Come proteggere con password una pagina WordPress
Nonostante i continui sforzi per sostituire la protezione con password con soluzioni di sicurezza più robuste e affidabili – come l’autenticazione a due fattori o l’approvazione dell’accesso basato sulla posizione-una recente ricerca rileva che “l’autenticazione con password è ancora onnipresente anche se sono state sviluppate alternative per superare
Allora, perché questa continua passione per le password, nonostante i loro potenziali problemi? È semplice: familiarità e facilità d’uso. Il meccanismo per la protezione con password è ampiamente compreso e facile da implementare e, in molti casi, sforzi di difesa più complessi possono causare più problemi di quanti ne risolvano.
Considera il caso d’uso di proteggere un sito Web o un blog WordPress. Mentre i proprietari di siti potrebbero investire tempo e sforzi sostanziali in precauzioni di sicurezza approfondite, questo popolare content Management system (CMS) offre funzionalità di password integrate per aiutare a difendere i siti da accessi e modifiche indesiderate.
In questo pezzo, esploreremo i pro ei contro dei processi di password e di fornire un quadro facile da seguire per la pagina WordPress e la protezione con password del sito.
I professionisti della protezione con password
Le password rimangono la forma più comune di sicurezza digitale perché offrono una barra bassa all’ingresso. Se si conosce la password si è concesso l’accesso-se non lo fai, sei allontanato.
Possono anche essere facilmente combinati con altre soluzioni di sicurezza per migliorare la difesa generale. Ad esempio, gli smartphone di generazione attuale spesso sfruttano sia le tecnologie biometriche, come i sensori di impronte digitali o di riconoscimento facciale, sia i backup basati su password.
E mentre le password spesso ottengono una cattiva reputazione per il compromesso regolare, gran parte di questo problema deriva dalla scarsa selezione delle password. Se gli utenti selezionano attentamente le password preferite, non le utilizzano su più siti e adottano una politica di modifica regolare della password, è possibile ridurre significativamente il rischio digitale.
Evitare le insidie delle password
Le password non sono perfette e per gli aggressori che cercano di spendere il minimo sforzo dannoso, sono una prospettiva potenzialmente attraente. In verità, tuttavia, il rischio più grande non proviene da fattori esterni ma interni-utenti che involontariamente inciampano in tre insidie comuni:
Scarsa scelta della password
Nessuno vuole dimenticare la propria password. Di conseguenza, si è tentati di scegliere qualcosa di semplice e facile da ricordare — ma questo può rapidamente sfuggire di mano. Considera che in 2019, le tre password più comuni erano “12345”, “123456”, “123456789”. Mentre questi sono facili da ricordare per gli utenti, sono anche semplici da indovinare per gli aggressori.
Duplicazione difensiva
L’utente medio ha ora tra 70 e 80 password, quindi non sorprende che il riutilizzo e la duplicazione delle password siano comuni. Il problema? Se gli aggressori compromettono un account o un sito Web utilizzando una password duplicata, ne hanno potenzialmente compromesse dozzine o più.
Pratiche di sicurezza statica
Il numero di password necessarie per navigare paesaggi digital-first significa che gli utenti sono spesso riluttanti a cambiare le credenziali di accesso Molti usano anche supporti fisici — come note adesive — per ricordare a se stessi di specifici siti o account password. In entrambi i casi, l’esistenza di password che non vengono aggiornate regolarmente crea un potenziale problema di sicurezza.
Come proteggere con password una pagina WordPress
Se stai costruendo un sito WordPress, è probabile che tu stia continuamente creando e valutando nuovi contenuti per vedere quali pagine offrono la maggiore spinta al traffico degli utenti e all’ottimizzazione dei motori di ricerca.
Di conseguenza, è fondamentale proteggere questi post, per garantire che gli utenti non autorizzati non possano visualizzare, modificare o eliminare i dati prima di essere pronti a pubblicare pagine o avere la possibilità di apportare modifiche critiche.
Ma come si fa a proteggere con password una pagina? Per fortuna, WordPress lo rende facile con uno strumento integrato rapido e indolore.
Seguire questi sei passi rapidamente password per proteggere una singola pagina o post:
- accedi al tuo account di WordPress
- Vai al Post, quindi Tutti i Post
- fare Clic su Modifica in una pagina specifica o un post
- Utilizzando il menu di Pubblicazione, modificare la visibilità Protetti da Password
- Immettere una password
- Pubblicare la tua nuova pagina protetta
accedi al tuo account di WordPress.
Assicurati di accedere come amministratore o non sarai in grado di apportare modifiche alla visibilità o alla sicurezza dei post.
Vai su “Post”, quindi su “Tutti i post”.
Dalla dashboard, fai clic su “Post” e poi su “Tutti i post” per selezionare la pagina o il post che desideri.
Fai clic su “Modifica” su una pagina o un post specifico.
La protezione con password viene implementata su base per post, quindi è necessario aggiungere sicurezza alle singole pagine come richiesto.
Utilizzando il menu Pubblica, modificare la visibilità in “Protetto da password”.
Per impostazione predefinita, le pagine di WordPress sono impostate su Pubblico, il che significa che chiunque può visualizzarle. Le pagine private sono accessibili solo da amministratori e redattori designati, e protetto da password offre il massimo livello di sicurezza.
Inserire una password.
Scegli la tua password. Come notato dal sito ufficiale WordPress, la lunghezza massima è di 20 caratteri.
Pubblica la tua pagina appena protetta
Per applicare le modifiche apportate, devi fare clic sul pulsante “Pubblica” per le pagine o i post non pubblicati o sul pulsante “Aggiorna” per i contenuti già pubblicati.
Come proteggere con password un sito WordPress
Se stai cercando una protezione ancora maggiore è possibile proteggere con password l’intero sito WordPress. Questa è spesso una buona idea se il tuo sito non è ancora pronto per andare in diretta o sei nel bel mezzo di una pagina approfondita e di uno sviluppo post.
L’avvertenza? WordPress non offre nativamente questa funzione, il che significa che hai due opzioni: Plugin e autenticazione HTTP. Esploriamo ciascuno in modo più dettagliato.
Plugin
Ci sono una serie di plugin WordPress gratuiti e a pagamento che consentono di proteggere con password l’intero sito. Mentre i dettagli differiscono da plugin a plugin, le basi sono le stesse: si seleziona una password per il sito e si specificano eventuali eccezioni, come i visitatori provenienti da indirizzi IP specifici, quindi si applicano le modifiche. Quando gli utenti visitano il tuo sito, vedranno una schermata di accesso a WordPress che richiede una password valida per l’accesso.
Autenticazione HTTP
Questo tipo di protezione con password avviene a livello di web hosting; molti provider di web hosting offrono ora l’autenticazione HTTP con un solo clic per il tuo sito Web, indipendentemente dal CMS che stai eseguendo. Proprio come la protezione con password basata su plugin, selezioni una password per il tuo sito insieme a qualsiasi eccezione. A differenza delle soluzioni plugin, i visitatori non vedranno nemmeno un logo WordPress quando arrivano-vedranno semplicemente una casella di testo che chiede loro di accedere.
Keep it Secret, Keep it Safe
Nonostante le potenziali insidie, le password offrono vantaggi sostanziali di protezione, a condizione che gli utenti evitino combinazioni di lettere e numeri comuni, non duplichino queste difese e aggiornino regolarmente le credenziali di accesso.
Per i proprietari e gli amministratori di siti Web WordPress, nel frattempo, l’uso giudizioso delle password offre tranquillità limitando l’accesso per ridurre i potenziali rischi per la sicurezza.
