I migliori plugin di WordPress per l'autenticazione a due fattori

English version: Best WordPress Plugins for Two-Factor Authentication

Ricordare i tuoi accessi e le tue password per ogni sito web può essere un lavoro duro da fare. Anche se stai memorizzando tutte le tue password in un gestore di password, non sarai in grado di proteggerlo completamente. Ad esempio, la password può essere rubata quando accedi a connessioni non protette, come le reti Wi-Fi pubbliche.

Se hai avuto delle brutte esperienze al riguardo, allora devi capire la necessità del modo migliore per proteggere i tuoi accessi e password per account diversi. Questo include quasi tutto. Non vuoi che la tua posta elettronica, i social media, i siti Web e soprattutto i conti bancari vengano violati. Può distruggere la tua reputazione online e finirai per affrontare enormi problemi.

Allo stesso modo, se hai più siti web e lavori sempre online, allora è necessario che tu utilizzi qualcosa che ti permetta di rimettere in sesto le cose. Se gestisci un sito WordPress per te o per un cliente, dovrai trovare un modo per proteggerlo adeguatamente dalla portata di hacker e altre potenziali minacce. Quindi, è ragionevole avere un secondo livello di protezione aggiuntivo per i tuoi account amministratore.

Il meccanismo di autenticazione a due fattori ti consente di proteggere i tuoi account WordPress utilizzando uno speciale plug-in di autenticazione. Ti consentirà di utilizzare il tuo telefono cellulare per entrare nel pannello di amministrazione di WordPress e anche se il tuo login e le tue password sono allo scoperto, nessuno sarà in grado di entrare nel tuo sito web.

Sebbene WP Cerber Security abbia una funzione avanzata di autenticazione a due fattori , diamo un'occhiata migliore ad alcuni plug-in WordPress di autenticazione a due fattori gratuiti ea pagamento.

Plug-in Google Authenticator

Non c'è dubbio che Google Authenticator sia uno dei plug-in di autenticazione a due fattori più popolari oggi disponibili. Ma non essere confuso perché Google Authenticator è in realtà un nome di un'applicazione mobile e il plug-in prende il nome da esso.

Se possiedi uno smartphone, il plug-in ti consentirà di proteggere il tuo sito Web WordPress nel modo più conveniente possibile. Puoi proteggere il tuo sito web utilizzando l'app mobile Google Authenticator per Android, iPhone e Blackberry.

Il requisito di autenticazione a due fattori può essere abilitato in base all'utente. Potresti abilitarlo per il tuo account amministratore, ma accedi come al solito con account meno privilegiati.

Collegamento del plug-in: https://wordpress.org/plugins/google-authenticator/

• Pro: plug-in gratuito e un'applicazione mobile gratuita
• Contro: Devi usare uno smartphone connesso a Internet e installare l'applicazione mobile, devi configurare manualmente il plugin per ogni utente, mancanza di supporto

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Come utilizzare il plug-in di Google Authenticator

Se sei pronto per utilizzare Google Authenticator sul tuo sito Web WordPress, tutto ciò che devi fare è installare e attivare il plug-in. Vedrai le impostazioni del plugin andando su Utente e poi su Il tuo profilo. Dopo aver raggiunto lì, troverai un'opzione per impostare una chiave segreta o un codice QR. Dopo aver impostato la chiave o il codice, dovrai scaricare l'app gratuita Google Authentication sul tuo telefono, quindi dovrai inserire la chiave o il codice QR. Dopo aver inserito il codice o la chiave, sarai in grado di collegare l'app al tuo sito web.

Dopo aver impostato tutto questo, ogni volta che effettuerai l'accesso, dovrai aprire la tua app e dovrai inserire la parola chiave fornita entro il tempo previsto. In questo modo, sarai in grado di proteggere il tuo sito web nel miglior modo possibile.

Plug-in Duo per l'autenticazione a due fattori

Duo Two-Factor Authentication è un altro ottimo plugin che dovresti provare. Aggiungerà un ulteriore livello di verifica al tuo WordPress utilizzando più modi. Puoi utilizzare il tuo smartphone per proteggere il tuo sito Web e sarai l'unico ad accedere al tuo sito Web utilizzando questo potente strumento. Tutto quello che devi fare è installare il plugin Duo e registrarti per un account gratuito sul sito web di Duo: https://duo.com . L'applicazione mobile Duo opzionale funziona su Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME/Symbian.

