Hoe kan ik twee-factor authenticatie toe te voegen op WordPress

par Blair Jersyer | WordPress Tutorial

Hoe beveilig je je WordPress-wachtwoord? Of beter ... hoe beveilig je de wachtwoorden van iedereen die toegang heeft tot je WordPress-site? Dat is een enge vraag, is het niet? Hoewel we hopen dat u alle praktische tips voor wachtwoorden volgt, verandert dit niets aan het feit dat de meest voorkomende wachtwoorden over de hele wereld nog steeds " 123456 "En" wachtwoord".

Om de neiging tot zwakke wachtwoorden te bestrijden, kunt u iets gebruiken dat wordt genoemd: tweefactorauthenticatie. Dit is een veelgebruikte methode voor mensen die om verbindingsbeveiliging geven. Onder degenen die het gebruiken, kunnen we Google, banken, universiteiten en ... eigenaren van WordPress-sites tellen!

In deze tutorial ga ik kort in op tweefactorauthenticatie en vertel ik je waarom het belangrijk is. Vervolgens laat ik u stap voor stap zien hoe u tweefactorauthenticatie aan WordPress kunt toevoegen, zodat u zich kunt beschermen jouw blog en bescherm de accounts van uw gebruikers.

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie, ook wel tweestapsverificatie genoemd, is een strategie om de verbindingsbeveiliging te verbeteren door gebruikers te verplichten zowel een wachtwoord als een code in te voeren, meestal verzonden via sms.

In wezen vereist toegang tot uw account een combinatie van iets dat u "kent" (uw wachtwoord) en iets dat je "hebt" (uw telefoon). Hoewel hackers uw wachtwoord kunnen achterhalen, is het onwaarschijnlijk dat ze uw telefoon kunnen stelen.

Waarom heb je tweefactorauthenticatie nodig voor WordPress?

Volgens een onderzoek onder eigenaren van WordFence's gehackte WordPress-sites waren brute force-aanvallen de tweede meest populaire methode voor hacken en het stelen van wachtwoorden. Deze aanvallen moeten een echte zorg zijn voor WordPress-gebruikers.

Alleen al in april 2013 werden 90.000 WordPress-sites het slachtoffer van een brute force-aanval met gemeenschappelijke gebruikersnamen en wachtwoorden.

Hoewel er een aantal methoden zijn voor je beschermen tegen brute krachtaanvallen en wachtwoorddiefstal (wp-login.php beveiligen, verbindingspoginglimieten toevoegen, unieke wachtwoorden gebruiken, enz..), tweefactorauthenticatie is een andere geweldige manier om uzelf te beschermen.

Hoe u tweefactorauthenticatie instelt op WordPress

Om tweefactorauthenticatie op WordPress te configureren, kunt u een freemium-plug-in gebruiken genaamd " Google Authenticator ". Ik weet dat er een aantal andere plug-ins voor tweefactorauthenticatie beschikbaar zijn ( trouwens, het is niet de eerste keer dat we een tweefactorauthenticatie-tutorial hebben gedaan):

Stap 1: installeer de Google Authenticator plugin

Om te beginnen, moet u de plug-in installeren en activeren. Het staat in de directory van wordpress plugins.org, zodat u het rechtstreeks vanaf uw dashboard kunt installeren door naar " plug-ins> Nieuwe toevoegen "

Voeg een WordPress-plug-in toe

U zult merken dat er twee plug-ins zijn met dezelfde naam. We hebben al een zelfstudie voor de plug-in gedaan Google Authenticator ". Zorg er dus voor dat u de juiste plug-in installeert. Bovendien kunt u altijd de handleiding van de andere plug-in raadplegen als u daarvoor kiest.

Stap 2: Activeer de plug-in en maak een miniOrange-account

Nadat u de plug-in hebt geactiveerd, moet u een miniOrange-account maken om door te gaan:

Creëren van een miniorange-account

Zodra u de accountgegevens heeft ingediend, zal miniOrange een OTP verzenden (uniek wachtwoord) naar het door u gebruikte e-mailadres. Deze OTP verifieert uw e-mailadres. Voer gewoon de OTP in en klik op " Validate OTP '

Valideer LOTP Google-verbinding met twee factoren

Als u de e-mail niet kunt vinden, ziet deze er als volgt uit:

Wordpress miniorange authenticatie e-mail

Zodra u het kantoor betreedt, brengt de plug-in u naar een pagina die eruitziet als een tafel met een prijslijst. Maak je geen zorgen! Zoals ik al zei, Google Authenticator is 100% gratis voor één gebruiker. Tenzij u een premium-versie wilt, wat uiteraard meer opties inhoudt. Maar voor deze tutorial slaan we dat over door gewoon op "Oké" te klikken.

Oké, google-authenticatie

3 Stap: beveiligingsproblemen configureren voor een alternatieve verbinding

Voordat we het hebben over de andere tweefactorauthenticatiemethoden, is het een goed idee om de prompt van de plug-in te volgen, die u vraagt ​​om beveiligingsvragen in te stellen. Deze vragen zorgen ervoor dat als je je telefoon kwijtraakt, je nog steeds toegang hebt tot WordPress met deze vragen.

U hoeft deze stap niet te voltooien - het is een optie die uw leven later kan redden.

U kunt de beveiligingsvragen openen door op de prompt ' Klik hier om uw beveiligingsvragen te configureren "

Wordpress beveiligingsvraag

Kies twee vragen, maak een aangepaste vraag en voer de respectieve antwoorden voor deze drie vragen in. Klik vervolgens op Opslaan.

