Google Authenticator è un plugin gratuito che permette di abilitare il doppio livello di autenticazione di Google su WordPress.
Garantire l'accesso sicuro degli utenti al pannello di amministrazione di WordPress è fondamentale per ridurre i rischi di "brute forcing" e tenere la propria istallazione in maggior sicurezza.
Dall'aprile del 2013 WordPress permette di abilitare la funzionalità della Two-Step Authentication (o Two-Factor Authentication). Questa si basa su un primo livello, in cui l'utente deve inserire la password, ed un secondo livello, che prevede la disponibilità di una periferica mobile.
Tra i vari sistemi disponibili, uno dei più popolari è quello offerto da Google. Il sistema di doppia autenticazione prevede l'istallazione in WordPress del plugin Google Authenticator, e sul proprio smartphone (Android, iPhone o Blackberry) dell'app di Google, disponibile nei rispettivi market.
Il primo passo, quindi, è l'istallazione sulla propria periferica mobile dell'app Google Authenticator.
![La schermata iniziale dell'app di Google su Android](https://static.html.it/app/uploads/2016/05/google_authenticator_app.png)
La schermata iniziale dell'app di Google su Android
Per attivare il sistema su WordPress, si parte dall'istallazione del plugin, quindi alla configurazione dalla pagina del profilo utente del pannello di amministrazione.
![settings](https://static.html.it/app/uploads/2016/05/settings.png)
Il pulsante Show/Hide QR Code visualizza il QR code che dovrà essere acquisito dall'app Google Authenticator della periferica.
![qr_code](https://static.html.it/app/uploads/2016/05/qr_code.png)
Una volta salvati i dati del profilo utente, si potrà testare il sistema effettuando il log-out. Il form di login sarà cambiato, e presenterà un nuovo campo di testo per l'inserimento del codice fornito, ad ogni tentativo di accesso, dall'app di Google.
![login_form](https://static.html.it/app/uploads/2016/05/login_form.png)
Si apra quindi l'app sul proprio cellulare e si prelevi il codice, come mostrato nell'immagine che segue.
![code](https://static.html.it/app/uploads/2016/05/code.png)
Prezzi e condizioni d'uso
Google Authenticator è scaricabile gratuitamente dalla repository di WordPress.
Autore dello script: Henrik Schack
Sito web del plugin