Autenticazione a due fattori per WordPress
Come proteggere gli account utente e prevenire il furto di identità con l'autenticazione a due fattori
English version: Two-Factor Authentication for WordPress
L'autenticazione a due fattori, o 2FA, fornisce un ulteriore livello di sicurezza richiedendo un secondo fattore di identificazione oltre al nome utente e alla password. L'autenticazione a due fattori è da tempo utilizzata per controllare l'accesso ai dati personali e finanziari elaborati da banche o compagnie assicurative; e oggi i proprietari di siti web la utilizzano sempre più spesso per proteggere gli account dei propri utenti dai criminali informatici che sfruttano password WordPress deboli o rubate e credenziali compromesse.
Quando l'autenticazione a due fattori (2FA) è abilitata su un sito web, all'utente viene richiesto di fornire un codice PIN di verifica aggiuntivo al momento dell'accesso. Questo codice di verifica viene generato automaticamente e inviato all'utente tramite e-mail. Come ulteriore misura di sicurezza, è possibile specificare un indirizzo e-mail separato per ciascun utente, dedicato specificamente all'invio dei codici di verifica 2FA.
Per proseguire, l'utente deve inserire il codice PIN di verifica nel modulo. Se l'utente non ha ricevuto il codice, può provare a richiederne un altro oppure annullare la procedura di accesso.
Two-Factor Authentication form is used to verify the user
Come abilitare l'autenticazione a due fattori
Puoi facilmente abilitare l'autenticazione a due fattori (2FA) per ogni ruolo nella pagina di amministrazione delle Norme utente . WP Cerber Security ti permette di configurare impostazioni 2FA diverse per ciascun ruolo. Nella modalità avanzata, puoi specificare una serie di condizioni per imporre l'autenticazione a due fattori per un determinato ruolo. La modalità avanzata è disponibile nella versione Professional del plugin .
Nota: prima di poter abilitare l'autenticazione a due fattori (2FA) per gli account degli amministratori, è necessario aver effettuato un accesso corretto con la 2FA abilitata per qualsiasi altro ruolo sul sito web.
Two-Factor Authentication policies for WordPress
Impostazioni di autenticazione a due fattori per utente
È possibile personalizzare alcune impostazioni di autenticazione a due fattori (2FA) per singolo utente nella pagina di modifica del profilo utente. Oltre alle impostazioni 2FA per ruolo, è possibile abilitare o disabilitare l'autenticazione a due fattori per un utente specifico. È possibile scegliere tra "Sempre abilitata", "Disabilitata" e "Determinata dalle policy del ruolo utente". Questa funzionalità è disponibile nella versione professionale di WP Cerber.
Come ulteriore misura di sicurezza, è possibile specificare un indirizzo email separato dedicato esclusivamente all'invio dei codici di verifica.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Inserimento degli indirizzi IP nella whitelist
Tutti gli utenti WordPress che accedono da indirizzi IP presenti nella White IP Access List sono esclusi dall'obbligo di autenticazione a due fattori.
Monitoraggio degli eventi di autenticazione a due fattori
Quando l'autenticazione a due fattori viene attivata per un utente, WP Cerber registra questo evento nel registro attività come "Autenticazione a due fattori attivata". In questo momento viene generato e inviato all'utente un nuovo codice PIN di verifica. Quando l'utente inserisce il codice PIN di verifica corretto, l'evento di accesso viene contrassegnato come "Codice 2FA verificato".
Per monitorare gli accessi degli utenti effettuati con autenticazione a due fattori, vai al registro attività, seleziona l'evento "Autenticazione a due fattori applicata" dall'elenco a discesa e fai clic sul pulsante Filtra .
Two Factor Authentication: activity logging
Come gestire le impostazioni di autenticazione a due fattori su più siti web
Sapevi che puoi monitorare e gestire da remoto le impostazioni di autenticazione a due fattori (2FA) su un numero illimitato di siti web? Attiva la tecnologia di gestione remota Cerber.Hub per gestire tutte le impostazioni di WP Cerber e monitorare l'attività degli utenti da un'unica dashboard di WordPress.
Tieni presente che alcune funzionalità di autenticazione a due fattori (2FA) sono disponibili solo nella versione professionale .
| Caratteristiche | Gratuito | Professionale |
| Modalità standard di autenticazione a due fattori | SÌ | SÌ |
| Modalità avanzata di autenticazione a due fattori | NO | SÌ |
| Politiche di autenticazione a due fattori per utente | NO | SÌ |
| Indirizzo email separato per i codici di autenticazione a due fattori (2FA). | NO | SÌ |
| Gestione dell'autenticazione a due fattori su più siti web | NO | SÌ |
WP Cerber Security 8.6.3
Cos'è RID e come si usa
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.