L'autenticazione in stile SPID per il tuo sito WordPress
Il primo sistema di sicurezza d'élite che unisce il login biometrico FIDO2/WebAuthn
al tuo SMS Server privato integrato nel tuo smartphone per invio di OTP.
Conforme a GDPR, NIS2 e SCA.
Il problema: Sicurezza obbligatoria, costi insostenibili
Le nuove Direttive Europee GDPR, NIS2, SCA impongono standard rigidi per la protezione dei dati dei clienti e l’accesso agli e-Shop. Implementare l’Autenticazione a 2 Fattori (2FA) è ormai indispensabile, ma i tradizionali servizi di invio SMS (come Twilio o simili) richiedono costosi abbonamenti a consumo che pesano sul tuo business.
La soluzione: SPIDy WP
Abbiamo rivoluzionato il sistema. Il nostro plugin per WordPress offre una sicurezza di livello aziendale azzerando le spese di invio. Come? Sfrutta direttamente il tuo contratto telefonico aziendale con SMS illimitati per spedire i codici di accesso in totale sicurezza e senza intermediari.
Caratteristiche Principali – Perché Sceglierlo
Accesso Istantaneo con QR Code e Impronta: Niente più codici OTP da leggere e digitare. Per accedere al PC basta inquadrare il QR Code sullo schermo e poggiare l’impronta digitale sullo smartphone.
Zero Abbonamenti Esterni: Non pagare mai più tariffe a consumo per ogni singolo SMS inviato (es. Twilio o simili). Sfrutta il piano a messaggi illimitati della tua SIM aziendale.
Il tuo Smartphone diventa un Server Sicuro: Tutto il sistema di autenticazione e instradamento rimane sotto il tuo controllo esclusivo tramite la SMS GATE APP.
Conformità Normativa Totale: Rispetta al 100% i severi requisiti europei di GDPR, NIS2 e SCA sia per l’amministrazione del sito sia per gli e-commerce (WooCommerce).
Esperienza Utente Fluida e Non Invasiva: Configurazione immediata per l’amministratore del sito e accesso ultra-rapido per i clienti dello Shop online.
Impossibile rimanere fuori dal sito: Il plugin è dotato di un sistema di fallback automatico via email. Se lo smartphone che funge da Server è offline, spento o non raggiungibile, il sistema invia istantaneamente un codice OTP unico e univoco all’account che richiede l’accesso. In questo modo non perderai mai vendite, accessi al pannello o visitatori.
Come Funziona? (In 3 Semplici Passaggi)
Installa il Plugin e l’App: Attiva il file sul tuo sito WordPress e configura l’applicazione sul tuo smartphone in pochi secondi.
Collega il tuo Dispositivo: Associa il telefono al tuo sito internet per attivare l’SMS Server e la crittografia biometrica di sicurezza.
Inquadra e Sblocca: Quando accedi al sito da PC fisso o notebook, inquadra il QR Code generato dal plugin e autorizza l’accesso istantaneamente con l’impronta digitale sul tuo telefono.
Sezione FAQ – Domande Frequenti
Che cos’è la direttiva NIS2 e perché mi riguarda?
La direttiva NIS2 obbliga i gestori di piattaforme digitali ed e-Shop a elevare i livelli di sicurezza informatica. L’adozione del sistema 2FA previene il furto di credenziali e protegge i dati sensibili dei tuoi clienti.
Quali requisiti telefonici servono per far funzionare il plugin?
È sufficiente disporre di una SIM con un piano tariffario che includa SMS illimitati e un dispositivo/gateway compatibile per l’instradamento dei messaggi dal sito.
Funziona con WooCommerce?
Sì, il plugin è progettato per proteggere sia l’area di amministrazione di WordPress sia l’accesso dei clienti ai loro account e-Shop.
Se lo Smartphone si stacca dalla rete come invia gli SMS?
Il plugin SPIDy WP garantisce la continuità operativa tramite un sistema di fallback email automatico in caso di disconnessione dello smartphone, assicurando l’accesso sicuro.
Sono inoltre in fase di sviluppo ulteriori funzionalità alcune già in fase test, tra cui l’autenticazione tramite biometria, riconoscimento facciale e impronta digitale.
Perché usiamo il QR Code abbinato alla Biometria da Smartphone a PC? I sistemi di autenticazione tradizionali espongono il fianco ad attacchi di phishing (l’utente può essere ingannato a inserire il codice OTP su un sito clone). L’accoppiata QR Code + Impronta Digitale di SPIDy WP garantisce l’identità fisica dell’operatore davanti allo schermo. Le chiavi crittografiche biometriche vengono verificate ed elaborate esclusivamente all’interno dell’hardware sicuro dello smartphone, senza transitare su server cloud intermediari o database centralizzati di terze parti, garantendo la totale sovranità sui dati.
