione Leggi codice a barre (è necessario autorizzare l'APP a scattare foto cliccando su CONSENTI prima):
Un messaggio confermerà l'aggiunta dell'account:
Copiate il codice generato ed incollatelo entro 30 secondi nell'apposito campo di Wordfence; confermate cliccando sul pulsante ACTIVATE:
Il sistema consiglia di scaricare i codici di recupero nel caso in cui ci fossero problemi di autenticazione sul dispositivo o se il dispositivo stesso non dovesse più funzionare o andasse smarrito. Cliccate sul pulsante DOWNLOAD per scaricare il file in formato txt:
Salvate il file in un posto sicuro:
Si aprirà la schermata di gestione dell'autenticazione a 2 fattori (è possibile disabilitare questa funzione cliccando sul pulsante DEACTIVATE):
Per testare il funzionamento dell'autenticazione a 2 fattori sloggatevi dal sito:
Ricollegatevi alla pagina di amministrazione ed inserite le credenziali. Confermate cliccando sul pulsante Login:
Comparirà una seconda schermata di login in cui dovete inserire il codice di autenticazione di 6 numeri generato nell'APP (che dovete aprire); affrettatevi a farlo perchè il codice è valido per 30 secondi; confermate cliccando sul pulsante Log in:
Verrete reindirizzati alla Bacheca di WordPress.
====================================
ERROR Activating 2FA
Durante l'attivazione della funzionalità 2FA potrebbe comparire il seguente messaggio di errore:
Verificate le impostazioni relative all'ora del sito cliccando su Impostazioni>generali:
Verificate che il fuso orario sia impostato su Roma dal menu a tendina. Salvate per confermare ed eseguite nuovamente la procedura di attivazione dell'autenticazione a 2 fattori:
Nella schermata di Wordfence è possibile verificare l'ora del Server che deve coincidere con quella che risulta nelle impostazioni di WordPress altrimenti il Sistema darà l'errore precedente:
Seguimi sui social per non perdere i prossimi aggiornamenti:
Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!