Schakel Two-Factor Authentication in voor je WordPress website voor een extra beveiligings laag. De gebruikte plugin maakt gebruik van de populaire implementatie van TFA: one-time codes. Deze codes kun je laten weergeven op bijvoorbeeld je mobiele telefoon of een tablet.

Waarom Two-Factor Authentication gebruiken?

WordPress is een populair en veel gebruikt platform is voor het maken van websites. Hierdoor wordt dit voor hackers interessant om te proberen toegang te krijgen. Wanneer een hacker toegang krijgt tot je WordPress omgeving door het wachtwoord te achterhalen, heb je een groot probleem. Door Two-Factor Authentication te gebruiken is naast je wachtwoord een tweede code benodigd om in te loggen. Deze code wordt gegenereerd op een ander apparaat zoals bijvoorbeeld een mobiele telefoon of tablet. Zolang de hacker geen toegang heeft tot dit apparaat is inloggen op je WordPress omgeving niet mogelijk.

Installatie

Er zijn diverse plugins beschikbaar die Two-Factor Authentication mogelijk maken in WordPress. In dit voorbeeld maken we gebruik van de plugin: Two Factor Authentication van David Nutbourne in combinatie met de Google Authenticator op een mobiele telefoon.

 

De eerste stap is het downloaden van de benodigde plugin. Login de back-end van WordPress en klik op PluginsNieuw plugin. Zoek vervolgens naar: Two Factor Authentication. Klik hierna op: Nu installeren om de installatie van de plugin te starten. Zodra de installatie is afgerond klik je op Activeren.
De volgende stap is het downloaden en installeren van de Google Authenticator app op je mobiele telefoon. Wanneer deze actie is voltooid kun je doorgaan met het configureren van de plugin.

Configureren

Start na de installatie de app en klik bovenin de app op het + teken. Kies hierna de optie: Streepjescode scannen.

 

Ga in de backup-end van WordPress naar Two Factor Auth en scan de streepjescode op het scherm. Ververs hierna de pagina en controleer op de Current one-time password op het scherm overeenkomt met de code op je mobiele telefoon. Wanneer deze overeenkomen is de koppeling gelukt en kunnen we door met de volgende stap.

 

 

Ga vervolgens naar Instellingen – Two Factor Authentication. Selecteer hier de User roles waarvoor je de Two-Factor Authentication in wilt schakelen. Klik hierna op Wijzigingen opslaan.

 

Ga terug naar Two Factor Auth en selecteer de optie: Enabled en klik op Wijzigingen opslaan om Two-Factor Authentication in te schakelen.

Testen

Om te controleren of de Two-Factor Authentication werkt dien je uit te loggen uit de back-end. Wanneer je bent uitgelogd kun je opnieuw inloggen.

 

Na het invoeren van je gebruikersnaam en wachtwoord zal er om een One Time Password worden gevraagd. Deze kun je vinden in de Google Authenticator app op je mobiele telefoon. Vul deze code in en druk op inloggen. Wanneer alles goed is gegaan zul je nu weer toegang tot de back-end krijgen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *