Le pagine di login di WordPress sono tra le più bersagliate da attacchi di forza bruta su Internet. Notakey mette a disposizione un plugin dedicato che aggiunge un secondo fattore con un tocco sul telefono in sei passaggi.
Sei passaggi per un login protetto
1. Predisponete un server di autenticazione Notakey — on-premise oppure in cloud; il piano gratuito è sufficiente per un piccolo team.
2. Installate due plugin in WordPress: il plugin Two-Factor e l’estensione Notakey Provider for Two-Factor.
3. Attivate entrambi i plugin.
4. Create un’applicazione e le credenziali API nella dashboard del Notakey Authentication Appliance, con gli scope per l’autenticazione, la gestione degli utenti e la gestione dei dispositivi. Configurate i requisiti di registrazione: la verifica via SMS basata sul numero di telefono è una delle opzioni già pronte all’uso.
5. Configurate l’estensione Notakey nelle impostazioni di WordPress: inserite l’URL del servizio del server di autenticazione, il client ID e il secret, il service ID e il dominio del servizio.
6. Registrate gli utenti. Ogni utente installa Notakey Authenticator, apre le proprie Two-Factor Options in WordPress, avvia la registrazione e scansiona il QR code per completare la configurazione sul telefono.
Dal login successivo, WordPress interpella il telefono — e il phishing delle password contro il vostro sito smette di essere redditizio.