UPDATE: Clef qualche tempo fa è stato ritirato e non è più disponibile. Una soluzione simile e forse anche migliore è UNLOQ. Ti spiego il suo funzionamento in questo articolo.
Possiedi un sito o un blog e vorresti proteggere il tuo progetto da attacchi hacker e spam? In questo articolo proverò a spiegarti come proteggere l’accesso ad un sito WordPress .
“Proteggi i tuoi account con password complesse e diversificate”, quante volte ve lo siete sentiti ripetere? Ormai è diventato quasi un mantra, ma quali sono i rischi che altrimenti i nostri account potrebbero incorrere?
Effettivamente sono molteplici, senza considerare, in primis, la fastidiosa invasione della nostra privacy! Analizzandone qualcun altro che potremmo riscontrare se, per esempio, gestissimo un e-commerce, troviamo i fastidiosissimi e tanto temuti attacchi hacker; li temiamo tutti e facciamo bene! Immaginiamo di essere sempre sul pezzo nella scalata al posizionamento dell’indicizzazione su Google e all’improvviso ci troviamo usati come ponte di un altro sito web che sfruttando il nostro posizionamento ci fa schizzare in basso per l’inserimento di un virus. Fastidioso, vero?
Un’altra indesiderata avventura potrebbe essere quella in cui potenziali clienti digitando l’indirizzo del vostro sito web vengano reindirizzati automaticamente ad altri portali che per effettuare lo sblocco di alcuni file criptati chiedono ingenti somme di denaro.
Questo accade perché non siamo accurati nella protezione dell’area amministrativa e nella relativa gestione delle password.
Ciò è testimoniato da un’indagine condotta da BitDefender da cui è emerso che su un campione di 1000 persone intervistate (di età media di 29,5 anni e di provenienza da 16 paesi diversi) il 73% utilizza la stessa password per proteggere più di 3 profili.
Come proteggere WordPress utilizzando password sicure con Clef
Comprendiamo meglio la distinzione tra password efficienti e non.
Spesso per gestire tutti i vari profili scegliamo password che ci è facile ricordare come quella di un nostro animale domestico o la data di nascita nostra e dei nostri cari o ancora il digitare casualmente lettere e numeri sulla tastiera.
Quelli appena descritti sono gli errori più comuni perché individuare password del genere è molto più semplice di ciò che si pensa: ci sono generatori di password che hanno lo scopo di individuarne proprio di quel tipo provandone di ipotetiche a loop.
Mentre le password più sicure sarebbero quelle composte da più di quattordici caratteri tra i quali maiuscole e caratteri speciali, ad esempio: g86Du@2TSd7Qy7kP#iR6
Ma come facciamo a ricordare password così complesse?
La soluzione è semplicissima perché in nostro aiuto vengono una serie di software che oltre a custodire la nostra password, permettono una avanzata autenticazione a due fattori.
Uno di questi è Clef che, basandosi su una firma digitale casuale generata automaticamente ogni volta che effettuiamo il login, garantirà la massima protezione dei dati. Noi non dobbiamo fare altro che lanciare l’apposita app dal nostro smartphone, digitare il codice da noi scelto e scansionare il codice a barre che compare ogni qualvolta effettuiamo il login: facile, rapido, efficiente e gratis.
Inoltre con l’aggiunta di Waltz, un’estensione di Google Chrome sviluppata da Clef e Keen IO potrai utilizzare lo stesso metodo sicuro e semplice per accedere ai tuoi social come Facebook, Twitter, Google, oltre ovviamente WordPress e tutti gli altri siti che hanno lo stesso sistema di autenticazione.
Per seguire altri consigli su come gestire il tuo sito web o e-commerce consulta il blog della mia Web Agency.