Che cosa è l’Autenticazione FIDO2/WebAuthn nativa?: La biometria legata al QR Code azzera il rischio di Phishing e attacchi Man-in-the-Middle. Anche se un hacker rubasse la password del proprietario, non potrebbe MAI generare l’impronta digitale sul telefono fisico associato.
⚠️ La biometria è sicura? Sì, se non si usano database centralizzati. Molti siti istituzionali sono stati violati perché salvavano le chiavi e i dati degli utenti in grandi database centralizzati sul web: l’obiettivo perfetto per gli hacker.
Il sistema SPIDy WPè progettato per essere immune a questo tipo di attacchi:
Zero dati sul server: Il tuo sito WordPress non vedrà e non salverà MAI l’impronta digitale dei tuoi utenti o amministratori.
Controllo hardware isolato: La verifica dell’impronta avviene solo all’interno del chip protetto dello smartphone dell’utente. Il telefono si limita a dire al sito “identità confermata” tramite una chiave crittografica cifrata e monouso.
Cosa rischia il database? Il 2FA blinda la porta d’ingresso principale (il login) eliminando il furto di credenziali. Ovviamente, se il sito ha altre falle strutturali nel codice, un hacker può comunque tentare un attacco al database o un defacement. Tuttavia, installando il plugin, hai la certezza matematica che nessun dato biometrico o chiave di identità potrà mai essere sottratta dal tuo sito, semplicemente perché lì dentro non esiste.
Non rischiare sanzioni o il furto di dati.
Metti in sicurezza il tuo business online oggi stesso con una soluzione efficiente ed economica.
Resti aggiornato sulle novità digitali? Segui la nostra pagina ufficiale @webdataservice.
*Offerta valida solo per Biella e Provincia
🛡️ Sicurezza di livello Governativo (Standard SPID) per il tuo e-Commerce
Il sistema SPIDy WP porta sul tuo sito WordPress la stessa identica tecnologia e semplicità d’uso dello SPID di Livello 2 e delle grandi applicazioni bancarie.
Basta digitare codici: Esattamente come quando accedi a un sito della Pubblica Amministrazione, per entrare nel tuo pannello WordPress o nell’area clienti del tuo e-shop basta inquadrare un QR Code sullo schermo del PC e poggiare l’impronta sullo smartphone.
Zero barriere per l’utente: I tuoi clienti conoscono già questo sistema, si fidano e lo usano ogni giorno. Nessuna frustrazione, massima conversione e sicurezza d’acciaio.
🌐 Perché SPIDy WP non si trova nel Repository ufficiale di WordPress?
Il repository pubblico di WordPress è pensato principalmente per plugin standard, generici e che non richiedono un’interazione hardware esterna complessa. Abbiamo scelto deliberatamente di distribuire il nostro plugin in modo indipendente per tre ragioni fondamentali:
Controllo totale e Sicurezza (No intermediari): Il repository di WordPress impone regole rigide che spesso limitano le comunicazioni esterne personalizzate. Per far dialogare in tempo reale il tuo sito web con il tuo smartphone (che funge da SMS Server), il codice deve essere libero da vincoli commerciali terzi. In questo modo, i dati di accesso non transitano mai su server intermediari, ma vanno dritti dal tuo sito al tuo telefono.
Integrazione con l’App proprietaria: Poiché il sistema si compone di due parti strettamente collegate (il plugin su WordPress e l’applicazione da installare sul telefono), la distribuzione centralizzata sul nostro portale garantisce che tu riceva sempre le versioni perfettamente sincronizzate, testate e sicure di entrambi i software.
Supporto diretto e Qualità: Distribuendo il software direttamente dal nostro sito, possiamo offrirti un controllo di qualità superiore e un’assistenza dedicata (che diventa persino a domicilio per le aziende di Biella e provincia), cosa impossibile da gestire attraverso i forum generici del repository WordPress.
I cookie necessari abilitano funzioni essenziali del sito come accessi sicuri e regolazioni delle preferenze di consenso. Non memorizzano dati personali.
Nessuno
►
I cookie funzionali supportano funzioni come la condivisione di contenuti sui social media, la raccolta di feedback e l’attivazione di strumenti di terze parti.
Nessuno
►
I cookie analitici tracciano le interazioni dei visitatori, fornendo dati su metriche come numero di visitatori, frequenza di rimbalzo e fonti di traffico.
Nessuno
►
I cookie pubblicitari forniscono annunci personalizzati basati sulle tue visite precedenti e analizzano l’efficacia delle campagne pubblicitarie.
Nessuno
►
I cookie non classificati sono cookie che siamo in fase di classificazione, insieme ai fornitori dei singoli cookie.