Come aggiungere un semplice generatore di password utente in WordPress

Pubblicato: 2021-12-16

Vuoi aggiungere un semplice generatore di password utente in WordPress?

Molti utenti di WordPress finiscono per utilizzare password più deboli per motivi di comodità. Queste password possono essere facilmente violate dagli hacker, il che rende vulnerabile il tuo sito Web WordPress.

In questo articolo, ti mostreremo come aggiungere facilmente un semplice generatore di password utente in WordPress. Ciò consentirebbe a te o ad altri utenti registrati sul tuo sito Web di generare una password complessa.

Adding a password generator in WordPress

Perché utilizzare un generatore di password più potente in WordPress?

Per impostazione predefinita, WordPress ti consente di scegliere una password per il tuo account utente, ma non richiede che la password sia sicura.

Il generatore di password integrato viene visualizzato durante l'installazione di WordPress, nella pagina di registrazione dell'utente e nella pagina del profilo utente.

Facendo clic sul pulsante Genera password, gli utenti possono generare una nuova password complessa.

Allo stesso modo, quando si modifica una password modificando il proprio profilo utente, gli utenti possono fare clic sul pulsante "Imposta nuova password" per generare combinazioni illimitate di password complesse univoche.

Generating strong passwords in WordPress

Tuttavia, noterai che ti consente di saltare il controllo della sicurezza della password selezionando l'opzione "Conferma l'uso di una password debole".

Strong password can be escaped

Allo stesso modo, tutti gli utenti che si registrano sul tuo sito Web possono anche sfuggire al requisito della password complessa selezionando questa opzione nella pagina di registrazione dell'utente.

Se gestisci un sito di abbonamento o un negozio online in cui molti utenti hanno account, ciò può compromettere seriamente la sicurezza del tuo sito WordPress.

Generate password for new user registration

Detto questo, diamo un'occhiata a come applicare facilmente password sicure e richiedere agli utenti di utilizzare invece il generatore di password complesse.

Metodo 1. Applica un generatore di password complesse in WordPress

Innanzitutto, devi installare e attivare il plugin Password Policy Manager per WordPress. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l'attivazione, è necessario visitare la pagina Politiche delle password nell'area di amministrazione di WordPress e fare clic sulla casella di controllo Abilita le politiche delle password.

Set up password policy for all users

Successivamente, puoi impostare un criterio password a livello di sito per tutti gli utenti. Puoi scegliere la sicurezza minima della password, applicare caratteri speciali e utilizzo del numero, far scadere le password dopo un periodo di tempo e altro ancora.

Di seguito è possibile impostare ulteriori opzioni avanzate per la sicurezza della password.

Ad esempio, puoi reimpostare automaticamente le password per gli utenti inattivi, impedire agli utenti di riutilizzare le vecchie password o impedire agli utenti di reimpostare le password da soli.

Advanced password security options

Il plug-in consente inoltre di limitare i tentativi di accesso per prevenire attacchi di forza bruta. Puoi scegliere il numero di tentativi di accesso che un utente può effettuare, dopodiché il suo account verrà bloccato e l'accesso sarà disabilitato per 24 ore.

Block login attempts

Puoi anche impostare una durata di blocco dopo la quale gli account verranno automaticamente sbloccati. In alternativa, puoi scegliere di sbloccare manualmente gli account solo da un amministratore.

Imposta criteri password in base ai ruoli utente

Il plug-in consente inoltre di impostare criteri di password diversi in base ai ruoli dell'utente.

Ad esempio, puoi impostare diversi requisiti di password e impostazioni di sicurezza per autori, abbonati, clienti o membri sul tuo sito Web di abbonamento.

Set password policy for user roles

Vedere il generatore di password in azione

Il plug-in ora mostrerà automaticamente un generatore di password efficace nelle schermate di registrazione, profilo e modifica della password in WordPress.

Password enforcement in WordPress

Inoltre, impedirà agli utenti di impostare password più deboli o di ignorare la policy delle password.

Password policy enforced

Metodo 2. Password complesse nella registrazione utente personalizzata e nei moduli di accesso

Il metodo della politica della password sopra funziona bene per i moduli di registrazione utente e reimpostazione della password predefiniti di WordPress.

Tuttavia, se stai utilizzando un modulo di registrazione utente personalizzato e un modulo di reimpostazione della password, gli utenti potrebbero comunque trovare il modo per aggirare i requisiti di password più rigorosi.

Un modo semplice per imporre password complesse è utilizzare WPForms. È il miglior plug-in per la creazione di moduli di WordPress e ti consente di creare facilmente qualsiasi tipo di modulo, inclusi i moduli personalizzati per la registrazione dell'utente e la pagina di accesso.

Innanzitutto, devi installare e attivare il plug-in WPForms. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Nota: avrai bisogno almeno del piano Pro per accedere al componente aggiuntivo per la registrazione dell'utente.

Dopo l'attivazione, è necessario visitare la pagina WPForms »Impostazioni per inserire la chiave di licenza. Puoi trovare queste informazioni sotto il tuo account sul sito Web WPForms.

Enter WPForms license key

Successivamente, è necessario visitare la pagina WPForms »Componenti aggiuntivi e fare clic sul pulsante Installa componente aggiuntivo sotto "Componente aggiuntivo per la registrazione utente".

User registration addon

Ora sei pronto per creare la registrazione utente personalizzata e i moduli di accesso.

Vai semplicemente su WPForms »Aggiungi nuovo pagina. Innanzitutto, devi fornire un titolo per il tuo modulo e quindi scegliere il modello di modulo di registrazione utente.

User regisration form template

Questo caricherà il generatore di moduli in cui puoi modificare i campi del modulo.

Basta fare clic sul campo della password per modificare e attivare l'opzione "Abilita sicurezza password". Di seguito puoi scegliere la sicurezza minima della password e impostarla su "Forte".

Require strong password

Ora puoi salvare il tuo modulo e uscire dal generatore di moduli.

WPForms rende super facile aggiungere i tuoi moduli ovunque sul tuo sito web. Modifica semplicemente il post o la pagina in cui desideri visualizzare il modulo di registrazione utente personalizzato e aggiungi il blocco WPForms all'area dei contenuti.

Add WPForms block

Successivamente, è necessario selezionare il modulo di registrazione utente personalizzato nelle impostazioni di blocco.

WPForms caricherà quindi un'anteprima dal vivo del tuo modulo all'interno dell'editor.

Select custom user registration form

Ora puoi salvare e pubblicare il tuo post/pagina e visualizzare in anteprima il modulo di registrazione utente personalizzato.

Noterai che quando gli utenti compilano il campo della password, verrà loro chiesto di utilizzare una password più forte. Il modulo non verrà inviato con una password più debole.

Strong password required error

Ci auguriamo che questo articolo ti abbia aiutato a imparare a utilizzare il semplice generatore di password utente in WordPress e ad applicare password più forti sul tuo sito Web WordPress. Potresti anche voler vedere la nostra guida passo passo su come passare correttamente da HTTP a HTTPS, o la nostra selezione di esperti dei migliori plugin di WordPress per le piccole imprese.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per i tutorial video di WordPress. Ci trovate anche su Twitter e Facebook.