WP-OTP for WordPress

La roba buona

La configurazione ha richiesto meno di cinque minuti. Sono andato al mio profilo, ho scansionato il codice QR con l'app di autenticazione del mio telefono: Google Authenticator, Authy, qualunque cosa tu usi, e boom, fatto. Nessun passaggio di configurazione confuso, nessun pannello di amministrazione pieno di opzioni. La modalità stealth è però la vera vittoria. Nasconde il campo OTP finché non sei pronto, quindi la pagina di accesso appare ancora pulita. Nessuna strana casella o suggerimento extra. Basta digitare il nome utente, la password e quindi il codice dal tuo telefono. Sembra naturale, non stridente. Mi è piaciuto anche poter modificare il testo nel modulo di accesso: una piccola cosa, ma utile se gestisci un sito cliente e non vuoi spaventarli con "Inserisci OTP" proprio lì nel mezzo.

Il non-così-buono

Non è appariscente. Tipo, zero fronzoli. Se stai cercando fantasiose conferme e-mail, codici di backup o fallback multi-metodo, non è questo. Fa solo una cosa: aggiunge l'accesso OTP. E va bene, ma se ne hai bisogno di più, dovrai aggiungere un altro plugin. Inoltre, il nome dello sviluppatore è sepolto da qualche parte nel file Leggimi e non esiste un sito Web ufficiale. È un po’ approssimativo, ma il plugin è open source e il codice è corretto. Tuttavia, non mi fiderei di un sito di alto profilo a meno che non lo esaminassi io stesso. Oh, e la valutazione dell'utente si basa su un voto. Non sono molti dati.

In conclusione

Se gestisci un blog personale, un sito per piccole imprese o desideri semplicemente una 2FA di base senza problemi, WP-OTP per WordPress è solido. È gratuito, funziona e non interferisce con il tuo flusso di lavoro. Non hai bisogno di nulla di più avanzato a meno che tu non gestisca un grande team o gestisca dati sensibili. Per la maggior parte delle persone, questo è tutto ciò di cui hai veramente bisogno. Prendilo, configuralo una volta e dimenticatene. Sicuramente vale la pena scaricarlo.