I migliori plugin WordPress per l'autenticazione a due fattori
Vuoi aggiungere ancora un altro livello di sicurezza per il tuo sito web e gli account amministratore? Il meccanismo di autenticazione a due fattori ti consente di utilizzare un telefono cellulare per verificarti prima di entrare nel tuo WordPress.
English version: Best WordPress Plugins for Two-Factor Authentication
Ricordare i tuoi login e password per ogni sito web può essere un lavoro duro da fare. Anche se memorizzi tutte le tue password in un gestore di password, non sarai in grado di proteggerle completamente. Ad esempio, la password può essere rubata quando accedi su connessioni non protette, come le reti Wi-Fi pubbliche.
Se hai avuto esperienze negative al riguardo, devi comprendere la necessità del modo migliore per proteggere i tuoi accessi e le tue password per account diversi. Questo include quasi tutto. Non vuoi che la tua posta elettronica, i social media, i siti web e soprattutto i conti bancari vengano violati. Può distruggere la tua reputazione online e finirai per affrontare enormi problemi.
Allo stesso modo, se hai più siti web e lavori sempre online, allora è necessario utilizzare qualcosa che ti permetta di mettere le cose in forma. Se gestisci un sito WordPress per te o per un cliente, dovrai trovare un modo per proteggerlo adeguatamente dalla portata di hacker e altre potenziali minacce. Pertanto, è ragionevole disporre di un secondo livello di protezione aggiuntivo per i tuoi account amministratore.
Il meccanismo di autenticazione a due fattori ti consente di proteggere i tuoi account WordPress utilizzando uno speciale plug-in di autenticazione. Ti consentirà di utilizzare il tuo telefono cellulare per accedere al pannello di amministrazione di WordPress e anche se i tuoi dati di accesso e le tue password sono pubblici, nessuno sarà in grado di entrare nel tuo sito web.
Sebbene WP Cerber Security abbia una funzionalità avanzata di autenticazione a due fattori , diamo un'occhiata migliore ad alcuni plugin WordPress di autenticazione a due fattori gratuiti e a pagamento.
Plug-in di Google Authenticator
Non c’è dubbio che Google Authenticator sia uno dei plugin di autenticazione a due fattori più popolari oggi disponibili. Ma non lasciarti confondere perché Google Authenticator è in realtà il nome di un'applicazione mobile e il plug-in prende il nome da essa.
Se possiedi uno smartphone, il plugin ti consentirà di proteggere il tuo sito WordPress nel modo più conveniente possibile. Puoi proteggere il tuo sito web utilizzando l'app mobile Google Authenticator per Android, iPhone e Blackberry.
Il requisito dell'autenticazione a due fattori può essere abilitato per utente. Potresti abilitarlo per il tuo account amministratore, ma accedi come al solito con account meno privilegiati.
Link al plugin: https://wordpress.org/plugins/google-authenticator/
- Pro: plug-in gratuito e applicazione mobile gratuita
- Contro: È necessario utilizzare uno smartphone connesso a Internet e installare l'applicazione mobile, è necessario configurare manualmente il plug-in per ciascun utente, mancanza di supporto
Come utilizzare il plug-in Google Authenticator
Se sei pronto per utilizzare Google Authenticator sul tuo sito Web WordPress, tutto ciò che devi fare è installare e attivare il plug-in. Vedrai le impostazioni del plugin andando su Utente e poi su Il tuo profilo. Dopo essere arrivato lì, troverai un'opzione per impostare una chiave segreta o un codice QR. Dopo aver impostato la chiave o il codice, dovrai scaricare l'app gratuita Google Authentication sul tuo telefono, quindi dovrai inserire la chiave o il codice QR. Dopo aver inserito il codice o la chiave, potrai collegare l'app al tuo sito web.
Dopo aver impostato tutto questo, ogni volta che effettuerai l'accesso, dovrai aprire la tua app e dovrai inserire la parola chiave fornita entro il tempo previsto. In questo modo potrai proteggere il tuo sito web nel miglior modo possibile.
