Google Authenticator è un plugin gratuito che permette di abilitare il doppio livello di autenticazione di Google su WordPress.
Garantire l'accesso sicuro degli utenti al pannello di amministrazione di WordPress è fondamentale per ridurre i rischi di "brute forcing" e tenere la propria istallazione in maggior sicurezza.
Dall'aprile del 2013 WordPress permette di abilitare la funzionalità della Two-Step Authentication (o Two-Factor Authentication). Questa si basa su un primo livello, in cui l'utente deve inserire la password, ed un secondo livello, che prevede la disponibilità di una periferica mobile.
Tra i vari sistemi disponibili, uno dei più popolari è quello offerto da Google. Il sistema di doppia autenticazione prevede l'istallazione in WordPress del plugin Google Authenticator, e sul proprio smartphone (Android, iPhone o Blackberry) dell'app di Google, disponibile nei rispettivi market.
Il primo passo, quindi, è l'istallazione sulla propria periferica mobile dell'app Google Authenticator.
La schermata iniziale dell'app di Google su Android
Per attivare il sistema su WordPress, si parte dall'istallazione del plugin, quindi alla configurazione dalla pagina del profilo utente del pannello di amministrazione.
Il pulsante Show/Hide QR Code visualizza il QR code che dovrà essere acquisito dall'app Google Authenticator della periferica.
Una volta salvati i dati del profilo utente, si potrà testare il sistema effettuando il log-out. Il form di login sarà cambiato, e presenterà un nuovo campo di testo per l'inserimento del codice fornito, ad ogni tentativo di accesso, dall'app di Google.
Si apra quindi l'app sul proprio cellulare e si prelevi il codice, come mostrato nell'immagine che segue.
Prezzi e condizioni d'uso
Google Authenticator è scaricabile gratuitamente dalla repository di WordPress.
Autore dello script: Henrik Schack
Sito web del plugin