Security Blog
Security Blog
Posted By Gregory

Migliori Plugin WordPress per l'autenticazione a due fattori

Vuoi aggiungere ancora un altro livello di sicurezza per il tuo sito web e gli account degli amministratori? Il meccanismo di autenticazione a due fattori ti consente di utilizzare un telefono cellulare per verificare te stesso prima di entrare nel tuo WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Duo Autenticazione a due fattori

miniOrange

Clockwork SMS

Rublon

Authy

OpenID

Chiave

Ricordare i propri accessi e password per ogni sito Web può essere un lavoro difficile da fare. Anche se stai memorizzando tutte le tue password in un gestore di password, non sarai in grado di proteggerle completamente. Ad esempio, la password può essere rubata quando si accede a connessioni non protette, come le reti Wi-Fi pubbliche.

Se hai avuto brutte esperienze in merito, devi comprendere la necessità del modo migliore per proteggere i tuoi accessi e le password per account diversi. Questo include quasi tutto. Non vuoi che la posta elettronica, i social media, i siti web e, in particolare, i conti bancari vengano violati. Può distruggere la tua reputazione online e finirai per affrontare enormi problemi.

Allo stesso modo, se hai più siti web e lavori sempre online, è necessario che tu usi qualcosa che ti permetta di mettere le cose in forma. Se gestisci un sito WordPress per te o per un cliente, dovrai trovare un modo per proteggerlo correttamente dalla portata degli hacker e di altre potenziali minacce. Pertanto, è ragionevole disporre di un ulteriore livello di protezione aggiuntivo per gli account di amministrazione.

Il meccanismo di autenticazione a due fattori ti consente di proteggere il tuo account WordPress utilizzando un plugin di autenticazione speciale. Ti consentirà di utilizzare il tuo telefono cellulare per entrare nel pannello di amministrazione di WordPress e anche se i tuoi dati di accesso e le password sono visibili, nessuno sarà in grado di accedere al tuo sito web. Diamo un'occhiata ai migliori plugin gratuiti per WordPress a due fattori che possono essere usati come alternative a Clef .

Plugin di Google Authenticator

Non c'è dubbio che Google Authenticator è uno dei plug-in di autenticazione a due fattori più popolari oggi disponibili. Ma non essere confuso perché Google Authenticator è in realtà un nome di un'applicazione mobile e il plug-in è stato chiamato dopo di esso.

Se possiedi uno smartphone, il plug-in ti consentirà di proteggere il tuo sito Web WordPress nel modo più conveniente possibile. Puoi proteggere il tuo sito web utilizzando l'app mobile Google Authenticator per Android, iPhone e Blackberry.

Il requisito dell'autenticazione a due fattori può essere abilitato per utente. Puoi abilitarlo per il tuo account amministratore, ma accedi come al solito con account con privilegi ridotti.

Collegamento plug-in: https://wordpress.org/plugins/google-authenticator/

  • Pro: plugin gratuito e applicazione mobile gratuita
  • Contro: Devi usare uno smartphone connesso a Internet e installare un'applicazione mobile, devi configurare manualmente il plugin per ogni utente, mancanza di supporto
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Come utilizzare il plug-in di Google Authenticator

Se sei pronto per utilizzare Google Authenticator sul tuo sito Web WordPress, tutto ciò che devi fare è installare e attivare il plug-in. Vedrai le impostazioni del plugin andando su User e poi su Your Profile. Dopo aver raggiunto lì, troverai un'opzione per impostare una chiave segreta o un codice QR. Dopo aver impostato la chiave o il codice, dovrai scaricare l'app gratuita di Google Authentication sul tuo telefono, dopodiché dovrai inserire la chiave o il codice QR. Dopo aver inserito il codice o la chiave, sarai in grado di collegare l'app al tuo sito web.

Dopo aver impostato tutto questo, ogni volta che effettuerai il login, dovrai aprire la tua app e dovrai inserire la parola chiave fornita entro i tempi previsti. In questo modo, sarai in grado di proteggere il tuo sito web nel miglior modo possibile.

