Login WordPress sicuro: aggiungi una domanda di sicurezza

Vuoi un login WordPress sicuro? Allora potresti voler aggiungere una domanda di sicurezza al login e alla registrazione degli utenti, vediamo come.
Ultima modifica il 13 Gennaio 2022

La maggior parte dei servizi di online banking richiede l’aggiunta di domande di sicurezza sul vostro conto per la verifica dell’identità. Se ti fossi mai chiesto se ci fosse la possibilità di un login wordPress sicuro tramite lo stesso metodo, la risposta è: Sì!. In questo articolo ti mostrerò come aggiungere domande di sicurezza alla pagina di login, registrazione e reimpostazione della password su WordPress.

Login Sicuro WordPress - Password

Login sicuro WordPress: perché aggiungere le domande di sicurezza?

Ci sono molti modi per proteggere l’area amministrativa di WordPress da accessi non autorizzati. Tuttavia, quando si gestisce un sito multi-utente oppure un sito ad iscrizioni o membership, allora diventa difficile scegliere tra la sicurezza e l’esperienza dell’utente.

Aggiungere una domanda di sicurezza alla schermata di login del tuo sito WordPress agisce come una password aggiuntiva . I tuoi utenti possono scegliere una domanda da una lista di domande a caso e poi aggiungere una risposta a quella domanda.

Questo rende difficile per gli hacker entrare in un sito web usando una password rubata o un indirizzo email.

La teoria sulla sicurezza di login

Quando fai il login su WordPress, o su qualunque altro servizio, stai confermando la tua identità attraverso una coppia di valori: username / email e password. Questi valori identificano ciò che tu sai.

Esistono, infatti, 3 modi in cui una macchina o un sistema in generale, potrebbe verificare la tua identità. Verificando:

  1. qualcosa che conosci
  2. qualcosa che sei (valori biometrici)
  3. qualcosa che possiedi

Questo sono i tre fattori di autenticazione. Più fattori sono richiesti per una certa operazione, più questa operazione è sicura. Dover immettere due password è più sicuro che usarne una sola, ma è pur sempre un unico fattore di identificazione: qualcosa che sai.

Per aggiungere un vero livello di sicurezza ulteriore, è necessario utilizzare più di un fattore. Per esempio: una carta di debito (bancomat) e il pin relativo. La carta è qualcosa che possiedi e il pin qualcosa che conosci.

Ho già parlato di come puoi usare l’autenticazione a 2 fattori con WordPress, e ti consiglio vivamente di farlo. Dovrai usare qualche secondo extra per il login, ma la sicurezza del tuo sito sarà migliorata di molto! La strada per un login WordPress sicuro passa anche per queste cose.

Come abilitare le domande di sicurezza su WordPress

La prima cosa che devi fare è installare e attivare il plugin WP Security Question. Per maggiori dettagli su come installare un plugin, vedi la guida apposita su questo blog.

Dopo l’attivazione, devi visitare la pagina WP Security Question che trovi nel menù della dashboard, per configurare le impostazioni del plugin.

Login WordPress Sicuro setting
La schermata di setup del plugin

Vedrai una lista di domande di sicurezza già impostate. Puoi aggiungere le tue domande di sicurezza cliccando sul pulsante “Add more…” in basso. In alternativa puoi anche modificare o rimuovere le domande esistenti.

In fondo alle pagine delle impostazioni, troverai le opzioni per abilitare le domande di sicurezza sulle pagine di login, registrazione e password perse.

Login WordPress Sicuro setup 2
In fondo alla pagina trovi le impostazioni su dove usare le domande di sicurezza

Non dimenticare di cliccare sul pulsante salva impostazioni per memorizzare le tue modifiche.

A questo punto, è il momento di aggiungere le risposte alle domande di sicurezza che hai scelto. Per farlo vai sulla pagina del tuo profilo e troverai una nuova sezione apposita. Seleziona la domanda, scrivi la risposta e clicca su “Aggiorna profilo” in fondo.

Login WordPress sicuro Imposta la risposta
Nel profilo personale, imposta la risposta a una delle domande che hai selezionato nel setting del plugin

Questo è tutto per un login WordPress sicuro. D’ora in poi a tutti gli utenti del tuo sito verrà chiesto di selezionare e rispondere alla loro domanda di sicurezza nella pagina di login.

Login WordPress sicuro login screen
La schermata di login con la domanda di sicurezza

Da notare

Gli utenti che non impostano una domanda di sicurezza dal loro profilo, potranno comunque effettuare il login semplicemente utilizzando il loro username/email e la password.

Se hai abilitato le domande di sicurezza nella pagina di registrazione, allora i nuovi utenti potranno selezionare una domanda di sicurezza durante la registrazione.

Abilitando la domanda di sicurezza sulla pagina della password dimenticata si chiederà agli utenti di rispondere alla loro domanda di sicurezza per ottenere l’email di reset della password.

Se l’indirizzo email di un utente è compromesso, allora questo impedirebbe a qualcuno di ottenere l’accesso reimpostando la password.

La sicurezza del tuo sito è importante, proteggilo con i metodi di cui ho parlato nella guida sulla sicurezza per il 2021.

Se ti è piaciuto l’articolo, non dimenticare di iscriverti alla newsletter per restare aggiornato sui prossimi contenuti!

Partner ufficiali

Logo SiteGround
MemberPress Logo
Tabella dei Contenuti

Plan B Project - Consulenze per il digitale

Pagine utili

Contatti

Plan B Project nasce da un’idea di Giacomo Lanzi. P.IVA: (IT)04080681200 Tutti i diritti riservati.

Diventa sviluppatore WordPress

Per te 85% di sconto

su tutti i corsi!

Scopri tutti i corsi

Scopri i corsi di Plan B Project e usa il codice sconto LANCIO85 per avere uno sconto dell’85%!