WordPress Lounge
Rublon
Home / WordPress plugins / Two step authentication toevoegen aan WordPress

Two step authentication toevoegen aan WordPress

Tweestapsverificatie wordt steeds populairder. Populaire diensten als Google (Gmail) maken er al een tijdje gebruik van. Je voegt hiermee een extra laag beveiliging toe aan je account. In het geval van Google ontvang je een SMS-bericht met een verificatiecode. Zo wordt je e-mailaccount net zo veilig als online bankieren.

Rublon
Afbeelding via Rublon

Lees ook: WordPress beveiligen

Hetzelfde kun je doen voor je WordPress-website. Veel mensen onderschatten de beveiliging van hun (WordPress-)website, totdat het een keer fout gaat. Helaas is het dan meestal al te laat. Ook hier is voorkomen beter dan genezen.

Ik gebruik zelf de plugin Rublon voor het beveiligen van mijn WordPress-website. Dit is een zeer gemakkelijke manier om je WordPress-website van extra beveiliging te voorzien.

Naast het gebruiken van dit soort extra beveiligings-plugins, is het belangrijk dat je een betrouwbare hostingpartij gebruikt. Ik host zelf zo veel mogelijk bij Savvii.

Hoe het werkt

Wanneer je Rublon hebt geïnstalleerd en je logt in op je WordPress-website, zul je in een “tussenscherm” komen waar je dient te bevestigen dat jij het bent. Dit gebeurt ook als je het juiste wachtwoord hebt ingevuld. Zo zorg je er dus voor dat zelfs mensen die je wachtwoord weten te raden niet zomaar kunnen inloggen.

Je kunt bevestigen dat jij het bent, door middel van de Rublon-app (beschikbaar voor iOS en Android) of via een verificatiecode per e-mail. In het geval van de app, krijg je een QR-code te zien die je met je telefoon kunt scannen. Nadat je hebt bevestigd dat je bent wie je bent, krijg je de keuze om het apparaat toe te voegen als “trusted device”.

Rublon Trusted Device

Als je aangeeft dat je het apparaat vaker gaat gebruiken om in te loggen zal deze aan de ‘trusted devices’ worden toegevoegd. Je kunt deze stap dan voortaan overslaan op dit apparaat. Als het niet je eigen computer is, kies dan voor ‘I will use this device only temporarily’.

Two step authentication alleen voor bepaalde gebruikers

Heb je op je WordPress-website ook gebruikers die als “Abonnee” staan ingeschreven? Dan is het onnodig om deze ook met two step authentication te laten inloggen. Deze gebruikers kunnen namelijk geen schade aanrichten op je website, behalve door reacties achter te laten (maar dat kan iedereen, ook zonder account).

Je kunt de plugin gelukkig zodanig instellen dat alleen gebruikers met bepaalde rechten moeten inloggen met two step authentication. In het onderstaande voorbeeld is Rublon uitgeschakeld voor ‘abonnees’.

Rublon Minimum Protection

Meer veiligheid voor je WordPress-website?

Op WordPress Lounge wordt veel geschreven over het beveiligen van WordPress. Lees daarom alles over WordPress beveiligen, WordPress website gehackt en bekijk onze handige WordPress beveiligen checklist!

Wouter Postma

Ik ben WordPress-specialist en ben in 2012 (samen met Jelle van der Schoot) WPLounge gestart. Daarnaast werk ik bij Crossphase.
Huur mij in »
 

1 reactie