Security Blog
Security Blog
Posted By Gregory

Autenticazione a due fattori per WordPress

Come proteggere gli account utente con l'autenticazione a due fattori


English version: Two-Factor Authentication for WordPress


L'autenticazione a due fattori o 2FA fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre al semplice nome utente e password. L'autenticazione a due fattori è stata a lungo utilizzata per controllare l'accesso ai dati personali e finanziari trattati in banche o compagnie di assicurazione; e oggi i proprietari di siti web utilizzano sempre più 2FA per proteggere gli account dei propri utenti dai criminali informatici che sfruttano password WordPress deboli o rubate e credenziali compromesse.

Quando 2FA è abilitato su un sito Web, è necessario che un utente fornisca un codice PIN di verifica aggiuntivo quando accede al sito Web. Questo codice di verifica viene generato automaticamente e inviato all'utente tramite e-mail. Come misura di sicurezza aggiuntiva, puoi specificare un indirizzo e-mail separato per utente specifico per la consegna dei codici di verifica 2FA.

Per continuare l'utente deve inserire il codice PIN di verifica nel modulo. Se l'utente non ha ricevuto il codice, può provare a ottenerne un altro o annullare il processo di accesso.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Come abilitare l'autenticazione a due fattori

È possibile abilitare facilmente 2FA in base al ruolo nella pagina di amministrazione delle politiche utente . WP Cerber Security consente di configurare diverse impostazioni 2FA per ogni ruolo. Nella modalità avanzata, è possibile specificare un insieme di condizioni per applicare l'autenticazione a due fattori per un determinato ruolo. La modalità avanzata è disponibile nella versione Professional del plugin .

Nota: prima di poter abilitare 2FA per gli account degli amministratori, è necessario completare un accesso riuscito con 2FA abilitato per qualsiasi altro ruolo sul sito web.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Impostazioni 2FA per utente

È possibile personalizzare alcune impostazioni 2FA per utente nella pagina di modifica dell'utente (pagina del profilo utente). Oltre alle impostazioni 2FA per ruolo, puoi disabilitare o abilitare l'autenticazione a due fattori per un utente specifico. È possibile scegliere tra "Sempre abilitato", "Disabilitato" e "Determinato dai criteri del ruolo utente". Questa funzione è disponibile nella versione professionale di WP Cerber.

Come misura di sicurezza aggiuntiva, puoi specificare un indirizzo email separato specificamente per la consegna dei codici di verifica.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Whitelisting degli indirizzi IP

Tutti gli utenti di WordPress che accedono da indirizzi IP nell'elenco di accesso IP bianco sono esclusi dall'applicazione dell'autenticazione a due fattori.

Monitoraggio degli eventi di autenticazione a due fattori

Quando l'autenticazione a due fattori viene applicata per un utente, WP Cerber registra questo evento nel registro delle attività come "Autenticazione a due fattori applicata". In questo momento viene generato un nuovo codice PIN di verifica e inviato all'utente. Quando un utente immette il codice PIN di verifica corretto, l'evento di accesso viene contrassegnato come "codice 2FA verificato".

Per monitorare gli accessi utente effettuati con l'autenticazione a due fattori, vai al Registro attività, seleziona l'evento "Autenticazione a due fattori applicata" dall'elenco a discesa e fai clic sul pulsante Filtro .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

Come gestire le impostazioni 2FA su più siti web

Sai che puoi monitorare e gestire le impostazioni 2FA su un numero qualsiasi di siti Web da remoto? Abilita una modalità master Cerber.Hub sul sito Web principale e una modalità slave sugli altri tuoi siti Web per gestire tutte le impostazioni di WP Cerber e monitorare l'attività degli utenti da una dashboard di WordPress passando da un sito Web all'altro con un clic.

Tieni presente che alcune funzionalità 2FA sono disponibili solo nella versione professionale.

Caratteristiche Gratuito Professionale
Modalità 2FA standard
Modalità 2FA avanzata No
Criteri 2FA per utente No
Indirizzo e-mail separato per i codici 2FA No
Gestione della 2FA su più siti web No

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.