Security Blog
Posted By Gregory

Autenticazione a due fattori per WordPress

Come proteggere gli account utente con l'autenticazione a due fattori


English version: Two-Factor Authentication for WordPress


L'autenticazione a due fattori o 2FA fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre a un nome utente e una password. L'autenticazione a due fattori è stata a lungo utilizzata per controllare l'accesso ai dati personali e finanziari elaborati in banche o compagnie di assicurazione; e oggi i proprietari dei siti web utilizzano sempre più i sistemi 2FA per proteggere i loro account degli utenti da criminali informatici che sfruttano password deboli o rubate e credenziali compromesse.

Quando 2FA è abilitato su un sito Web, richiede all'utente di fornire un codice PIN di verifica aggiuntivo al momento dell'accesso al sito Web. Questo codice di verifica viene generato automaticamente e inviato all'utente tramite e-mail. Come ulteriore misura di sicurezza, puoi specificare un indirizzo email separato per utente in modo specifico per la consegna di codici di verifica 2FA.

Per continuare, l'utente deve inserire il codice PIN di verifica nel modulo. Se l'utente non ha ricevuto il codice, può provare a ottenerne un altro o annullare la procedura di accesso.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Come abilitare l'autenticazione a due fattori

È possibile abilitare facilmente 2FA in base al ruolo nella pagina di amministrazione dei criteri utente . WP Cerber Security consente di configurare diverse impostazioni 2FA per ciascun ruolo. In una modalità avanzata, è possibile specificare un insieme di condizioni per l'applicazione dell'autenticazione a due fattori per un determinato ruolo. La modalità avanzata è disponibile nella versione professionale del plug-in .

Nota: prima di poter abilitare 2FA per gli account amministratore, è necessario completare almeno un accesso riuscito con 2FA abilitato per qualsiasi altro ruolo su un sito Web.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Impostazioni 2FA per utente

È possibile personalizzare alcune impostazioni 2FA per utente sulla pagina di modifica dell'utente (pagina del profilo utente). Oltre alle impostazioni 2FA per ruolo, è possibile disabilitare o abilitare l'autenticazione a due fattori per un utente specifico. È possibile scegliere tra "Sempre abilitato", "Disabilitato" e "Determinato dalle politiche dei ruoli utente".

Come ulteriore misura di sicurezza, puoi specificare un indirizzo email separato appositamente per la consegna dei codici di verifica.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Monitorare le sessioni 2FA

Quando viene applicata l'autenticazione a due fattori per un utente, il plug-in registra questo evento nel registro delle attività come "Autenticazione a due fattori applicata". Per monitorare gli accessi utente effettuati con l'autenticazione a due fattori, andare al registro delle attività e selezionare questo evento dall'elenco a discesa.

Quando un utente inserisce il codice PIN di verifica corretto, l'evento di accesso viene contrassegnato come "codice 2FA verificato".

Le funzionalità del plugin sono disponibili nelle versioni gratuita e professionale

Caratteristiche Gratuito Professionale
2FA standard
Modalità avanzata 2FA No
Politiche 2FA per utente No
Indirizzo email separato per 2FA No

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.