Categorie: Veiligheid
Tags: 2FA, 2factor, login
Inhoudsopgave van: WordPress Veiligheid: 2 Factor Login
- - Hoe werkt de 2 factor login?
- - Hoe ziet het eruit?
- - Krijg ik altijd een token?
- - Zijn er ook alternatieven?
Wij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).
Hoe werkt de 2 factor login?
Met deze extra beveiliging kan niemand met je gegevens inloggen, omdat er ter verificatie nog een unieke code (een zogenaamd token) in je eigen mailbox beland. Enkel met de combinatie van uw inloggegevens (je gebruikersnaam en wachtwoord) plus het token kun je daana inloggen.
In de toekomst kunnen we tokens ook per SMS toezenden (dit is wel een betaalde dienst).
Kies direct voor onze WordPress expert webhosting met 2 factor login beveiliging
Hoe ziet het eruit?
Krijg ik altijd een token?
Nee, enkel als je login is verlopen doordat je bijvoorbeeld op een andere computer inlogt, of als niet kiest voor "onthoud mijn inlog" bij stap 1 van het inloggen.
Daarnaast kun je per gebruikersniveau aangeven of de 2 factor login aan moet staan of uit. Standaard staat hij alleen aan voor het "administrator" gebruikersniveau.
Ook is het mogelijk om in je eigen profiel aan te geven wat uw voorkeuren zijn en is er een PHP oplossing.
Vergeet natuurlijk niet om al te starten met een sterk wachtwoord!
Zijn er ook alternatieven?
Ja, een mooi alternatief is bijvoorbeeld google authenticator meerdere alternatieven zijn op de site van WordPress.org 2 factor plugins te vinden. Gebruik je ithemes security en heb je de 2 factor daar aan staan? Dan schakelt onze standaard 2FA automatisch uit.
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook het lezen!
-
Bruteforce login beveiliging voor WordPress
VeiligheidWordPress is een populair CMS, op het web zijn voldoende statistieken te zien dat van alle CMS- sites WordPress een aandeel van tussen de 20 en 25% heeft. Dat is dus erg veel. WordPress is simpel op te zetten, maar vanwege deze populariteit is het ook bekend wat de loginpagina url is, namelijk /wp-login.php. En daar maken […]
-
Patched: PHPMailer exploit in WordPress
VeiligheidEind december 2016 blijkt er in de open source PHPMailer-bouwblok software die WordPress gebruikt een lek te zitten. Op WordPress zelf is het een critical external-library melding: https://core.trac.wordpress.org/ticket/37210 Door het lek in PHPMailer https://threatpost.com/phpmailer-bug-leaves-millions-of-websites-open-to-attack/122775/ is het mogelijk om code uit te voeren op de webserver waar PHPMailer draait. PHPMailer is een veelgebruikt software bouwblok om te kunnen mailen vanaf […]
-
Stoppen met WordPress backups!
VeiligheidWe zien met regelmaat dat er plugins gebruikt worden om WordPress backups te maken. Wat ons betreft: meteen mee stoppen, tenzij er geen enkele andere manier is om backups te (laten) maken.
Ervaringen van anderen