La sicurezza su internet è un problema che va affrontato e, per quanto possibile, risolto.
E del resto proprio di recente abbiamo visto alcuni plugin essere afflitti da vulnerabilità estremamente pericolose e che quindi possono compromettere tutto il tuo lavoro e anche la percezione che di te hanno gli utenti.
Accanto alle eventuali vulnerabilità, abbiamo però anche parlato del malefico file che conterrebbe 10 miliardi di nomi utenti e password e che quindi, nelle mani sbagliate, metterebbe a repentaglio migliaia e migliaia di siti.
Perché nel momento in cui un utente malevolo riesce ad entrare all’interno di un sito può per esempio pubblicare contenuti molesti e pericolosi nonché impadronirsi di dati sensibili. Sul tuo sito WordPress puoi aggiungere uno strato di protezione in più con l’autenticazione a due fattori.
L’aggiunta è possibile attraverso un servizio messo a disposizione da Google. Vediamo quindi come funziona e anche quali sono i benefici di questa scelta per proteggere la tua identità in rete.
Come funziona l’autenticazione a due fattori
Sembra un sistema molto complicato ma in realtà, per esempio, sono già moltissimi i servizi online che hanno attivato l’autenticazione a due fattori. Se per esempio devi accedere allo home banking e, oltre alla password, ti viene inviato un codice OTP per entrare, stai utilizzando un sistema di autenticazione a due fattori.
Questi sistemi sono più sicuri delle semplici password perché anche se il famoso utente malevolo può entrare in possesso della password non può mettere le mani (a meno di alcune situazioni specifiche) anche sul device che viene utilizzato per il secondo step del riconoscimento dell’utente.
Un device che di solito è il cellulare. Per questo motivo, per esempio, la nuova frontiera dei criminali informatici è proprio quella di creare situazioni online per cui la vittima viene convinta a eseguire una procedura di autenticazione e a fornire poi anche il codice che viene generato dal sistema.
A prescindere però da questa casistica, l’autenticazione a due fattori è oggettivamente più sicura di una semplice password, per quanto questa possa essere lunga e complicata e composta da tutto ciò che c’è sulla tastiera.
Come avere l’autenticazione a due fattori sul tuo sito WordPress
Se hai deciso di aumentare la sicurezza del tuo sito con il sistema a due fattori devi dotarti di un’app che semplicemente si chiama Google Authenticator. Si trova disponibile sia per Android sia per iOS. E la prima cosa da sapere è proprio che funziona solo attraverso uno smartphone o un tablet.
Il suo funzionamento aiuta ad aumentare la sicurezza degli account Google ma attraverso un plugin può invece essere utilizzato anche per trasferire questa sicurezza su un sito WordPress. Per farlo hai bisogno del plugin di miniOrange.
Il plugin è gratuito e ha una comoda configurazione guidata che ti consente di attivare l’autenticazione a due fattori sfruttando l’app di Google. In realtà il plugin di miniOrange permette di attivare diversi sistemi di verifica. Se non vuoi passare per Google Authenticator puoi per esempio attivare un OTP tramite email oppure tramite sms.
Una volta attivata l’autenticazione attraverso Google Authenticator devi tornare all’interno dell’app e seguire le indicazioni a schermo che ti permetteranno di avere il codice OTP da inserire poi nella schermata apposita del sito web.
Completato il setup, puoi fare un giro di prova per controllare che tutto funzioni a dovere. Nel caso in cui dovessi riscontrare problemi e non sei più in grado di entrare sul tuo sito, tieni presente che puoi disattivare il plugin attraverso il client FTP, cambiando nome alla cartella in cui si trova installato il plugin.
Se invece il problema dovesse essere di accesso a Google Authenticator è bene, in fase di setup, avere anche un secondo sistema di autenticazione che ti permetta di bypassare il problema momentaneo. Il sistema potrebbe essere proprio un OTP inviato via mail oppure le domande di sicurezza. Se attivi più di un sistema di autenticazione a due fattori, nel momento in cui cerchi di fare login sul tuo sito ti verrà chiesto quale sistema vuoi utilizzare.