< Terug naar overzicht
Beveilig je WordPress beter met 2FA
Brandon Kroes • 2 juni 2017
Waarschijnlijk heb je de term 2FA al wel eens langs zien komen, het betekend namelijk two factor authentication. Two factor authentication zorgt voor een extra beveiliging bij het inloggen naast een gebruikernaam en wachtwoord. Er zijn drie verschillende types; iets wat een gebruiker weet (bijv. een pincode), iets wat een gebruiker heeft (bijv. telefoon) of iets wat een gebruiker is (bijv. vingerafdruk).
Bij de meeste banken is dit al een verplichte login methode. Bij de ING wordt bijvoorbeeld gebruik gemaakt van de bekende TAN codes. Na het moment dat je inlogt met je gebruikersnaam en wachtwoord wordt er een SMS bericht gestuurd naar je telefoon. Je heb dus altijd je telefoon nodig om te verifieren dat jij echt jij bent.
Hoe je dat kan installeren op een WordPress site heb ik hieronder beschreven.
Wat heb je nodig?
Naast een plugin om two factor authentication aan de gang te krijgen heb je een zo genaamde Time-based one-time password generator nodig. We gebruiken hiervoor de oplossing van Google.
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
iOS https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Stappenplan voor configuratie
Indien je iThemes net direct hebt geactiveerd in WordPress komt er bovenaan een melding te staan waarin wordt gevraagd of je de Two-Factor Authentication wilt activeren.
Two factor authentication direct aanzetten
Hier klik je natuurlijk op Activate Two-Factor Authentication
Als deze melding genegeerd is of Two-Factor Authentication uit hebt gezegd kan je er komen door op Security->Settings-> Two-Factor Authentication te klikken en dan onderaan waar het vak Two-Factor Authentication staat op enable klikken.
Aanzetten two factor authentication
Hierna kan je op F5 / Verversen klikken en zie je bovenaan een blauwe melding met de optie om Two-Factor Authentication te activeren.
Nadat je op het configuratie scherm bent gekomen zie je een QR code staan, deze kan je via de Google Authenticator app scannen. Indien het niet mogelijk is om het te scannen kan je handmatig de geheime code invullen.
Scan QR code
Tijdens de een na laatste stap vul je de code die je terug krijgt vanuit de app en klik je op Verify
Authenticatie code invoer
Tot slot klik je op Enable and Make Primary Two-Factor Authentication Method.
Als je nu opnieuw inlogt zal two factor authenication aangezet zijn.
Two factor authentication