Come aggiungere l'autenticazione a due fattori in WordPress

WordPress è un sistema di gestione dei contenuti ampiamente utilizzato e per questo motivo WordPress deve affrontare troppi spam e attacchi. Spammer e hacker cercano continuamente di introdursi nel tuo sito Web e questo potrebbe essere peggio se qualcuno irrompe nel tuo sito Web e ottiene tutti i tuoi dati e informazioni.

Per proteggerti da spam e hacker, WordPress viene fornito con plug-in di sicurezza che ti aiutano a bloccare tutto lo spam e gli attacchi sul tuo sito web. Per proteggere il tuo WordPress da tutti i tipi di attacchi dovresti utilizzare un sistema di autenticazione a due fattori sul tuo sito web wordpress .

• Salva

Per utilizzare l'autenticazione a due fattori in WordPress , è necessario scaricare il plug-in iThemes Security e installarlo, quindi attivare il sistema di autenticazione a due fattori. Quindi dovresti utilizzare un'app mobile per generare un codice di autenticazione. Puoi utilizzare Google Authenticator o Authy per generare il codice di autenticazione e verificare il tuo sito web. Che attiverà il sistema di autenticazione a due fattori sul tuo sito web.

Perché l'autenticazione a due fattori in WordPress è importante

Poiché WordPress è ampiamente utilizzato e condivide circa il 40% del mercato del sistema di gestione dei contenuti e grazie alla sua popolarità, significa che sempre più spammer e hacker hanno cercato di entrare nel tuo sito Web per ottenere l'accesso.

Un altro grande motivo per cui wordpress viene violato è che i proprietari di siti web wordpress non sono qualificati e non sanno esattamente quali passi dovrebbero intraprendere per proteggere il loro sito web e prevenire eventuali attacchi futuri.

WordPress viene fornito con una gamma di plugin di sicurezza gratuiti e anche a pagamento. Wordfence è il plug-in di sicurezza numero 1 di WordPress quando si tratta di un plug-in di sicurezza gratuito.

• Salva

Su bloggersprout, utilizzo iThemes Security. Viene fornito con uno scanner di siti, uno scanner di malware, che ti consente di bloccare qualsiasi attacco di forza bruta, impedire agli spammer di svolgere qualsiasi tipo di attività sul tuo sito Web wordpress e anche la caratteristica migliore è che ha un sistema di autenticazione a due fattori integrato.

Un recente sondaggio di Wordfence ha rivelato che oltre il 62% dei proprietari di siti Web non sapeva in che modo il proprio sito Web è stato violato e in che modo gli aggressori hanno compromesso il loro sito Web.

Come fermare lo spam e gli attacchi al sito Web WordPress

Esistono diversi modi per fermare gli attacchi al sito Web di WordPress. Il modo più comune per attaccare qualsiasi tipo di attacco al tuo sito Web è modificare l'URL di accesso e di registrazione.

Modifica l'URL di accesso

Poiché la maggior parte degli attacchi di WordPress si verifica nella pagina di accesso e registrazione perché l'attaccante sta cercando di accedere al tuo amministratore wordpress.

Ciò significa che modificando l'URL di wordpress gli aggressori non troveranno più un portale di accesso valido sul tuo sito web e non possono entrare nel tuo sito web wordpress.

Interrompi i commenti spam

Il secondo tipo di attacco più popolare sono i commenti spam. Poiché WordPress ti consente di commentare un post. Gli hacker e gli spammer trovano sempre un modo per entrare nel tuo sito web wordpress o per inviare spam o il tuo post utilizzando software automatizzati e commentando codice dannoso e collegamenti su di esso.

Attacchi XSS (Cross-Site Scripting).

Il terzo attacco wordpress più comune è l'attacco XSS che è lo scripting cross-site. In questo attacco, l'hacker cerca di inserire del codice nel tuo URL o nella tua casella dei commenti che consentirà loro di eliminare l'intero database o talvolta anche di creare un nuovo accesso utente per loro.

Suona spaventoso, giusto.

Password comune

Infine è utilizzando il tipo più comune di password, qualcosa come indicato di seguito. Permetti agli aggressori di attaccare il tuo sito web wordpress e ottenere l'accesso a tutti i tuoi dettagli.

Ecco l'elenco delle password più popolari trapelate su Internet che gli aggressori hanno utilizzato per accedere al tuo pannello di amministrazione.

