Is jou website ook wel eens gehackt?
Het is te hopen dat je dit niet overkomt, want het is een heel gedoe om je website weer hackvrij te maken.
Honderd procent bescherming kun je niet regelen, maar je kunt het kwaadwilligen wel zo moeilijk mogelijk maken om binnen te dringen in je website.
Dat kan met two factor authentification in WordPress. Je voegt dan als het ware een extra beveiligingsstap toe om in te loggen in het content management systeem van WordPress.
Two factor authentication in WordPress
Er zijn heel wat manieren om je website te beveiliging, zoals in het artikel Serieus, je moet je website nu echt beveiligen te lezen is.
Tweestapsverificatie, zoals het in het Nederlands wordt genoemd, biedt maximale veiligheid voor je WordPress website.
En wordt ook steeds gangbaarder bij de ‘grote jongens’. Google (Gmail), Facebook en ook Apple maken er inmiddels gebruik van.
Bij Google krijg je, als je inlogt, via sms een code toegestuurd die je moet invullen.
Er zijn verschillende manieren om je website met two factor authentication in WordPress te beveiligen. Ik dit artikel geef ik je een overzicht van de meest gebruikte.
Google Authenticator
Een van de beste methoden om je website te beveiligen met tweetrapsverificatie is met Google authenticator.
Er zijn verschillende manieren om dit te doen. Zo kun je het regelen via de plugin Google Authenticator en het downloaden van de app op je smartphone.
Nadat je de plugin hebt geïnstalleerd, geactiveerd en de instellingen hebt gedaan, vraagt de Google authenticator om een code.
Deze kun je krijgen door naar de app van Google authenticator te gaan. Wellicht moet je deze eerst downloaden op je smartphone.
Je kunt op de app verschillende websites toevoegen en ziet er een code van 6 cijfers bij verschijnen. Deze code is maar even zichtbaar, daarna vervalt de code weer. Dus vul de code snel in 🙂
Nadat je de code hebt toegevoegd, kun je in het cms van je website.
Naast de Google Authenticator plugin zijn er nog andere plugins die tweetrapsverificatie kunnen regelen. Een daarvan is WP Defender van WPMU DEV. Deze werkt ook volgens hetzelfde principe als de Google Authenticator plugin.
WIL JE NOG EXTRA BESCHERMING?
Dat kan!
Je kunt nog een plugin installeren, de Google Captcha by BestWebSoft plugin.
Captcha is bekend van het beschermen tegen spam in je contactformulier. Maar deze plugin zet ook een extra beveiliging op je inlogscherm. Het ziet er dan zo uit:
Het is een zeer ingenieuze techniek van Google zelf. Die zorgt ervoor dat kwaadaardige bots worden herkend en niet kunnen binnendringen in de website. Bots zijn programmaatjes die honderden keren achter elkaar automatisch inloggen met verschillende wachtwoorden.
MAAR HET KAN NOG VEILIGER!
Niet alleen je website kan worden gehackt, maar als hackers toegang tot je hostingomgeving krijgen, kunnen ze ook veel schade aanrichten aan je website.
Ook de hostingomgeving kan via tweetrapsverificatie worden beveiligd!
LET WEL: dat kan nog niet bij elke hostingpartij. Ik heb een abonnement bij Siteground en daar is het sinds enige tijd wel mogelijk. Ik verwacht dat meerdere hostingpartijen binnenkort zullen volgen.
Driedubbele beveiliging heb je nu als je bovenstaande veiligheidsmaatregelen in je website integreert!
Maar nogmaals; honderd procent garantie om inbraak te voorkomen krijg je nooit.
Rublon plugin
Er zijn nog meer plugins die two factor authentification in WordPress regelen. Een daarvan is de Rublon plugin, die je eenvoudig kunt installeren en activeren.
Nadat je de instellingen hebt aangepast, is de plugin klaar voor gebruik. Je kunt een verificatiecode krijgen via de Rublon app (op je smartphone) of via sms een code toegestuurd krijgen.
Rublon biedt ook de mogelijkheid dat bijvoorbeeld de admin wel met tweetrapsverificatie moeten inloggen, maar abonnees bijvoorbeeld hoeven dat niet te doen.
Abonnees hebben al beperkt toegang tot de site en wellicht vind je het overbodig dat zij ook via two factor authentification moeten inloggen.
Conclusie
Ik kan me voorstellen dat het niet gebruikersvriendelijk is om eerst met gebruikersnaam en wachtwoord in te loggen. En daarna nog eens een code via je telefoon te moeten invullen.
Maar het is realiteit dat hackers steeds meer ingenieuze middelen hebben om in je website in te breken.
Het is dus noodzaak om je goed te beveiligen!
Two factor authentification is daarbij een probaat middel. De kans dat je anderen er met je website aan de haal gaan, wordt een stuk kleiner.
