Anche se personalmente utilizzo e consiglio un ottimo gestore di password che gestisce in modo sicuro gli accessi sui miei dispositivi, riconosco che alcune persone non sono disposte a usarne uno. Questo è il motivo per cui dovremmo offrire accessi senza password ai nostri siti web, sia con Magic Links che con Passkey, che ultimamente hanno fatto notizia con gli annunci di Apple, Google, Yubikey e 1Password. Infatti, le passkey (con o senza metodi di verifica biometrica come impronte digitali, riconoscimento facciale o retina) sono state controllate dagli esperti di sicurezza mondiali e dichiarate ancora più sicure delle password forti e univoche con il tipo di 2FA (autenticazione a 2 fattori) utilizzato dalla maggior parte delle persone, pur essendo molto più conveniente. Questo articolo è un riepilogo su come implementare entrambi i tipi di accessi senza password per il tuo sito WordPress: Magic Link o Passkey. Ti spiegherò anche quanto costa (aggiungere uno o entrambi i tuoi siti web) e come posso ottenerlo con il 40% in meno.
Cos’è un collegamento magico?
Un collegamento magico è quello che viene inviato all’utente via e-mail quando avvia un accesso a un sito Web WordPress dotato di tale funzionalità. L’utente verrà immediatamente loggato dopo aver cliccato sul Magic Link ricevuto via email. Non dovrai più reimpostare le password dimenticate!
Come implementare e offrire passkey o collegamenti magici al tuo sito Web WordPress
Alla data di pubblicazione di questo articolo, l’unico modo che conosco per offrire Passkey o Magic Login su un sito WordPress è tramite la versione a pagamento di un potente plugin chiamato iThemes Sicurezza Pro il cui nome verrà presto cambiato in Sicurezza solida. La versione a pagamento offre sia Passkey che Magic Link. Puoi decidere di usarne uno, l’altro o entrambi. Sia la versione gratuita che quella a pagamento offrono i seguenti vantaggi (tra molti altri):
- 2FA (autenticazione a due fattori, per impedire ad un utente malintenzionato che in qualche modo già conosca la tua password). Questo è facoltativo
- Protezione dalla forza bruta locale e di reteche impedirà automaticamente a un essere umano o a un computer di tentare continuamente di indovinare una password.
Alcuni revisori hanno ingiustificatamente contestato la mancanza di scansione malware all’interno del plugin sopra menzionato. Sono rispettosamente in disaccordo con questi revisori e in realtà lo considero un vantaggio, come vedrai qui:
- Avere la scansione malware all’interno di WordPress può rallentare inutilmente il tuo sito web, oltre a complicarlo.
- È molto meglio gestire la scansione del malware a livello di server (non a livello di WordPress) per alleviare molte attività pesanti all’interno di WordPress. La mia prima scelta per la scansione basata su server si chiama Immunificare360.
Lo slogan di Immunify è:
Prevenire è sempre meglio che curare… Ma per ogni evenienza, abbiamo entrambi.
Immunificare360 si descrive come:
Imunify360 è una piattaforma di sicurezza completa per server di web hosting. Utilizza componenti altamente personalizzati e integrati per la protezione proattiva del sito Web in tempo reale e la sicurezza del server Web. Non è solo antivirus o WAF. Imunify360 combina un sistema di prevenzione e rilevamento delle intrusioni, un firewall per applicazioni Web, protezione antivirus in tempo reale, un firewall di rete e componenti di gestione delle patch. Questi elementi sono perfettamente integrati per un’interoperabilità impeccabile che rileva, corregge e protegge istantaneamente da qualsiasi minaccia che un servizio di web hosting potrebbe incontrare.
Fortunatamente, Immunificare360 non richiede alcun intervento da parte tua… ed è incluso in tutti i piani ospitati su my TecnoTur.us senza alcun costo aggiuntivo. Avere Imunify360 sul server allevia le attività di scansione del malware, consentendo iThemes Sicurezza Pro (il cui nome verrà presto cambiato in Sicurezza solida) svolge i suoi altri compiti specifici.
Quanto costa l’accesso senza password al mio sito web?
iThemes Sicurezza Pro (il cui nome verrà presto cambiato in Sicurezza solida) attualmente costa U$99 all’anno per sito web se lo acquisti da loro. Tuttavia, se lo ordini come componente aggiuntivo per qualsiasi piano di hosting da TecnoTurti costerà solo U $ 59 all’anno, per sito web. Può essere aggiunto al momento dell’acquisto di un nuovo piano hosting o aggiunto ad uno esistente in qualsiasi momento.
Per quelli di noi che già utilizzano un gestore di password e/o Yubikey
Quelli di noi che utilizzano un buon gestore di password o Yukikey o dispositivi simili non vorranno liberarsene. Vorremo usarli insieme alle Passkey. Anche quelli di noi che attualmente utilizzano Yubikey vorranno mantenerlo, anche solo per accedere al buon gestore di password.
Il mio white paper/ebook aggiornato
Nel 2017 ho pubblicato il white paper Sicurezza WordPress + backup multipli: la mia strategia automatizzata a 4 destinazioni
Molte cose sono cambiate dal 2017 con WordPress e le strategie per la sicurezza. Ecco perché ho appena rilasciato il seconda edizionemostrato sopra. Puoi ottenerlo direttamente da il proprio sito web o da un elenco crescente di oltre 12 librerie, distributori e reti di biblioteche in tutto il mondo. Fare clic per tutte le opzioni. Se hai acquistato la prima edizione e desideri ricevere la seconda senza costi aggiuntivi, dipende da dove l’hai acquistata. Se lo hai acquistato da Amazon, basta richiedere l’aggiornamento al Servizio Clienti. Se lo hai acquistato altrove (o non riesci a ottenere l’aggiornamento gratuito dal servizio clienti Amazon), per favore scrivetemi con la prova d’acquisto.
(Ri)Iscriviti per i prossimi articoli, recensioni, programmi radiofonici, libri e seminari/webinar
Tieniti pronto per i prossimi articoli, recensioni, libri e corsi iscrivendoti ai miei bollettini.
In inglese:
In spagnolo:
La maggior parte dei miei libri attuali si trovano su books.AllanTepper.com e visitano anche AllanTepper.com E radio.AllanTepper.com.
Divulgazione della FTC
Automattic (WordPress) e iThemes (solid) non pagano per questo articolo. Alcuni dei produttori sopra elencati hanno incaricato Tépper e/o TecnoTur LLC di svolgere consulenze e/o traduzioni/localizzazioni/transcreazioni. Finora nessuno dei produttori sopra elencati è/è sponsor del TecnoTur, Oltre il podcasting, Capicúa FM O La tua salute segreta programmi, anche se sono invitati a farlo, e alcuni lo sono, potrebbero essere (o potrebbero essere stati) sponsor di Coalizione ProVideo rivista. Alcuni collegamenti a terze parti elencati in questo articolo e/o in questa pagina web possono avvantaggiare indirettamente TecnoTur LLC tramite programmi di affiliazione. Le opinioni di Allan Tépper sono le sue. Allan Tépper non è responsabile per l’uso improprio o l’incomprensione delle informazioni condivise.
Lascia un commento