Sicurezza dell'accesso WordPress: l'estensione gratuita AIFORYA
Proteggi l'accesso a WordPress: anti-forza bruta, autenticazione a due fattori e link magici. Estensione gratuita, senza chiave API, senza limiti di

Blindi la pagina di accesso di WordPress, senza chiave API né servizio esterno.
AIFORYA Sicurezza dell'accesso protegge la pagina più attaccata del Suo sito — la schermata di accesso — con gli strumenti di sicurezza essenziali: blocco anti-forza bruta, liste di indirizzi IP, autenticazione a due fattori e accesso senza password. Il cuore dell'estensione funziona in locale, senza chiave API, e resta gratis senza limiti di durata.
- Gratis e completo: pubblicato su WordPress.org, senza funzionalità limitate sull'essenziale della protezione.
- Locale per progettazione: anti-forza bruta, 2FA e liste di IP non attivano alcuna chiamata di rete.
- Standard aperti: autenticazione a due fattori TOTP compatibile con tutte le app di autenticazione gratuite.
Perché proteggere specificamente l'accesso?
La pagina di accesso è la porta d'ingresso predefinita di ogni sito WordPress, e quindi il bersaglio n°1 degli attacchi automatizzati. Migliaia di tentativi di password possono essere lanciati ogni giorno contro wp-login.php senza che Lei se ne accorga, fino al giorno in cui uno di essi va a segno. Una password forte non basta più: bisogna rallentare gli attacchi, bloccare gli indirizzi abusivi e aggiungere una seconda barriera che l'attaccante non può superare con un semplice identificativo rubato.
Le soluzioni esistenti riservano spesso queste funzioni alla loro versione a pagamento, oppure le annegano in una suite di sicurezza pesante che rallenta tutto il sito e invia i Suoi registri verso server terzi. AIFORYA Sicurezza dell'accesso si concentra sull'accesso, mantiene l'elaborazione in locale e lascia le funzioni chiave accessibili gratuitamente.
Cosa fa l'estensione
- Protezione contro la forza bruta — blocco temporaneo di un indirizzo IP dopo un numero configurabile di tentativi falliti, con blocco progressivo opzionale la cui durata aumenta a ogni nuovo blocco.
- Liste di indirizzi IP — lista nera per bloccare e lista bianca per autorizzare sempre, gestite dall'amministrazione.
- Autenticazione a due fattori (2FA / TOTP) — standard aperto RFC 6238, compatibile con Google Authenticator, Authy, FreeOTP e ogni app TOTP, con codici di recupero monouso.
- Accesso senza password — l'utente riceve via email un link sicuro, firmato, monouso e con durata di validità limitata.
- Registro degli accessi — cronologia locale degli accessi riusciti, dei tentativi falliti, dei blocchi e delle convalide 2FA, con eliminazione automatica configurabile.
- Dashboard di sicurezza — indicatori chiave e grafico di attività su 7 giorni, senza dipendenza esterna.
- Messaggi di errore uniformati — opzione anti-enumerazione per non rivelare se un identificativo esiste.
In cosa fa meglio delle estensioni gratuite concorrenti
| AIFORYA Sicurezza dell'accesso | Estensioni gratuite comuni | |
|---|---|---|
| Autenticazione a due fattori | Inclusa (TOTP + codici di recupero) | Spesso riservata alla versione a pagamento |
| Accesso senza password | Incluso (link magici firmati) | Raramente proposto nella versione gratuita |
| Dashboard e registro | In locale, attività su 7 giorni | Invio di registri verso il cloud frequente |
| Blocco progressivo | Incluso e configurabile | Solo blocco a durata fissa |
| Chiave API / account | Nessuno per il cuore | Talvolta richiesto |
Privacy e onestà tecnica
Il cuore dell'estensione non effettua alcuna chiamata di rete. Due eccezioni trasparenti: le email di accesso senza password passano dalla funzione di invio nativa di WordPress (wp_mail), e una scheda Supporto/Recensioni facoltativa può, unicamente su Sua iniziativa e dopo consenso esplicito, trasmettere il Suo messaggio al servizio AIFORYA. Nulla viene inviato senza un'azione volontaria da parte Sua.
Installazione in 2 minuti
- Scarichi l'estensione qui accanto (o la installi da WordPress.org).
- La attivi dal menu Plugin.
- Apra il menu AIFORYA Sicurezza dell'accesso, regoli la protezione anti-forza bruta nella scheda Protezione, poi attivi l'autenticazione a due fattori per il Suo account.
La Sua pagina di accesso è protetta fin dall'attivazione, e rafforza poi ogni livello al Suo ritmo.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Correzioni minori e miglioramenti di stabilità.
- v1.0.0
Versione iniziale: protezione anti-forza bruta con blocco progressivo, liste nera e bianca di indirizzi IP, autenticazione a due fattori TOTP con codici di recupero, accesso senza password tramite link magici, registro degli accessi e dashboard di sicurezza, messaggi di errore uniformati anti-enumerazione.
Une question ? Contactez-nous.