Duo plug-in Autenticazione a due fattori

Duo Two-Factor Authentication è un altro ottimo plugin che dovresti controllare. Aggiungerà ulteriore livello di verifica al tuo WordPress utilizzando più modi. Puoi usare il tuo smartphone per mantenere il tuo sito protetto e sarai l'unico ad accedere al tuo sito web usando questo potente strumento. Tutto quello che devi fare è installare il plug-in Duo e registrarti per un account gratuito sul sito Web Duo: https://duo.com . L'applicazione mobile Duo opzionale funziona su Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME / Symbian.

Il servizio Duo offre diversi modi per l'autenticazione a due fattori sul tuo WordPress:

  1. Autenticazione one-tap tramite l'app mobile di Duo (il nostro modo più rapido e semplice per autenticare)
  2. Passcode monouso generati dall'app mobile di Duo (funziona anche senza copertura cellulare)
  3. Codici di accesso monouso consegnati a qualsiasi telefono abilitato per SMS (funziona anche senza copertura cellulare)
  4. Richiamate il telefono su qualsiasi telefono (cellulare o fisso!)
  5. Passcode monouso generati da un token hardware conforme a OATH (se ti senti tutti old school)

Plugin link: https://wordpress.org/plugins/duo-wordpress/

  • Pro: è possibile abilitare l'autenticazione a due fattori per ruoli specifici. Messaggi SMS opzionali per la consegna di codici di verifica. Plugin gratuito, applicazione mobile gratuita.
  • Contro: Soluzione a pagamento se usi il plugin per più di 10 utenti sui tuoi siti web.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Come utilizzare il plug-in Autenticazione Duo a due fattori

Prima di tutto, dovrai installare il plugin e attivarlo. Inoltre, dovrai scaricare l'app mobile, scaricarla qui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Quindi, dovrai creare un account sul sito Web di Duo Security in modo che tu possa ricevere le chiavi di sicurezza. Quando accedi al tuo sito web, verrai indirizzato a un'altra pagina per l'accesso. Ti chiederà di scegliere il metodo giusto per l'autenticazione. Ti fornirà più opzioni per l'autenticazione e potrai utilizzare l'app per dispositivi mobili, i codici di accesso unici generati sull'app, la richiamata telefonica a qualsiasi numero, i passcode monouso via SMS e il passcode unico generato da OATH-compliant token hardware. È il modo migliore per proteggere il tuo sito web da tutte le potenziali minacce. E, dopo aver selezionato il metodo di autenticazione desiderato, sarai in grado di accedere al tuo sito web.

miniOrange – plugin di autenticazione a due fattori

Con il plug-in di autenticazione a due fattori miniOrange, puoi impostare la sicurezza per il tuo sito Web senza problemi. È semplice da configurare e supporta l'autenticazione tramite Google Authenticator.

Plugin link: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Pro: plug-in gratuito, più metodi di autenticazione, tre applicazioni mobili: Authy, Google Authenticator, miniOrange Authenticator
  • Contro: Richiede la registrazione sul sito miniOrange, la versione gratuita è disponibile solo per un utente, mancanza di supporto per la versione gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Come usare il plugin

È facile da configurare e autentica gli utenti tramite SMS, messaggi push, ID dispositivo o codice QR. È necessario installare il plug-in e attivarlo prima. Dopodiché dovrai richiedere la registrazione e, quindi, dovrai verificare la tua email. Troverai più opzioni tra cui scegliere per il metodo di autenticazione. È possibile utilizzare il metodo di autenticazione QR e quindi eseguire la scansione del codice QR dall'app Mini Orange Authenticator. Ti fornirà la migliore soluzione per proteggere il tuo sito web in modo semplice.

Autenticazione a due fattori – Plugin SMS di Clockwork

Un altro strumento facile da usare per proteggere il tuo sito web è Clockwork SMS. Se non si dispone di uno smartphone e si desidera proteggere il sito Web nel modo migliore possibile, è possibile utilizzare questo plug-in per renderlo possibile. Offre l'autenticazione a due fattori tramite SMS, quindi è possibile utilizzare qualsiasi telefono cellulare.

