Link alla notizia: https://www.hwupgrade.it/news/web/wordpress-impone-l-autenticazione-a-due-fattori-per-gli-account-che-possono-modificare-plugin-e-temi_130684.html

Il popolare servizio di gestione e creazione di siti web rafforza le misure di sicurezza per quegli account che, se compromessi, possono rappresentare una minaccia potenziale per milioni di siti web

Click sul link per visualizzare la notizia.

Ma questo sembra fantastico.
Potevano pensarci anche prima in effetti :O

Beh non mi sembra cmq male, se consideri che prodotti per fare portali enterprise usati in progetti con budget milionari non prevedono nemmeno la MFA sulla login con un "banale" TOTP, per farlo tocca federare o fare sso con servizi di autenticazione e autorizzazione che forniscono quella funzionalità...

Per la cronaca comunque sono tanti anni che si può attivare la MFA su Wordpress usando diversi plugins, alcuni dei quali sono tra i più gettonati, utilizzati e costantemente aggiornati, non certo roba fatta da qualche pincopallino nel tempo libero e abbandonata da anni.

Beh non mi sembra cmq male, se consideri che prodotti per fare portali enterprise usati in progetti con budget milionari non prevedono nemmeno la MFA sulla login con un "banale" TOTP, per farlo tocca federare o fare sso con servizi di autenticazione e autorizzazione che forniscono quella funzionalità...

Per la cronaca comunque sono tanti anni che si può attivare la MFA su Wordpress usando diversi plugins, alcuni dei quali sono tra i più gettonati, utilizzati e costantemente aggiornati, non certo roba fatta da qualche pincopallino nel tempo libero e abbandonata da anni.

Certo che c'erano già i plugin, ma sinceramente si dovrebbe cercare di utilizzarne il meno possibile.
E plugin di quel tipo, sono i più delicati, non c'è molto da fidarsi.
Però è un mondo che non conosco, magari ce ne sono di veramente validi e sicuri