Als je het nieuws volgt zal het je niet ontgaan zijn, het aantal cyberaanvallen op bedrijfswebsites neemt ontzettend toe de laatste jaren. Niet zo gek ook, want door het platleggen van een website of intern systeem kan een bedrijf volledig platgelegd worden. Vaak zijn bedrijven hierdoor genoodzaakt om de hackers te betalen om hun website terug te krijgen.
Enorm zonde natuurlijk. Niet alleen kost dit vaak tienduizenden of honderdduizenden euro’s, ook heb je geen garantie dat je website daadwerkelijk terug wordt gegeven. Waarom zouden de hackers immers geen achterdeurtje naar je website openlaten?
Daarom geldt: voorkomen is beter dan genezen. Eenvoudige beveiliging toevoegen aan een WordPress website hoeft niet veel tijd te kosten. In dit artikel leg ik uit je gratis two-factor authentication (2FA) kan toevoegen aan jouw WordPress website.
Two-Factor Authentication instellen via Wordfence plugin
Stap één in het opstarten van een website zou het installeren van de plugin Wordfence moeten zijn. Deze (deels) gratis tool beschermt je website middels een firewall, kan mensen uitsluiten na het te vaak invoeren van een verkeerd wachtwoord en nog veel meer.
Wordfence maakt het ook mogelijk om tweefactorauthenticatie in te stellen op je WordPress site. In de onderstaande stappen doorloop ik je door middel van tekst en screenshots door dit proces heen.
1. Download, installeer en activeer Wordfence
Iedere WordPress site ter wereld zou deze plugin geïnstalleerd en geactiveerd moeten hebben. Klik om Wordfence te downloaden of zoek de plugin op via de linker verticale taakbalk in het dashboard van je WordPress website.
Doorloop de set-up van Wordfence, vul je e-mailadres in voor updates configureer de plugin naar wens.
2. Two-Factor Authentication configureren
Ga via het sub menu van Wordfence naar ‘Login Security’ om 2FA te activeren en in te stellen. Via de plugin stel je per gebruiker 2FA in.
3. Download Authentication App op je telefoon
De eerste stap is het installeren van een authenticator app op je telefoon. Google (Apple & Android) en Microsoft hebben gratis apps ontwikkeld, maar je kan uiteraard iedere app gebruiken.
Scan vervolgens de QR-code met de zojuist geïnstalleerde app die links in beeld is, zie onderstaande screenshot.
Download de recovery codes via stap 2 ‘Enter Code from Authenticator App’. Deze codes zijn in de onderstaande screenshot grijs gemaakt. De regels met cijfers vormen vijf codes. Gebruik een van deze vijf codes om in te loggen als je de toegang verliest tot de mobiele telefoon die gebruikt is om de authenticatie te verifiëren. De codes zijn 16 tekens lang plus optionele spaties. Elke code kan slechts één keer worden gebruikt. Bewaar de codes dus goed.
4. Activeer 2FA via Wordfence
Er rest ons nog maar één stap: de activatie van tweefactorauthenticatie via je WordPress website. De activatiecode verkrijg je via de authenticatie app die je zojuist geconfigureerd hebt. Na het invullen van de code klik je op activate om 2FA te activeren.
Gefeliciteerd, 2FA via Wordfence is nu geactiveerd! Je website is weer een stukje veiliger.
5. Je eigen IP-adres whitelisten
De trade-off tussen gebruiksgemak en veiligheid zal altijd blijven bestaan. We willen wel onze website goed beveiligen, maar het mag niet te veel ongemak opleveren. Gelukkig hoef je op het gebied van 2FA niet in te kiezen. Voeg als laatste stap je eigen IP-adres toe aan de lijst die geen 2FA hoeven te gebruiken. Zolang je thuis of op kantoor inlogt, hoef je niet iedere keer je telefoon erbij te pakken als je inlogt.
- Check je IP-adres (IPv4) via: https://whatismyipaddress.com/
- Ga via Wordfence naar -> Login Security
- Klik hier bovenin op het tabblad ‘Settings’
- Scroll naar beneden naar ‘Allowlisted IP addresses that bypass 2FA and reCAPTCHA’.
- Vul hier je eigen IP-adres in en sla de pagina op.
