Autenticazione a due fattori per WordPress
Come proteggere gli account utente e impedire l'acquisizione di account con l'autenticazione a due fattori
English version: Two-Factor Authentication for WordPress
L'autenticazione a due fattori o 2FA fornisce un ulteriore livello di sicurezza che richiede un secondo fattore di identificazione oltre a un semplice nome utente e password. L'autenticazione a due fattori è stata a lungo utilizzata per controllare l'accesso ai dati personali e finanziari elaborati in banche o compagnie assicurative; e oggi i proprietari di siti Web utilizzano sempre più la 2FA per proteggere gli account dei propri utenti dai criminali informatici che sfruttano password WordPress deboli o rubate e credenziali compromesse.
Quando 2FA è abilitato su un sito Web, richiede all'utente di fornire un codice PIN di verifica aggiuntivo quando accede al sito Web. Questo codice di verifica viene generato automaticamente e inviato all'utente tramite e-mail. Come misura di sicurezza aggiuntiva, puoi specificare un indirizzo e-mail separato per utente specifico per la consegna dei codici di verifica 2FA.
Per continuare l'utente deve inserire il codice PIN di verifica nel modulo. Se l'utente non ha ricevuto il codice, può provare a ottenerne un altro o annullare il processo di accesso.
Come abilitare l'autenticazione a due fattori
Puoi facilmente abilitare 2FA in base al ruolo nella pagina di amministrazione dei criteri utente . WP Cerber Security ti consente di configurare diverse impostazioni 2FA per ciascun ruolo. Nella modalità Avanzata, puoi specificare una serie di condizioni per applicare l'autenticazione a due fattori per un determinato ruolo. La modalità Avanzata è disponibile nella versione Professional del plugin .
Nota: prima di poter abilitare 2FA per gli account degli amministratori, devi completare un accesso riuscito con 2FA abilitato per qualsiasi altro ruolo sul sito web.
Impostazioni 2FA per utente
È possibile personalizzare alcune impostazioni 2FA in base all'utente nella pagina di modifica dell'utente (pagina del profilo utente). Oltre alle impostazioni 2FA per ruolo, puoi disabilitare o abilitare l'autenticazione a due fattori per un utente specifico. Puoi scegliere tra "Sempre abilitato", "Disabilitato" e "Determinato dai criteri del ruolo utente". Questa funzione è disponibile nella versione professionale di WP Cerber.
Come misura di sicurezza aggiuntiva, puoi specificare un indirizzo email separato specifico per la consegna dei codici di verifica.
Indirizzi IP nella whitelist
Tutti gli utenti WordPress che accedono da indirizzi IP nell'elenco di accesso IP bianco sono esclusi dall'applicazione dell'autenticazione a due fattori.
Monitoraggio degli eventi di autenticazione a due fattori
Quando viene applicata l'autenticazione a due fattori per un utente, WP Cerber registra questo evento nel registro delle attività come "Autenticazione a due fattori applicata". In questo momento viene generato e inviato all'utente un nuovo codice PIN di verifica. Quando un utente inserisce il codice PIN di verifica corretto, l'evento di accesso viene contrassegnato come "codice 2FA verificato".
Per monitorare gli accessi degli utenti effettuati con l'autenticazione a due fattori, vai al Registro attività, seleziona l'evento "Autenticazione a due fattori applicata" dall'elenco a discesa e fai clic sul pulsante Filtro .
Come gestire le impostazioni 2FA su più siti web
Sai che puoi monitorare e gestire le impostazioni 2FA su qualsiasi numero di siti web da remoto? Abilita una tecnologia di gestione remota Cerber.Hub per gestire tutte le impostazioni di WP Cerber e monitorare l'attività degli utenti da un dashboard di WordPress.
Tieni presente che alcune funzionalità 2FA sono disponibili solo nella versione professionale .
Caratteristiche | Gratuito | Professionale |
Modalità 2FA standard | SÌ | SÌ |
Modalità 2FA avanzata | NO | SÌ |
Politiche 2FA per utente | NO | SÌ |
Indirizzo email separato per i codici 2FA | NO | SÌ |
Gestione 2FA su più siti web | NO | SÌ |