Wordfence 2-Factor Authenticatie activeren

2-Factor Authenticatie is hetzelfde systeem als wat door banken gebruikt wordt om een extra beveiligingslaag toe te voegen aan gevoelige informatie zoals je bankapp of bijvoorbeeld websites, al dan niet met privacygevoelige gegevens.

Door 2FA op je WordPress website te activeren, is er een extra, extern apparaat nodig, zoals bijvoorbeeld je mobiele telefoon, om je inlogpoging goed te keuren door middel van een unieke code die maar 30 seconden geldig is.

In het Onderhoudspakket Groot van DTP2 zit standaard Wordfence Premium, wat een WordPress beveiligingsplugin is en tevens 2FA op je site kan activeren.

Let wel op dat 2-Factor Authenticatie in geen geval een oplossing is voor bijvoorbeeld zwakke wachtwoorden! Een goede beveiliging van je website moet op verschillende fronten plaatsvinden en begint met sterke, niet logische wachtwoorden die met een regelmaat aangepast worden.

Download een 2-Factor Authenticatie app

Begin het een 2FA app te downloaden op je telefoon, tablet of computer. Onderstaand wat voorbeelden van goede, betrouwbare apps:

• Authy 2-Factor Authentication
• Google Authenticator
• 1Password
• LastPass Authenticator
• FreeOTP Authenticator

Wordfence 2-Factor Authenticatie inschakelen in WordPress

• Ga naar Wordfence >> Login Security
  • Voor Administrators bevindt zich dit in je WordPress Admin Dashboard
  • Voor overige gebruikers bevindt zich dit in een apart menu met het Wordfence logo

• Ga naar je authenticatorapp en voeg een nieuwe connectie toe. De meeste apps hebben een plus-teken of bijvoorbeeld een knop met een kleine QR-code. Scan nu de QR-code in je authenticatorapp (2).
• Nadat je op toevoegen hebt geklikt, zou er in je app een 6-cijfercode moeten verschijnen.
  • Als je je authenticatorapp op hetzelfde apparaat geïnstalleerd hebt als waar je op wilt inloggen, kun je de camera uiteraard niet op de QR-code richten. Kopieer in dat geval de reeks getallen en letters onder de CR-code en plak deze in je authenticatorapp door gebruik te maken van de handmatige werkwijze van de betreffende app (3).
• Bij Download recovery codes (4), klik op de Download button (5).
  • Bewaar deze codes goed, want deze zijn bedoeld als je bijvoorbeeld het apparaat kwijt bent waar de authenticatorapp op staat of als deze kapot is. Met deze codes, kun je alsnog handmatig inloggen.
  • Print deze bijvoorbeeld uit en bewaar deze op een veilige plek.
• Voer de 6-cijfercode in die tevoorschijn komt in je authenticatorapp (6).
  • Let op dat deze iedere 30 seconden verandert vanwege de veiligheid. In dat geval, voer dat de nieuwe code in welke automatisch gegenereerd wordt.
• Klik op de button activeren (activate).

2FA is nu geactiveerd op je website! Je kunt eventueel vanuit een andere browser of in incognitomodus proberen of alles goed werkt.

Hoe log je in als je 2-Factor Authenticatie geactiveerd hebt

• Ga naar de WordPress inlog URL
• Voer je gebruikersnaam en wachtwoord in en klik op login zoals gebruikelijk.
• Wanneer het scherm 2FA code tevoorschijn komt, voer dan de code van je authenticatorapp in en klik op log in.