• 123456
• parola d'ordine
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• parola d'ordine
• qwerty
• Ti voglio bene

Quindi, se stai usando password come questa, dovresti assolutamente cambiare la tua password in questo momento con qualcosa di più complicato che includa lettere maiuscole, minuscole, simboli e numeri . La password deve essere lunga almeno 10 caratteri .

Ecco un esempio di come dovrebbe essere la tua password.
nf3Q3H9^$3mm

Come utilizzare l'autenticazione a due fattori in WordPress

• Salva

Quindi, per utilizzare il sistema di autenticazione a due fattori su WordPress, è necessario utilizzare il plug-in di sicurezza wordpress chiamato plug-in iTheme Security.

Dopo aver acquistato il plug-in di sicurezza iThemes. Di seguito sono riportati i passaggi da eseguire per abilitare il sistema di autenticazione a due fattori .

1. Accedi al tuo pannello di amministrazione di WordPress.
2. Passa a Plugin> Aggiungi nuovo> Carica un plug -in e quindi scegli il file compresso del plug-in iThemes .
3. Carica e attiva il plugin.
4. Dopo aver attivato il plugin devi andare nelle impostazioni.
5. Fare clic sul sistema di autenticazione a due fattori
6. e attivalo
7. Ti verrà chiesto un codice di autenticazione che devi ottenere scansionando un codice QR.
8. Utilizza l'app Google Authenticator sul telefono e scansiona il codice QR
9. Quindi riceverai un codice numerico. Inseriscilo in iThemes Security.
10. Salva le modifiche

Questo è tutto.

È così che puoi utilizzare il sistema di autenticazione a due fattori sul tuo sito Web wordpress e proteggerti da tutti i tipi di attacchi degli hacker.

Consiglio la sicurezza di iThemes perché è un pacchetto completo per l'intera sicurezza del tuo sito web wordpress.

Se stai già utilizzando il sistema di sicurezza di WordPress e desideri solo un sistema di autenticazione a due fattori. Quindi controlla il plug-in di autenticazione a due fattori di updraft plus.

Anche se quando si tratta di sicurezza non ti consigliamo di utilizzare un plug-in gratuito solo perché è gratuito.

Ho usato diversi plugin di sicurezza per wordpress e ho scoperto che il plugin di sicurezza di iThemes è davvero un buon plugin quando si tratta di sicurezza. È un plug-in di sicurezza leggero che fa tutte le cose richieste dal punto di vista della sicurezza.

Ecco le cose che iThemes Security fa per te.

• Scansione malware
• Autenticazione a due fattori
• Gestione delle versioni
• Importa ed esporta strumenti
• integrazione di reCAPTCHA
• Strumenti di controllo della sicurezza dell'utente
• controllo di sicurezza di base
• Blacklist per utenti e indirizzi IP bannati.
• Backup del database.
• Rilevamento della forza bruta.
• Rilevamento delle modifiche ai file.
• 404 e rilevamento exploit.
• Configurazione password e salatura.
• SSL e ottimizzazione del sistema.
• Accesso senza password
• Sistema di accesso Magic Link

Come puoi vedere, iThemes Security fa tutte le cose di cui hai bisogno per la tua sicurezza wordpress. Puoi ottenere una funzionalità di sicurezza di base utilizzando i plug-in di sicurezza gratuiti, ma ti consiglio di utilizzare un buon plug-in di sicurezza e tutto il tuo duro lavoro dipende da questo.

I due plugin che ti consiglio di usare sono iThemes Security e upDraftPlus Premium

Ecco come puoi aggiungere l'autenticazione a due fattori in WordPress e anche ottenere un backup automatico dell'intero wordpress salvato in un server remoto che ti aiuterà a ripristinare l'intero sito web wordpress a una data specifica se qualcosa va storto.

Sommario

Siamo lieti di offrirti l'aggiunta del plug-in del sistema di autenticazione a due fattori di iThemes Security con uno sconto del 60%. Se vuoi acquistare l'articolo di sicurezza, clicca su questo link.

È tutto.

Tuttavia, le tue esigenze potrebbero essere diverse dalle mie. Qual è il tuo plugin preferito e lo stai attualmente utilizzando sul tuo sito? Hai altri consigli da aggiungere? Per favore esprimi i tuoi pensieri nei commenti qui sotto!

Puoi anche iscriverti al nostro YouTube e mettere Mi piace e seguici su Facebook, Twitter e Instagram.