Inloggen zonder 2FA (2 Factor Authentication)

Om in te loggen op je WordPress website, ga je naar https://www.jouwdomein.nl/wp-admin of naar https://www.jouwdomein.nl/wp-login.php. Je krijgt dan een inlogscherm wat er als volgt uit ziet.

Hier vul je je gebruikersnaam en je wachtwoord in en klikt vervolgens op inloggen. Heb je geen wachtwoord of ben je die kwijt? Kijk hieronder bij “wachtwoord vergeten?”

2FA (2 Factor Authentication)

Waarom 2FA gebruiken?

2FA is een extra bescherming om te voorkomen dat men kan inloggen op je systemen zoals b.v. je website.

Het is een extra kleine handeling maar weegt echt op tegen de gevolgen van een hack. Denk aan gegevens die op straat komen en reputatieschade van je domein of bedrijf en alle wettelijke verplichtingen t.a.v. een datalek.

Men kan inloggen doordat je wachtwoord ergens gelekt is of middels een brute force attack achterhaald.

Bij 2FA is er namelijk een extra slag via een apparaat, zoals je mobiele telefoon. Zonder deze kan men zelfs met het wachtwoord in bezit, niet inloggen!

Inloggen met 2FA

Wanneer 2FA is geactiveerd, volg je dezelfde stappen als bij gewoon inloggen. Wanneer je gebruikersnaam en wachtwoord ingevuld hebt krijg je een volgend scherm, waar gevraagd wordt om de 2FA code die verschijnt op je telefoon in b.v. je Google Authenticator App.

Wachtwoord vergeten?

Het wil wel eens gebeuren dat je je wachtwoord om in te loggen vergeten bent. Ga hiervoor naar https://www.jouwdomein.nl/wp-admin of https://www.jouwdomein.nl/wp-login.php. Klik hier op de link Wachtwoord vergeten? Vervolgens krijg je onderstaand scherm.

Vul hier vervolgens je e-mailadres of gebruikersnaam in, welke gebruikt is om je gebruiker aan te maken. Je krijgt vervolgens een e-mail toegestuurd, waar in een link staat. Wanneer je op deze link klikt, dien je een nieuw wachtwoord te kiezen.

Je kunt hier zelf een wachtwoord kiezen, maar deze dient wel te voldoen aan de beschreven eigenschappen. Het advies is om hier gebruik te maken van een gegenereerd wachtwoord, deze zijn moeilijk te raden.

Sla je wachtwoord op in een wachtwoordenkluis. Hiervoor zijn meerdere programma’s beschikbaar. Voorbeelden zijn LastPass of Bitwarden.

Instellen 2FA in WordPress

Om gebruik te maken van 2FA heb je een authenticator App op je telefoon nodig. Gebruik b.v. Google Authenticator.

Om 2FA (2 Factor Authication) in te stellen, log je eerst in op je WordPress website met je gebruikersnaam en wachtwoord. Ga vervolgens in het menu naar gebruikers. Klik bij je gebruikersnaam op 2FA. Je krijgt vervolgens een QR code te zien, die je moet scannen met b.v. Google Authenticator op je smartphone.

In Google authenticator krijg je vervolgens een 6 cijferige code. Deze vul je weer in aan de rechterkant onder kop 2.

Wanneer je de code hier ingevuld hebt, is 2FA geactiveerd. Nu is het voor hackers die proberen je wachtwoord te achterhalen (of dit al gedaan hebben) in te loggen op je website, zonder je smartphone niet meer mogelijk.

Nu het ingesteld is, kun je de volgende keer eenvoudig met 2FA inloggen op je WordPress website.

Heeft deze FAQ je geholpen bij je probleem?