Il servizio Duo offre diversi modi per l'autenticazione a due fattori sul tuo WordPress:

1. Autenticazione con un tocco utilizzando l'app mobile di Duo (il nostro modo più rapido e semplice per autenticarsi)
2. Passcode monouso generati dall'app mobile di Duo (funziona anche senza copertura cellulare)
3. Passcode monouso consegnati a qualsiasi telefono abilitato per gli SMS (funziona anche senza copertura cellulare)
4. Richiamata telefonica su qualsiasi telefono (cellulare o fisso!)
5. Passcode monouso generati da un token hardware conforme a OATH (se ti senti vecchio stile)

Collegamento al plug-in: https://wordpress.org/plugins/duo-wordpress/

• Pro: puoi abilitare l'autenticazione a due fattori per ruoli specifici. Messaggi SMS opzionali per la consegna dei codici di verifica. Plugin gratuito, applicazione mobile gratuita.
• Contro: soluzione a pagamento se utilizzi il plugin per più di 10 utenti sui tuoi siti web.

Duo Two-Factor Authentication plugin settings

Come utilizzare il plug-in di autenticazione a due fattori Duo

Prima di tutto, dovrai installare il plugin e attivarlo. Inoltre, dovrai scaricare anche l'app mobile, scaricala qui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Quindi, dovrai creare un account sul sito Web di Duo Security in modo da poter ricevere le chiavi di sicurezza. Quando accedi al tuo sito web, verrai indirizzato a un'altra pagina per l'accesso. Ti chiederà di scegliere il metodo giusto per l'autenticazione. Ti fornirà più opzioni per l'autenticazione e potrai utilizzare l'app mobile, i passcode monouso generati sull'app, la telefonata a qualsiasi numero, i passcode monouso tramite SMS e il passcode monouso generato da OATH conforme gettone hardware. È il modo migliore per proteggere il tuo sito Web da tutte le potenziali minacce. E, dopo aver selezionato il metodo di autenticazione desiderato, sarai in grado di accedere al tuo sito web.

miniOrange – plug-in di autenticazione a due fattori

Con il plug-in di autenticazione a due fattori miniOrange, puoi impostare la sicurezza per il tuo sito Web senza problemi. È semplice da configurare e supporta l'autenticazione tramite Google Authenticator.

Collegamento al plug-in: https://wordpress.org/plugins/miniorange-2-factor-authentication/

• Pro: plug-in gratuito, più metodi di autenticazione, tre applicazioni mobili: Authy, Google Authenticator, miniOrange Authenticator
• Contro: Richiede la registrazione sul sito miniOrange, la versione gratuita è disponibile solo per un utente, mancanza di supporto per la versione gratuita

Google Authenticator – Two Factor Authentication by miniOrange

Come utilizzare il plug-in

È facile da configurare e autenticherà gli utenti tramite SMS, messaggi push, ID dispositivo o codice QR. Devi prima installare il plugin e attivarlo. Successivamente, dovrai registrarti e, quindi, dovrai verificare la tua email. Troverai più opzioni tra cui scegliere tra i metodi di autenticazione. È possibile utilizzare il metodo di autenticazione QR e quindi scansionare il codice QR dall'app Mini Orange Authenticator. Ti fornirà la soluzione migliore per proteggere il tuo sito Web in modo semplice.

Autenticazione a due fattori: plug-in SMS Clockwork

Un altro strumento facile da usare per proteggere il tuo sito Web è Clockwork SMS. Se non hai uno smartphone e desideri proteggere il tuo sito Web nel miglior modo possibile, puoi utilizzare questo plug-in per renderlo possibile. Offre l'autenticazione a due fattori tramite SMS, quindi puoi utilizzare qualsiasi telefono cellulare.

