Tweefactorauthenticatie voor WordPress

English version: Two-Factor Authentication for WordPress

Tweefactorauthenticatie of 2FA biedt een extra beveiligingslaag die naast een gebruikersnaam en wachtwoord een tweede identificatiefactor vereist. Tweefactorauthenticatie wordt al lang gebruikt om de toegang te controleren tot persoonlijke en financiële gegevens die bij banken of verzekeringsmaatschappijen worden verwerkt; en tegenwoordig gebruiken website-eigenaren steeds vaker 2FA om de accounts van hun gebruikers te beschermen tegen cybercriminelen die misbruik maken van zwakke of gestolen WordPress-wachtwoorden en gecompromitteerde inloggegevens.

Wanneer 2FA op een website is ingeschakeld, moet een gebruiker een extra verificatiepincode opgeven wanneer hij zich aanmeldt bij de website. Deze verificatiecode wordt automatisch gegenereerd en per e-mail naar de gebruiker verzonden. Als extra veiligheidsmaatregel kunt u per gebruiker een apart e-mailadres opgeven, specifiek voor het aanleveren van 2FA-verificatiecodes.

Om door te gaan moet de gebruiker de verificatiepincode in het formulier invoeren. Als de gebruiker de code niet heeft ontvangen, kan hij of zij proberen een andere te verkrijgen of het inlogproces annuleren.

Two-Factor Authentication form is used to verify the user

Hoe u tweefactorauthenticatie inschakelt

U kunt 2FA eenvoudig per rol inschakelen op de beheerpagina Gebruikersbeleid . Met WP Cerber Security kunt u voor elke rol verschillende 2FA-instellingen configureren. In de geavanceerde modus kunt u een reeks voorwaarden opgeven voor het afdwingen van tweefactorauthenticatie voor een bepaalde rol. De geavanceerde modus is beschikbaar in de professionele versie van de plug-in .

Let op: Voordat u 2FA kunt inschakelen voor beheerdersaccounts, moet u één succesvolle login voltooien waarbij 2FA is ingeschakeld voor elke andere rol op de website.

Two-Factor Authentication policies for WordPress

2FA-instellingen per gebruiker

U kunt sommige 2FA-instellingen per gebruiker aanpassen op de gebruikersbewerkingspagina (gebruikersprofielpagina). Naast de 2FA-instellingen per rol kunt u tweefactorauthenticatie voor een specifieke gebruiker in- of uitschakelen. U kunt kiezen uit "Altijd ingeschakeld", "Uitgeschakeld" en "Bepaald door gebruikersrolbeleid". Deze functie is beschikbaar in de professionele versie van WP Cerber.

Als extra veiligheidsmaatregel kunt u speciaal voor het aanleveren van verificatiecodes een apart e-mailadres opgeven.

Two-Factor Authentication for WordPress: per-user settings in the professional version

IP-adressen op de witte lijst zetten

Alle WordPress-gebruikers die inloggen vanaf IP-adressen in de White IP Access List zijn uitgesloten van de afgedwongen tweefactorauthenticatie.

Tweefactorauthenticatiegebeurtenissen monitoren

Wanneer tweefactorauthenticatie wordt afgedwongen voor een gebruiker, registreert WP Cerber deze gebeurtenis in het activiteitenlogboek als "Tweefactorauthenticatie afgedwongen". Op dit moment wordt een nieuwe verificatiepincode gegenereerd en naar de gebruiker verzonden. Wanneer een gebruiker de juiste pincode voor verificatie invoert, wordt de inloggebeurtenis gemarkeerd als "2FA-code geverifieerd".

Om gebruikersaanmeldingen met tweefactorauthenticatie te monitoren, gaat u naar het activiteitenlogboek, selecteert u de gebeurtenis 'Tweefactorauthenticatie afgedwongen' in de vervolgkeuzelijst en klikt u op de knop Filter .

Two Factor Authentication: activity logging

Hoe u 2FA-instellingen op meerdere websites beheert

Wist u dat u 2FA-instellingen op een willekeurig aantal websites op afstand kunt controleren en beheren? Schakel een Cerber.Hub- technologie voor extern beheer in om alle WP Cerber-instellingen te beheren en gebruikersactiviteiten te monitoren vanaf één WordPress-dashboard.

Houd er rekening mee dat sommige 2FA-functies alleen beschikbaar zijn in de professionele versie .