WordPress is het grootste CMS per marktaandeel, drijft miljoenen websites aan en telt nog steeds. Met de open-source software kun je prachtige blogs, websites en apps maken.
De blogplatforms WordPress.com en WordPress.org zijn populair bij bloggers, webmasters, site-eigenaren, ontwikkelaars en helaas ook hackers.
Gelukkig krijgt uw site met tweefactorauthenticatie (2FA) een extra beschermingslaag door een pincode te vereisen om aanmeldingen goed te keuren. Dus hoe schakel je 2FA in voor je Wordpress-site?
Wat u nodig hebt om 2FA in WordPress in te stellen
Om een extra beveiligingslaag in WordPress in te stellen, heb je het volgende nodig:
- Een WordPress-account.
- Een 2FA-plug-in (bijv. Wordfence Login Security).
- Een authenticatie-app (bijv. Twilio Authy).
downloaden: Twilio Authy voor Android | iOS (Vrij)
Dit zijn de tools die je nodig hebt om tweefactorauthenticatie in WordPress in te stellen met Wordfence.
Hoe Wordfence 2FA in WordPress in te stellen
U kunt 2FA inschakelen in WordPress voor de hele site of per gebruiker. Hier leest u hoe u tweefactorauthenticatie instelt met Wordfence.
Log in op uw WordPress-account en installeer een plug-in voor tweefactorauthenticatie naar keuze, b.v. WP 2FA, Two Factor Authentication of Wordfence.
Voor deze zelfstudie gebruiken we de zelfstandige Wordfence Security-plug-in met de naam Wordfence Login Security.
Hoe installeer ik Wordfence Login Security Plugin
Om de zelfstandige plug-in Wordfence Security Login te installeren, beweegt u uw muisaanwijzer over Mijn sites > Netwerkbeheerder in de linkerbovenhoek en klik op Plug-ins.
Klik vervolgens op Nieuw toevoegen naast Plug-ins.
Voer "Wordfence Login Security" in de Zoek plug-ins... zoekbalk. Zodra de plug-in in de zoekresultaten verschijnt, bekijkt u deze en klikt u op Installeren, dan Activeren. Als je klaar bent, verandert de status in Actief.
Klik Geïnstalleerde plug-ins aan de linkerkant om al uw geïnstalleerde plug-ins te bekijken. Wordfence Security Login zou nu tussen hen moeten staan.
Verwant: Jetpack installeren en instellen voor uw WordPress-website
Hoe Wordfence Two-Factor Authentication voor WordPress in te stellen
Nog steeds in je WP-dashboard, scroll naar beneden en klik op Inlogbeveiliging in hetzelfde linker zijpaneel.
Hiermee wordt de pagina Wordfence Login-beveiligingsinstellingen gestart.
Open nu uw authenticator-app op uw telefoon. U kunt kiezen uit verschillende opties, waaronder Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy, onder anderen. Voor deze demonstratie gebruiken we Twilio's Authy.
Tik op de drie stippen in de rechterbovenhoek, dan Account toevoegen in het minimenu en tik op Scan QR-code. Scan de QR-code met de camera van uw smartphone en tik vervolgens op Sparen om uw WordPress-account toe te voegen aan Authy. Authy genereert onmiddellijk een token van zes cijfers.
Als je problemen hebt met het scannen van de code, tik je op Voer code handmatig in op de authenticator en voer de tekstuele privésleutel van 32 tekens in onder de QR-code.
Noteer de herstelcodes naast de QR-code. Met deze codes kunt u zich aanmelden bij uw WordPress-site als u ooit de toegang tot uw authenticatie-app of -apparaat verliest. Kopieer of download ze en bewaar ze op een veilige plaats.
Voer vervolgens de zescijferige code in die door Twilio is gegenereerd in het daarvoor bestemde veld en klik op Activeren om tweefactorauthenticatie voor WordPress in te schakelen.
Houd er rekening mee dat elke token slechts 30 seconden geldig is, waarna ze verlopen. Zorg er ook voor dat uw WordPress-tijd en de tijd van uw authenticator synchroniseren, aangezien Wordfence op tijd gebaseerde eenmalige wachtwoorden (TOTP) gebruikt.
Na het activeren van 2FA, wordt u gevraagd om de herstelcodes te downloaden als u deze eerder hebt overgeslagen. Klik Downloaden. Wordfence two-factor authenticatie zou nu actief moeten zijn op uw account.
Hoe u kunt verifiëren dat uw WordPress 2FA werkt
U moet bevestigen dat uw tweefactorauthenticatie-configuratie daadwerkelijk is gelukt.
Log hiervoor uit bij uw huidige WordPress-account en probeer opnieuw in te loggen. Klik na het invoeren van uw gebruikersnaam en wachtwoord op Log in. U zou nu een pagina moeten zien die om een 2FA-code vraagt.
Voer de zescijferige token van uw authenticator-app in en klik vervolgens op Log in.
2FA-codes (of de herstelcodes die u hebt gedownload) zijn vereist voor alle toekomstige aanmeldingen.
Verwant: Hoe u het wachtwoord van uw WordPress-website kunt wijzigen
Hoe Wordfence Two-Factor Authentication voor WordPress te deactiveren
Hier leest u hoe u Wordfence 2FA voor uw WordPress-site kunt deactiveren.
Log in op uw WordPress-account. Ga naar Mijn sites >Netwerkbeheerder >Plug-ins.
Klik vervolgens op Inloggen Beveiliging > Deactiveren.
U wordt gevraagd of u zeker weet dat u tweefactorauthenticatie wilt deactiveren; Klik Deactiveren als je het zeker weet. En je bent klaar.
Verwant: Tekenen dat uw WordPress-site is gehackt (en hoe u deze kunt vermijden)
Beveiliging is het wachtwoord
Je mag zet een WordPress-site op in minder dan 2 uur, maar het kan jaren duren om te herstellen als uw site ooit is gehackt. Twee-factor-authenticatie kan dit voorkomen en u extra veiligheid en gemoedsrust geven.
Om uw WordPress-site beter te beschermen, gebruik sterke en unieke wachtwoorden, spam en bruteforce-blokkers en implementeer vervolgens tweefactorauthenticatie. Je zult heel blij zijn dat je het gedaan hebt.
Bloggen met WordPress? Er is een kans dat uw site het doelwit kan zijn van hackers, gebruik deze WordPress-plug-ins om deze te beveiligen.
Lees volgende
- Veiligheid
- internet
- Wordpress
- Wordpress-plug-ins
- Twee-factorenauthenticatie
- Online beveiliging
Joy is een internet- en technologiefanaat die dol is op internet en alles wat met technologie te maken heeft. Als ze niet over internet of technologie schrijft, is ze bezig met breien en allerlei handwerkjes te maken, of naar NollyWood te kijken.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