Plugin link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Pro: non richiede uno smartphone, funziona senza Internet utilizzando i messaggi SMS per fornire codici di verifica.
  • Contro: Soluzione a pagamento, il plugin è obsoleto (non è stato aggiornato in oltre 2 anni)

Come usare il plugin

È semplice e facile da usare. Tutto quello che devi fare è installare il plugin e poi attivarlo. Tuttavia, dopo aver attivato il plugin, dovrai ottenere una chiave API dal sito di Clockwork. Dopo aver impostato le cose, dovrai andare avanti, e puoi usarlo per proteggere il tuo WordPress. E non hai necessariamente bisogno di uno smartphone per usare questo plugin. Tuttavia, dovrai spendere qualche soldo per ricevere i messaggi sul tuo telefono ogni volta che effettuerai l'accesso. Può essere la scelta migliore per tutti coloro che stanno cercando di usarlo e per coloro che non hanno uno smartphone ma costerà dei soldi.

Plugin di Rublon

Rublon è anche uno dei migliori plugin WordPress per autenticazione a due fattori e ti fornirà la soluzione migliore. Ha una propria dashboard che ti permetterà di configurarlo. Tuttavia, puoi proteggere un solo utente per account e ti fornirà più opzioni nel dashboard.

Plugin link: https://wordpress.org/plugins/rublon/

  • Pro: plugin gratuito e applicazione mobile gratuita, interfaccia user-friendly
  • Contro: gratuito per un solo utente su un sito Web, nessun supporto per la verifica SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Come usare il plugin

Configurare questo plugin è anche un compito facile. Prima di tutto, dovrai registrarti sul sito ufficiale del plugin e poi dovrai scaricare anche un'app. L'app sarà in grado di scansionare anche un codice a barre. Dopodiché dovrai installare e attivare il plugin sul tuo sito web. Sarai in grado di trovare un'opzione per impostare un dispositivo che desideri utilizzare per scopi di autenticazione. Una volta impostato il dispositivo, sarai in grado di usarlo correttamente. Ora, quando si accede al sito Web, sarà possibile utilizzare il telefono e sarà possibile eseguire la scansione e il login.

Tuttavia, se stai cercando di configurare l'autenticazione a due fattori per più utenti, allora devi andare premium con questo plugin.

Plugin authy

Authy è un altro ottimo plugin che puoi utilizzare per proteggere il tuo sito web con l'autenticazione a due fattori. È più semplice da configurare e sarai in grado di rendere le cose molto più semplici per te. Diamo un'occhiata al processo di impostazione di questo sul tuo sito Web WordPress.

Plugin link: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Pro: facile da installare, interfaccia user-friendly, verifica basata su SMS opzionale
  • Contro: Soluzione a pagamento, avrai solo 100 autenticazioni al mese gratis, mancanza di supporto per la versione gratuita, per attivare il servizio che ogni utente deve inviare il proprio numero di cellulare sul sito Web di Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Come usare il plugin Authy

Se hai selezionato Authy come strumento di autenticazione a due fattori, dovrai installare il plug-in e attivarlo sul tuo sito WordPress. Dopo averlo fatto, dovrai installare l'app Authy sul tuo smartphone e dovrai registrarti per l'account di Authy. Dopodiché, dovrai inserire una chiave API dal tuo account, quindi puoi controllare le impostazioni e applicare i ruoli per l'autenticazione.

Dopodiché, dovrai aggiungere i numeri di telefono degli utenti per i quali vuoi abilitare l'autenticazione. Invia un codice o token specifico al tuo telefono quando stai tentando di accedere al tuo sito web. Puoi inserire quel token specifico e sarai in grado di accedere con successo.