Plug-in Duo per l'autenticazione a due fattori
Duo Two-Factor Authentication è un altro ottimo plugin a cui dovresti dare un'occhiata. Aggiungerà un ulteriore livello di verifica al tuo WordPress utilizzando diversi modi. Puoi utilizzare il tuo smartphone per proteggere il tuo sito web e sarai l'unico ad accedere al tuo sito web utilizzando questo potente strumento. Tutto quello che devi fare è installare il plugin Duo e registrarti per un account gratuito sul sito web di Duo: https://duo.com . L'applicazione mobile Duo opzionale funziona su Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME/Symbian.
Il servizio Duo offre diversi modi per l'autenticazione a due fattori sul tuo WordPress:
- Autenticazione con un tocco utilizzando l'app mobile di Duo (il nostro modo più semplice e veloce per autenticarsi)
- Passcode monouso generati dall'app mobile di Duo (funziona anche senza copertura cellulare)
- Passcode monouso consegnati a qualsiasi telefono abilitato agli SMS (funziona anche senza copertura cellulare)
- Richiamata telefonica verso qualsiasi telefono (mobile o fisso!)
- Passcode monouso generati da un token hardware conforme a OATH (se ti senti tutta vecchia scuola)
Link al plugin: https://wordpress.org/plugins/duo-wordpress/
- Pro: puoi abilitare l'autenticazione a due fattori per ruoli specifici. Messaggi SMS opzionali per la consegna dei codici di verifica. Plugin gratuito, applicazione mobile gratuita.
- Contro: Soluzione a pagamento se utilizzi il plugin per più di 10 utenti sui tuoi siti web.
Come utilizzare il plugin Duo per l'autenticazione a due fattori
Prima di tutto dovrai installare il plugin e attivarlo. Inoltre, dovrai scaricare anche l'app mobile, scaricandola qui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Quindi, dovrai creare un account sul sito web Duo Security in modo da poter ricevere le chiavi di sicurezza. Quando accedi al tuo sito web, verrai indirizzato a un'altra pagina per l'accesso. Ti verrà chiesto di scegliere il metodo giusto per l'autenticazione. Ti fornirà più opzioni per l'autenticazione e potrai utilizzare l'app mobile, codici di accesso monouso generati sull'app, richiamata telefonica a qualsiasi numero, codici di accesso una tantum tramite SMS e codice di accesso una tantum generato da conformità OATH gettone hardware. È il modo migliore per proteggere il tuo sito web da tutte le potenziali minacce. E, dopo aver selezionato il metodo di autenticazione desiderato, potrai accedere al tuo sito web.
miniOrange – plugin di autenticazione a due fattori
Con il plugin di autenticazione a due fattori miniOrange, puoi impostare la sicurezza per il tuo sito web senza problemi. È semplice da configurare e supporta l'autenticazione tramite Google Authenticator.
Collegamento al plugin: https://wordpress.org/plugins/miniorange-2-factor-authentication/
- Pro: plug-in gratuito, metodi di autenticazione multipli, tre applicazioni mobili: Authy, Google Authenticator, miniOrange Authenticator
- Contro: Richiede la registrazione sul sito miniOrange, la versione gratuita è disponibile solo per un utente, mancanza di supporto per la versione gratuita
Come utilizzare il plugin
È facile da configurare e autenticherà gli utenti tramite SMS, messaggi push, ID dispositivo o codice QR. È necessario prima installare il plugin e attivarlo. Successivamente, dovrai registrarti e quindi dovrai verificare la tua email. Troverai più opzioni tra cui scegliere tra i metodi di autenticazione. È possibile utilizzare il metodo di autenticazione QR e quindi scansionare il codice QR dall'app Mini Orange Authenticator. Ti fornirà la soluzione migliore per proteggere il tuo sito web in modo semplice.
Autenticazione a due fattori: plug-in SMS Clockwork
Un altro strumento facile da usare per proteggere il tuo sito web è Clockwork SMS. Se non hai uno smartphone e desideri proteggere il tuo sito web nel miglior modo possibile, puoi utilizzare questo plugin per renderlo possibile. Offre l'autenticazione a due fattori tramite SMS, quindi puoi utilizzare qualsiasi telefono cellulare.
