Inloggen zonder 2FA (2 Factor Authentication)
Om in te loggen op je WordPress website, ga je naar https://www.jouwdomein.nl/wp-admin (jouwdomein.nl vervang je door je eigen domeinnaam). Je krijgt dan een inlogscherm wat er als volgt uit ziet.
Hier vul je je gebruikersnaam en je wachtwoord in en klikt vervolgens op inloggen. Heb je geen wachtwoord of ben je die kwijt? Kijk hieronder bij “wachtwoord vergeten?”
2FA (2 Factor Authentication)
Waarom 2FA gebruiken?
2FA ( in het Nederlands ook wel tweeledige verificatie genoemd )is een extra bescherming om te voorkomen dat men kan inloggen op je systemen zoals b.v. je website.
Het is een kleine handeling extra, die zeker opweegt tegen de gevolgen van een hack. Denk aan gegevens die op straat komen te liggen, de reputatieschade van je domein of bedrijf en alle wettelijke verplichtingen rondom de afwikkeling van een datalek.
Kwaadwilligen kunnen inloggen doordat je wachtwoord ergens is gelekt, of door een brute force attack werd achterhaald.
2FA zorgt ervoor dat buitenstaanders die in het bezit zijn van je wachtwoord, toch niet kunnen inloggen. Bij 2FA verloopt de inlogprocedure namelijk altijd met een extra slag op bijvoorbeeld je mobiele telefoon. Dit betekent een veel grotere mate van beveiliging van je website.
Inloggen met 2FA
Wanneer 2FA is geactiveerd, volg je dezelfde stappen als bij gewoon inloggen. Wanneer je gebruikersnaam en wachtwoord ingevuld hebt krijg je een volgend scherm, waar gevraagd wordt om de 2FA code die verschijnt op je telefoon in b.v. je Google Authenticator App of de vergelijkbare app van LastPass.
Wachtwoord vergeten?
Het wil wel eens gebeuren dat je je wachtwoord om in te loggen vergeten bent. Ga hiervoor naar https://www.jouwdomein.nl/wp-admin (jouwdomein.nl vervang je door je eigen domeinnaam). Klik hier op de link Wachtwoord vergeten? Vervolgens krijg je onderstaand scherm.
Vul hier vervolgens je e-mailadres of gebruikersnaam in, welke gebruikt is om je gebruiker aan te maken. Je krijgt vervolgens een e-mail toegestuurd, waar in een link staat. Wanneer je op deze link klikt, dien je een nieuw wachtwoord te kiezen.
Je kunt hier zelf een wachtwoord kiezen, maar deze dient wel te voldoen aan de beschreven eigenschappen. Het advies is om hier gebruik te maken van een gegenereerd wachtwoord, deze zijn moeilijk te raden.
Sla je wachtwoord op in een wachtwoordenkluis. Hiervoor zijn meerdere programma’s beschikbaar. Voorbeelden zijn LastPass of Bitwarden.
Instellen 2FA in WordPress
Om gebruik te maken van 2FA heb je een authenticator App op je telefoon nodig. Gebruik b.v. Google Authenticator of LastPass Authenticator.
Om 2FA (2 Factor Authication) in te stellen, log je eerst in op je WordPress website met je gebruikersnaam en wachtwoord. Ga vervolgens in het menu naar gebruikers. Klik bij je gebruikersnaam op 2FA. Je krijgt vervolgens een QR code te zien, die je moet scannen met b.v. Google Authenticator op je smartphone.
In Google Authenticator of LastPass Authenticator krijg je vervolgens een 6 cijferige code. Deze vul je weer in aan de rechterkant onder kop 2.
Wanneer je de code hier ingevuld hebt, is 2FA geactiveerd. Nu is het voor hackers die proberen je wachtwoord te achterhalen (of dit al gedaan hebben) in te loggen op je website, zonder je smartphone niet meer mogelijk.
Nu het ingesteld is, kun je de volgende keer eenvoudig met 2FA inloggen op je WordPress website.