Collegamento al plug-in: https://wordpress.org/plugins/clockwork-two-factor-authentication/

• Pro: non richiede uno smartphone, funziona senza Internet utilizzando i messaggi SMS per fornire i codici di verifica.
• Contro: Soluzione a pagamento, il plugin è obsoleto (non viene aggiornato da oltre 2 anni)

Come utilizzare il plug-in

È semplice e facile da usare. Tutto quello che devi fare è installare il plugin e poi attivarlo. Tuttavia, dopo aver attivato il plug-in, dovrai ottenere una chiave API dal sito di Clockwork. Dopo aver impostato le cose, dovrai andare avanti e puoi usarlo per proteggere il tuo WordPress. E non hai necessariamente bisogno di uno smartphone per utilizzare questo plugin. Tuttavia, dovrai spendere dei soldi per ricevere i messaggi sul tuo telefono ogni volta che effettuerai l'accesso. Può essere la scelta migliore per tutti coloro che desiderano utilizzarlo e per coloro che non dispongono di uno smartphone ma costerà dei soldi.

Plug-in Rublon

Rublon è anche uno dei migliori plugin WordPress per l'autenticazione a due fattori e ti fornirà la soluzione migliore. Ha la sua dashboard che ti permetterà di configurarlo. Tuttavia, puoi proteggere solo un utente per account e ti fornirà più opzioni nella dashboard.

Collegamento al plug-in: https://wordpress.org/plugins/rublon/

• Pro: plug-in gratuito e applicazione mobile gratuita, interfaccia user-friendly
• Contro: gratuito per un solo utente su un sito Web, nessun supporto per la verifica tramite SMS

Rublon two-factor authentication plugin for WordPress

Come utilizzare il plug-in

Anche l'impostazione di questo plug-in è un compito facile. Prima di tutto, dovrai registrarti sul sito ufficiale del plugin, e poi dovrai scaricare anche un'app. L'app sarà anche in grado di scansionare un codice a barre. Successivamente, dovrai installare e attivare il plug-in sul tuo sito web. Sarai in grado di trovare un'opzione per impostare un dispositivo che desideri utilizzare per scopi di autenticazione. Una volta impostato il dispositivo, sarai in grado di utilizzarlo correttamente. Ora, quando accedi al tuo sito web, sarai in grado di utilizzare il tuo telefono, scansionare e accedere.

Tuttavia, se stai cercando di impostare l'autenticazione a due fattori per più utenti, dovrai passare alla versione premium con questo plug-in.

Plug-in Authy

Authy è un altro ottimo plug-in che puoi utilizzare per proteggere il tuo sito Web con l'autenticazione a due fattori. È più facile da configurare e sarai in grado di rendere le cose molto più semplici per te. Diamo un'occhiata al processo di impostazione di questo sul tuo sito Web WordPress.

Collegamento al plug-in: https://wordpress.org/plugins/authy-two-factor-authentication/

• Pro: facile da installare, interfaccia intuitiva, verifica basata su SMS opzionale
• Contro: Soluzione a pagamento, avrai solo 100 autenticazioni al mese gratis, mancanza di supporto per la versione gratuita, per attivare il servizio ogni utente deve inserire il proprio numero di cellulare sul sito Authy.

Authy two-factor authentication plugin has a user friendly interface

Come utilizzare il plug-in Authy

Se hai selezionato Authy come strumento di autenticazione a due fattori, dovrai installare il plug-in e attivarlo sul tuo sito WordPress. Dopo averlo fatto, dovrai installare l'app Authy sul tuo smartphone e dovrai registrarti per l'account Authy. Successivamente, dovrai inserire una chiave API dal tuo account, quindi puoi controllare le impostazioni e applicare i ruoli per l'autenticazione.

Successivamente, dovrai aggiungere i numeri di telefono degli utenti per i quali desideri abilitare l'autenticazione. Invierà un codice o token specifico al tuo telefono quando tenti di accedere al tuo sito web. Puoi inserire quel token specifico e sarai in grado di accedere correttamente.