Collegamento al plugin: https://wordpress.org/plugins/clockwork-two-factor-authentication/
- Pro: non richiede uno smartphone, funziona senza Internet utilizzando i messaggi SMS per fornire codici di verifica.
- Contro: Soluzione a pagamento, il plugin è obsoleto (non viene aggiornato da oltre 2 anni)
Come utilizzare il plugin
È semplice e facile da usare. Tutto quello che devi fare è installare il plugin e poi attivarlo. Tuttavia, dopo aver attivato il plugin, dovrai ottenere una chiave API dal sito Clockwork. Dopo aver impostato le cose, dovrai andare avanti e potrai usarlo per proteggere il tuo WordPress. E non hai necessariamente bisogno di uno smartphone per utilizzare questo plugin. Tuttavia, dovrai spendere un po' di soldi per ricevere i messaggi sul tuo telefono ogni volta che effettuerai l'accesso. Può essere la scelta migliore per tutti coloro che desiderano utilizzarlo e per coloro che non hanno uno smartphone ma costerà un po' di soldi.
Plug-in Rublon
Rublon è anche uno dei migliori plugin WordPress per l'autenticazione a due fattori e ti fornirà la soluzione migliore. Ha una propria dashboard che ti permetterà di configurarlo. Tuttavia, puoi proteggere solo un utente per account e ti fornirà più opzioni nella dashboard.
Link al plugin: https://wordpress.org/plugins/rublon/
- Pro: plugin e applicazione mobile gratuiti, interfaccia user-friendly
- Contro: gratuito per un solo utente su un sito web, nessun supporto per la verifica via SMS
Come utilizzare il plugin
Anche la configurazione di questo plugin è un compito facile. Prima di tutto dovrai registrarti sul sito ufficiale del plugin, e poi dovrai scaricare anche un'app. L'app sarà anche in grado di scansionare un codice a barre. Successivamente, dovrai installare e attivare il plugin sul tuo sito web. Potrai trovare un'opzione per impostare un dispositivo che desideri utilizzare per scopi di autenticazione. Una volta impostato il dispositivo, sarai in grado di utilizzarlo correttamente. Ora, quando accedi al tuo sito web, sarai in grado di utilizzare il telefono, eseguire la scansione e accedere.
Tuttavia, se stai cercando di impostare l'autenticazione a due fattori per più utenti, dovrai passare alla versione premium con questo plugin.
Plug-in Authy
Authy è un altro ottimo plugin che puoi utilizzare per proteggere il tuo sito web con l'autenticazione a due fattori. È più semplice da configurare e sarai in grado di rendere le cose molto più semplici per te. Diamo un'occhiata al processo di configurazione sul tuo sito Web WordPress.
Collegamento al plugin: https://wordpress.org/plugins/authy-two-factor-authentication/
- Pro: Facile da installare, interfaccia intuitiva, verifica opzionale basata su SMS
- Contro: Soluzione a pagamento, avrai solo 100 autenticazioni al mese gratis, mancanza di supporto per la versione gratuita, per attivare il servizio ogni utente deve inserire il proprio numero di cellulare sul sito Authy.
Come utilizzare il plugin Authy
Se hai selezionato Authy come strumento di autenticazione a due fattori, dovrai installare il plugin e attivarlo sul tuo sito WordPress. Dopo averlo fatto, dovrai installare l'app Authy sul tuo smartphone e dovrai registrarti per un account Authy. Successivamente, dovrai inserire una chiave API dal tuo account, quindi potrai controllare le impostazioni e applicare i ruoli per l'autenticazione.
Successivamente, dovrai aggiungere i numeri di telefono degli utenti per i quali desideri abilitare l'autenticazione. Invierà un codice o token specifico al tuo telefono quando tenti di accedere al tuo sito web. Puoi inserire quel token specifico e sarai in grado di accedere con successo.
