Aangezien het digitale tijdperk blijft groeien en zich verder ontwikkelt, wordt beveiliging steeds belangrijker. In deze blogpost leggen we uit wat two-factor authenticatie is en hoe u gebruik kan maken van Google’s handige Authenticator app met een WordPress plugins.

Als u niet oplet met het updaten van de nieuwste beveiliging voor je WordPress website, stelt u zich open voor onnodige risico’s.

Hoe two-factor authenticatie werkt

Een veel voorkomende manier van aanvallen die veel online hackers gebruiken is het uitvoeren van een script dat zal proberen in te loggen op uw WordPress website totdat het met succes uw wachtwoord raadt. Dit type aanval wordt een brute force aanval genoemd.

Eén van de eenvoudigste manieren om te voorkomen dat dit soort aanvallen succesvol is, is door een two-factor authenticatieproces te gebruiken. Dit betekent dat er een secundaire stap wordt toegevoegd aan het inlogproces waarbij de gebruiker zijn identiteit moet verifiëren.

Voor de beveiliging van websites is het tegenwoordig aangeraden om two-factor authenticatie te hebben.

Wanneer u gebruik maakt van bijvoorbeeld Twitter en Google, kunt u two-factor authenticatie instellen om u een extra vorm van veiligheid te geven.

Bij two-factor authenticatie moet de gebruiker eerst en vooral de juiste inloggegevens weten. De site stuurt vervolgens een unieke code naar een e-mailadres, een secundaire applicatie of een mobiel apparaat. Als u succesvol wilt inloggen, moet u toegang heeft tot deze tijdsgevoelige code.

Deze secundaire identificatie maakt het veel moeilijker voor hackers.

We weten allemaal dat er geen functie bestaat die alle zaken rondom internetbeveiliging oplost. Het is dus belangrijk om er rekening met te houden dat toegangscodes via een veilige manier verzonden moeten worden.

U zal ook moeten weten dat sommige gebruikers het gebruik van een tweede apparaat misschien moeilijk zullen vinden.

Uw WordPress website toevoegen aan Google Authenticator

Google Authenticator is een Google app die een beveiligingscode zal genereren voor two-factor authenticatie. Deze codes worden op basis van een timer gegenereerd. Een groot voordeel is dat deze ook zullen werken indien uw telefoon niet verbonden is met het internet.

Als u ervoor kiest om uw website te registeren bij Google Authenticator maakt dit automatisch een koppeling tussen uw WordPress website en de codes die gegenereerd worden.

Het is uiterst eenvoudig om via de App Store of Google Play Store de Google Authenticator app te downloaden. Daarnaast moet u ook een Google Authenticator plugin installeren op uw WordPress website.

Nadat u de app op uw apparaat heeft gedownload, kunt u uw WordPress website registeren:

  1. De WordPress plugin die u wilt gebruiken maakt een unieke QR code aan
  2. Klik in de Google Authenticator app op het +-teken om uw WordPress site toe te voegen
  3. Scan de QR-code die is aangemaakt door de WordPress plugin

Dat is alles wat u moet doen om uw WordPress website toe te voegen aan de app. Wanneer u vervolgens Google Authenticator opent, ziet u de naam van uw WordPress site. Daarnaast wordt er ook een zescijferige code getoond die regelmatig opnieuw gegeneerd wordt. Bij het inloggen op uw WordPress website zal u deze code moeten ingeven.

Overweegt u om two-factor authenticatie te implementeren maar weet u niet waar te starten? Neem dan vrijblijvend contact met ons op.