Plugin OpenID

Quando si tratta di utilizzare OpenID, allora si dovrebbe sapere che è un modo semplice per trovare una soluzione migliore per proteggere il tuo sito web. Sarai in grado di accedere al tuo sito web con un OpenID. Il che significa che se utilizzi servizi come Google+, Yahoo, Flickr, WordPress.com, sarai in grado di utilizzare questo plug-in.

Collegamento plug-in: https://wordpress.org/plugins/openid/

  • Pro: nessuna applicazione mobile necessaria
  • Contro: Devi avere un account su qualsiasi provider OpenID come Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Come usare il plugin

L'uso di OpenID è semplice e non devi affrontare alcun problema. Dovrai installare e attivare il plugin. E, dopo, dovrai andare dagli utenti. Vedrai l'opzione denominata "I tuoi OpenID" e dovrai verificarne le impostazioni. Sarai in grado di aggiungere i tuoi account OpenID in quella particolare sezione e ti permetterà di utilizzare i tuoi account social con il tuo sito web. Ti permetterà di rendere le cose più facili e sicure.

Tuttavia, c'è un problema quando si utilizza questo plugin. Anche se hai impostato i tuoi ID con il tuo sito WordPress, sarai comunque in grado di accedere al tuo sito con username e password. Quindi, se stai cercando un alto livello di sicurezza, allora non sarà in grado di adattarsi.

Cosa è successo a Clef comunque?

Bene, non c'è dubbio che Clef è stata una delle migliori opzioni quando si trattava di utilizzare plugin WordPress per autenticazione a due fattori. Tuttavia, ci sono cattive notizie per tutti gli utenti che stanno attualmente utilizzando il plugin Clef. Se non lo sai, dovresti sapere che il plug-in Clef smetterà di funzionare il 6 giugno 2017. Inoltre, il plug-in non è più disponibile per il download e non verranno rilasciati aggiornamenti. Quindi, Clef è sparita per sempre . Sarebbe stata una scelta migliore, ma ci sono pochi altri plugin di autenticazione a due fattori per WordPress che puoi usare. Stanno liquidando il loro prodotto Clef così; puoi venire con altre scelte.

Qual è la migliore alternativa a Clef?

Se stai cercando di utilizzare i migliori plug-in di autenticazione a due fattori, puoi sempre controllare quelli sopra citati in Google Authenticator o Authy . Queste sono in realtà le scelte migliori se stai usando il plugin Clef. Se non hai mai utilizzato nessuno di questi plugin, puoi utilizzare Two-factor, Google Authenticator e Authy. Puoi anche usare Rublon e OpenID ma, hanno pochi svantaggi. Puoi sempre controllare le versioni gratuite per vedere come va per te. Devi selezionare quello che ti permetterà di proteggere il tuo sito web e fornirti il passaggio migliore e sicuro per accedere al tuo sito web.

Quali sono gli svantaggi dell'utilizzo di plug-in di autenticazione a due fattori?

Anche se alcuni dei plugin recensiti aumenteranno la tua tranquillità, controlla tutti i seguenti punti prima di decidere di utilizzare l'autenticazione a due fattori per il tuo WordPress

  1. Lo svantaggio principale è la necessità di utilizzare un'applicazione mobile che deve essere installata su uno smartphone più qualsiasi connessione Internet se si decide di utilizzare un plug-in gratuito come Google Authenticator .
  2. Il modo più semplice, senza utilizzare un'applicazione mobile e uno smartphone connesso internamente, richiede un po 'di denaro per pagare i messaggi SMS in uscita che verranno consegnati ai telefoni cellulari
  3. Tutti gli utenti del tuo sito web devono fornire i loro numeri di cellulare per ottenere i codici di verifica.
  4. Se hai perso il telefono, non riesci ad accedere.
  5. Nessuno dei plug-in menzionati è un plugin per la sicurezza e non protegge un sito web da brute-forcing delle password utente tramite l'interfaccia XML-RPC che è abilitata in WordPress per impostazione predefinita. Quindi, è ancora necessario utilizzare la protezione della forza bruta come fornisce il plugin WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.