Plug-in OpenID
Quando si tratta di utilizzare OpenID, dovresti sapere che è un modo semplice per trovare una soluzione migliore per proteggere il tuo sito web. Potrai accedere al tuo sito web con un OpenID. Ciò significa che se utilizzi servizi come Google+, Yahoo, Flickr, WordPress.com, potrai utilizzare questo plugin.
Collegamento al plugin: https://wordpress.org/plugins/openid/
- Pro: non è necessaria alcuna applicazione mobile
- Contro: devi avere un account su qualsiasi provider OpenID come Google+, Yahoo, Flickr, WordPress.com
Come utilizzare il plugin
Usare OpenID è semplice e non devi affrontare alcun problema. Dovrai installare e attivare il plugin. E, dopo, dovrai andare su Utenti. Vedrai l'opzione denominata "I tuoi OpenID" e dovrai verificarne le impostazioni. Potrai aggiungere i tuoi account OpenID in quella particolare sezione e ti consentirà di utilizzare i tuoi account social con il tuo sito web. Ti consentirà di rendere le cose più facili e sicure.
Tuttavia, si verifica un problema quando si utilizza questo plugin. Anche se hai impostato i tuoi ID con il tuo sito WordPress, sarai comunque in grado di accedere al tuo sito con nome utente e password. Quindi, se stai cercando un livello elevato di sicurezza, non sarà in grado di adattarsi.
Comunque, cos'è successo a Clef?
Bene, non c'è dubbio che Clef sia stata una delle migliori opzioni quando si tratta di utilizzare plugin WordPress per l'autenticazione a due fattori. Tuttavia, ci sono brutte notizie per tutti gli utenti che attualmente utilizzano il plugin Clef. Se non lo sai, dovresti sapere che il plugin Clef smetterà di funzionare il 6 giugno 2017. Inoltre, il plugin non è più disponibile per il download e non verranno rilasciati aggiornamenti. Quindi, Clef se n'è andato per sempre . Sarebbe stata un’opzione migliore, ma ci sono pochi altri plugin di autenticazione a due fattori per WordPress che puoi utilizzare. Stanno concludendo il loro prodotto Clef così; puoi trovare altre scelte.
Qual è la migliore alternativa a Clef?
Se stai cercando di utilizzare i migliori plugin di autenticazione a due fattori, puoi sempre consultareGoogle Authenticator o Authy menzionati sopra. Queste sono in realtà le scelte migliori se stai attualmente utilizzando il plugin Clef. Se non hai mai utilizzato nessuno di questi plug-in, puoi utilizzare Two-factor, Google Authenticator e Authy. Puoi anche usare Rublon e OpenID ma presentano alcuni svantaggi. Puoi sempre controllare le versioni gratuite per vedere come va per te. Devi selezionare quello che ti consentirà di proteggere il tuo sito web e fornirti il passaggio migliore e sicuro per accedere al tuo sito web.
Quali sono gli svantaggi dell’utilizzo dei plugin di autenticazione a due fattori?
Sebbene alcuni dei plugin recensiti aumenteranno la tua tranquillità, controlla tutti i seguenti punti prima di decidere di utilizzare l'autenticazione a due fattori per il tuo WordPress
- Lo svantaggio principale è la necessità di utilizzare un'applicazione mobile che deve essere installata sullo smartphone più un'eventuale connessione Internet se si decide di utilizzare un plugin gratuito come Google Authenticator .
- Il modo più semplice, senza utilizzare un'applicazione mobile e uno smartphone connesso a Internet, richiede denaro per pagare gli SMS in uscita che verranno consegnati ai telefoni cellulari
- Tutti gli utenti del tuo sito web devono fornirti i loro numeri di cellulare per ottenere i codici di verifica.
- Se hai perso il telefono, non puoi accedere.
- Nessuno dei plugin menzionati è plugin di sicurezza e non protegge un sito web dalla forzatura bruta delle password degli utenti tramite l'interfaccia XML-RPC che è abilitata in WordPress per impostazione predefinita. Pertanto, è comunque necessario utilizzare la protezione dalla forza bruta fornita dal plug-in WP Cerber .