La maggior parte dei servizi di online banking richiede l’aggiunta di domande di sicurezza sul vostro conto per la verifica dell’identità. Se ti fossi mai chiesto se ci fosse la possibilità di un login wordPress sicuro tramite lo stesso metodo, la risposta è: Sì!. In questo articolo ti mostrerò come aggiungere domande di sicurezza alla pagina di login, registrazione e reimpostazione della password su WordPress.
Login sicuro WordPress: perché aggiungere le domande di sicurezza?
Ci sono molti modi per proteggere l’area amministrativa di WordPress da accessi non autorizzati. Tuttavia, quando si gestisce un sito multi-utente oppure un sito ad iscrizioni o membership, allora diventa difficile scegliere tra la sicurezza e l’esperienza dell’utente.
Aggiungere una domanda di sicurezza alla schermata di login del tuo sito WordPress agisce come una password aggiuntiva . I tuoi utenti possono scegliere una domanda da una lista di domande a caso e poi aggiungere una risposta a quella domanda.
Questo rende difficile per gli hacker entrare in un sito web usando una password rubata o un indirizzo email.
La teoria sulla sicurezza di login
Quando fai il login su WordPress, o su qualunque altro servizio, stai confermando la tua identità attraverso una coppia di valori: username / email e password. Questi valori identificano ciò che tu sai.
Esistono, infatti, 3 modi in cui una macchina o un sistema in generale, potrebbe verificare la tua identità. Verificando:
- qualcosa che conosci
- qualcosa che sei (valori biometrici)
- qualcosa che possiedi
Questo sono i tre fattori di autenticazione. Più fattori sono richiesti per una certa operazione, più questa operazione è sicura. Dover immettere due password è più sicuro che usarne una sola, ma è pur sempre un unico fattore di identificazione: qualcosa che sai.
Per aggiungere un vero livello di sicurezza ulteriore, è necessario utilizzare più di un fattore. Per esempio: una carta di debito (bancomat) e il pin relativo. La carta è qualcosa che possiedi e il pin qualcosa che conosci.
Ho già parlato di come puoi usare l’autenticazione a 2 fattori con WordPress, e ti consiglio vivamente di farlo. Dovrai usare qualche secondo extra per il login, ma la sicurezza del tuo sito sarà migliorata di molto! La strada per un login WordPress sicuro passa anche per queste cose.
Come abilitare le domande di sicurezza su WordPress
La prima cosa che devi fare è installare e attivare il plugin WP Security Question. Per maggiori dettagli su come installare un plugin, vedi la guida apposita su questo blog.
Dopo l’attivazione, devi visitare la pagina WP Security Question che trovi nel menù della dashboard, per configurare le impostazioni del plugin.
Vedrai una lista di domande di sicurezza già impostate. Puoi aggiungere le tue domande di sicurezza cliccando sul pulsante “Add more…” in basso. In alternativa puoi anche modificare o rimuovere le domande esistenti.
In fondo alle pagine delle impostazioni, troverai le opzioni per abilitare le domande di sicurezza sulle pagine di login, registrazione e password perse.
Non dimenticare di cliccare sul pulsante salva impostazioni per memorizzare le tue modifiche.
A questo punto, è il momento di aggiungere le risposte alle domande di sicurezza che hai scelto. Per farlo vai sulla pagina del tuo profilo e troverai una nuova sezione apposita. Seleziona la domanda, scrivi la risposta e clicca su “Aggiorna profilo” in fondo.
Questo è tutto per un login WordPress sicuro. D’ora in poi a tutti gli utenti del tuo sito verrà chiesto di selezionare e rispondere alla loro domanda di sicurezza nella pagina di login.
Da notare
Gli utenti che non impostano una domanda di sicurezza dal loro profilo, potranno comunque effettuare il login semplicemente utilizzando il loro username/email e la password.
Se hai abilitato le domande di sicurezza nella pagina di registrazione, allora i nuovi utenti potranno selezionare una domanda di sicurezza durante la registrazione.
Abilitando la domanda di sicurezza sulla pagina della password dimenticata si chiederà agli utenti di rispondere alla loro domanda di sicurezza per ottenere l’email di reset della password.
Se l’indirizzo email di un utente è compromesso, allora questo impedirebbe a qualcuno di ottenere l’accesso reimpostando la password.
La sicurezza del tuo sito è importante, proteggilo con i metodi di cui ho parlato nella guida sulla sicurezza per il 2021.