Plug-in OpenID

Quando si tratta di utilizzare OpenID, dovresti sapere che è un modo semplice per trovare una soluzione migliore per proteggere il tuo sito web. Sarai in grado di accedere al tuo sito Web con un OpenID. Ciò significa che se utilizzi servizi come Google+, Yahoo, Flickr, WordPress.com, sarai in grado di utilizzare questo plug-in.

Link plugin: https://wordpress.org/plugins/openid/

• Pro: nessuna applicazione mobile necessaria
• Contro: devi avere un account su qualsiasi provider OpenID come Google+, Yahoo, Flickr, WordPress.com

The OpenID plugin allows users to authenticate to websites without using passwords

Come utilizzare il plug-in

Usare OpenID è semplice e non devi affrontare alcun problema. Dovrai installare e attivare il plugin. E, dopo, dovrai andare su Utenti. Vedrai l'opzione denominata "I tuoi OpenID" e dovrai verificarne le impostazioni. Sarai in grado di aggiungere i tuoi account OpenID in quella particolare sezione e ti consentirà di utilizzare i tuoi account social con il tuo sito web. Ti permetterà di rendere le cose più facili e sicure.

Tuttavia, c'è un problema quando si utilizza questo plug-in. Anche se hai impostato i tuoi ID con il tuo sito WordPress, sarai comunque in grado di accedere al tuo sito con nome utente e password. Quindi, se stai cercando un alto livello di sicurezza, allora non sarà in grado di adattarsi.

Cos'è successo a Clef comunque?

Bene, non c'è dubbio che Clef fosse una delle migliori opzioni quando si trattava di utilizzare i plug-in di WordPress per l'autenticazione a due fattori. Tuttavia, ci sono cattive notizie per tutti gli utenti che attualmente utilizzano il plug-in Clef. Se non sei a conoscenza, dovresti sapere che il plug-in Clef smetterà di funzionare il 6 giugno 2017. Inoltre, il plug-in non è più disponibile per il download e non verranno rilasciati aggiornamenti. Quindi, Clef se n'è andato per sempre . Sarebbe stata un'opzione migliore, ma ci sono pochi altri plugin di autenticazione a due fattori per WordPress che puoi usare. Stanno liquidando così il loro prodotto Clef; puoi trovare altre scelte.

Qual è la migliore alternativa a Clef?

Se stai cercando di utilizzare i migliori plug-in di autenticazione a due fattori, puoi sempre dare un'occhiata aGoogle Authenticator o Authy sopra menzionati. Queste sono in realtà le scelte migliori se stai attualmente utilizzando il plug-in Clef. Se non hai mai utilizzato nessuno di questi plug-in in precedenza, puoi utilizzare Two-factor, Google Authenticator e Authy. Puoi anche usare Rublon e OpenID ma hanno alcuni svantaggi. Puoi sempre controllare le versioni gratuite per vedere come va per te. Devi selezionare quello che ti consentirà di proteggere il tuo sito Web e fornirti il passaggio migliore e sicuro per accedere al tuo sito Web.

Quali sono gli svantaggi dell'utilizzo dei plug-in di autenticazione a due fattori?

Sebbene alcuni dei plugin recensiti aumenteranno la tua tranquillità, controlla tutti i seguenti punti prima di decidere di utilizzare l'autenticazione a due fattori per il tuo WordPress

1. Lo svantaggio principale è la necessità di utilizzare un'applicazione mobile che deve essere installata su uno smartphone più un'eventuale connessione Internet se decidi di utilizzare un plug-in gratuito come Google Authenticator .
2. Il modo più semplice, senza utilizzare un'applicazione mobile e uno smartphone connesso a Internet, richiede dei soldi per pagare i messaggi SMS in uscita che verranno consegnati ai telefoni cellulari
3. Tutti gli utenti del tuo sito Web devono fornirti i loro numeri di cellulare per ottenere i codici di verifica.
4. Se hai perso il telefono, non puoi accedere.
5. Nessuno dei plug-in menzionati è plug-in di sicurezza e non protegge un sito Web dalla forzatura bruta delle password degli utenti tramite l'interfaccia XML-RPC abilitata in WordPress per impostazione predefinita. Quindi, è ancora necessario utilizzare la protezione della forza bruta come fornisce il plug-in WP Cerber .