< Terug naar overzicht

Beveilig je WordPress beter met 2FA

Beveilig je WordPress beter met 2FA

Brandon Kroes • 2 juni 2017

Waarschijnlijk heb je de term 2FA al wel eens langs zien komen, het betekend namelijk two factor authentication. Two factor authentication zorgt voor een extra beveiliging bij het inloggen naast een gebruikernaam en wachtwoord. Er zijn drie verschillende types;  iets wat een gebruiker weet (bijv. een pincode), iets wat een gebruiker heeft (bijv. telefoon) of iets wat een gebruiker is (bijv. vingerafdruk).

Bij de meeste banken is dit al een verplichte login methode. Bij de ING wordt bijvoorbeeld gebruik gemaakt van de bekende TAN codes. Na het moment dat je inlogt met je gebruikersnaam en wachtwoord wordt er een SMS bericht gestuurd naar je telefoon. Je heb dus altijd je telefoon nodig om te verifieren dat jij echt jij bent.

Hoe je dat kan installeren op een WordPress site heb ik hieronder beschreven.

Wat heb je nodig?

Naast een plugin om two factor authentication aan de gang te krijgen heb je een zo genaamde Time-based one-time password generator nodig. We gebruiken hiervoor de oplossing van Google.

Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

iOS https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

Stappenplan voor configuratie

Indien je iThemes net direct hebt geactiveerd in WordPress komt er bovenaan een melding te staan waarin wordt gevraagd of je de Two-Factor Authentication wilt activeren.

Two factor authentication direct aanzetten
Two factor authentication direct aanzetten

Hier klik je natuurlijk op Activate Two-Factor Authentication

Als deze melding genegeerd is of Two-Factor Authentication uit hebt gezegd kan je er komen door op Security->Settings-> Two-Factor Authentication  te klikken en dan onderaan waar het vak Two-Factor Authentication staat  op enable klikken.

Aanzetten two factor authentication
Aanzetten two factor authentication

Hierna kan je op F5 / Verversen klikken en  zie je bovenaan een blauwe melding met de optie om Two-Factor Authentication te activeren.

Nadat je op het configuratie scherm bent gekomen zie je een QR code staan, deze kan je via de Google Authenticator app scannen. Indien het niet mogelijk is om het te scannen kan je handmatig de geheime code invullen.

Scan QR code
Scan QR code

Tijdens de een na laatste stap vul je  de code die je terug krijgt vanuit de app en klik je op Verify

Authenticatie code invoer
Authenticatie code invoer

Tot slot klik je op Enable and Make Primary Two-Factor Authentication Method.

Als je nu opnieuw inlogt zal two factor authenication aangezet zijn.

Two factor authentication
Two factor authentication