Double Factor Authentication Google-beveiligingsvraag

4 Stap: Dual-factor-authenticatie configureren

U bent nu klaar om uw tweefactorauthenticatiemethoden in te stellen! Uiteindelijk biedt Google Authenticator deze methoden:

  • Smartphone OTP-app - kies uit Google, miniOrange of Authy-apps. Je hebt methoden om uit te kiezen.
  • Sms - ontvang een OTP per sms. Je krijgt 10 gratis sms'jes, daarna moet je een premium abonnement nemen.
  • Push-annotatie - u kunt een push-melding op uw telefoon ontvangen.
  • QR-code - scan een QR-code met de miniOrange-app. Het is als een sleutel.
  • Telefoongesprek - ontvang een telefoongesprek met een OTP (alleen premium).
  • E-mail - automatisch ingeschakeld wanneer u uw account-e-mailadres bij de vorige stap hebt geverifieerd.

Ik zal je laten zien hoe je twee van de meest populaire methoden instelt: sms en smartphone om OTP te ontvangen met de Google Authenticator-app.

Verificatie van sms-berichten configureren:

Ga eerst naar de " Twee-Factor Setup ". Klik vervolgens op OTP via sms:

Authenticatie door wordpress sms

Voer uw telefoonnummer in, inclusief de juiste landcode. Klik vervolgens op Controleren:

Een Google-authenticatietelefoonnummer controleren

Nadat u op Verifiëren heeft geklikt, krijgt u een OTP-sms met 6 cijfers. Voer gewoon de OTP in het veld in en klik op "Validate OTP". Dat is alles!

Hoe authenticatie op de SmartPhone-applicatie te configureren:

Voor app-authenticatie kunt u kiezen uit een van de drie hierboven genoemde apps. Omdat Google het populairst is, zal ik u laten zien hoe u het configureert met de ' Google Authenticator .

Begin door te klikken op de optie " Google Authenticator Op het tabblad ' Twee-Factor Setup '

Google-configuratie met twee factorenauthenticatie

Selecteer vervolgens het merk van uw smartphone. Nadat u een type smartphone hebt geselecteerd, geeft de plug-in u een QR-code om te scannen:

Google QR-code WordPress plug-in authenticatie

Om de code te analyseren, moet u de software downloaden en installeren " Google-verificatie ". Klik in de applicatie op " Start de configuratie ". Klik vervolgens op " Scan een streepjescode '

Scannen van streepjescodes door Google-verificatie

Nadat je de barcode op je scherm hebt gescand, zie je 6 cijfers. Voer deze code in om uw account te verifiëren. Merk echter op dat de 6 OTP-cijfers constant zullen veranderen. U moet altijd de meest recente code invoeren.

Zodra u de code " OTP »En klik op« Controleer en sla op Je bent klaar!

Stap 5: Uw tweefactorauthenticatie testen

Wanneer u een wijziging aanbrengt, is het altijd een goed idee om te controleren of alles normaal werkt

Open hiervoor een nieuw incognitovenster en probeer in te loggen op uw WordPress-account. Ten eerste zou je gewoon je normale WordPress-inlogscherm moeten zien. Maar nadat u uw gebruikersnaam en wachtwoord heeft ingevoerd, moet u nog een stap voltooien om in te loggen:

Google-verbindingstest met dubbele factor

Als u de juiste "OTP" -code invoert, wordt u doorgestuurd naar uw dashboard.

Voor de lol kun je opzettelijk een ongeldige OTP invoeren om te verifiëren dat de plug-in werkt. Als dit niet lukt, zou u een pagina moeten zien die lijkt op de volgende:

Testrun verbinding met dubbele factor

Dat was het voor deze tutorial, ik hoop dat je hiermee de tweefactorverbinding aan je . kunt toevoegen WordPress blog.

3 Reacties

  1. Gregory HESS
    Gregory HESS op 29 april 2018 om 17:58 uur

    Een echte shit van Google!

    U maakt uw account aan, u voert uw login, mdp in na registratie, het vertelt u in het Engels dat uw e-mailadres of uw wachtwoord niet geldig is, het verwijst u naar hun site om het wachtwoord te vragen, en vervolgens vertelt je dat je niet geregistreerd bent!
    Per account dat u registreert op hun site, ontvangt u een e-mail met een ID, en via hun site werkt het, maar wanneer u dezelfde ID invoert op de plug-in, vertelt het u "onjuist wachtwoord of e-mailadres"
    Grrrrrrrrrrrrrr dat het me het systeem pompt!
    Bovendien is er niets in het Frans

    antwoord
  2. Alain Bonati
    Alain Bonati op 10 juli 2017 om 9 uur 43 min

    Hallo en bedankt voor deze zeer gedetailleerde tutorial die actueel is als het gaat om de bescherming van sites en hun gebruikers.
    Ik ben op mijn site zoveel kwaadwillige inbraakproblemen tegengekomen dat ik klaar ben om dit systeem te proberen, dat mij perfect lijkt.
    Zou het echter mogelijk zijn om mij te vertellen of deze tweefactorauthenticatie alleen werkt voor beheerders of dat het mogelijk is om deze te integreren voor alle leden en gebruikers van de site?
    Zo ja, kunt u mij dan uitleggen hoe het voor leden werkt?
    Hoe kunnen ze dit apparaat op hun accounts op de site zetten?
    Het is misschien verstandig om dit onderwerp in een andere tutorial of hierna aan te snijden.
    Ik dank u bij voorbaat voor uw antwoorden en in de tussentijd mijn hartelijke groeten.
    Alain

    antwoord

Plaats de reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om ongewenst te verminderen. Meer informatie over hoe uw opmerkingen worden gebruikt.