Security Blog
Posted By Gregory

Two-Factor Authentication voor WordPress

Hoe gebruikersaccounts te beveiligen met two-factor authenticatie


English version: Two-Factor Authentication for WordPress


Twee-factorenauthenticatie of 2FA biedt een extra beveiligingslaag waarvoor een tweede identificatiefactor nodig is die verder gaat dan alleen een gebruikersnaam en wachtwoord. Twee-factor-authenticatie wordt al lang gebruikt om de toegang tot persoonlijke en financiële gegevens die in banken of verzekeringsmaatschappijen worden verwerkt, te regelen; en vandaag gebruiken website-eigenaren steeds vaker 2FA om accounts van hun gebruikers te beschermen tegen cybercriminelen die zwakke of gestolen wachtwoorden en gecompromitteerde inloggegevens misbruiken.

Wanneer 2FA is ingeschakeld op een website, moet de gebruiker een extra verificatiepincode opgeven bij het inloggen op de website. Deze verificatiecode wordt automatisch gegenereerd en per e-mail naar de gebruiker verzonden. Als extra beveiligingsmaatregel kunt u per gebruiker een afzonderlijk e-mailadres opgeven, specifiek voor het leveren van 2FA-verificatiecodes.

Om door te gaan, moet de gebruiker de verificatiepincode in het formulier invoeren. Als de gebruiker de code niet heeft ontvangen, kunnen ze proberen een andere te krijgen of het aanmeldingsproces annuleren.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Hoe u twee-factorenauthenticatie inschakelt

U kunt 2FA gemakkelijk per rol inschakelen op de beheerpagina Gebruikersbeleid . Met WP Cerber Security kunt u verschillende 2FA-instellingen voor elke rol configureren. In een geavanceerde modus kunt u een set voorwaarde opgeven voor het afdwingen van twee-factorenauthenticatie voor een bepaalde rol. De geavanceerde modus is beschikbaar in de professionele versie van de plug-in .

Opmerking: voordat u 2FA kunt inschakelen voor beheerdersaccounts, moet u ten minste één geslaagde aanmelding voltooien met 2FA ingeschakeld voor elke andere rol op een website.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Per gebruiker 2FA-instellingen

U kunt sommige 2FA-instellingen per gebruiker aanpassen op de pagina voor gebruikersbewerking (pagina met gebruikersprofielen). Naast de 2FA-instellingen per rol kunt u twee-factorenauthenticatie voor een specifieke gebruiker uitschakelen of inschakelen. U kunt kiezen uit "Altijd ingeschakeld", "Uitgeschakeld" en "Bepaald door gebruikersrolbeleid".

Als extra beveiligingsmaatregel kunt u een apart e-mailadres opgeven dat specifiek is bedoeld voor het leveren van verificatiecodes.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

2FA-sessies bewaken

Wanneer twee-factor-authenticatie afgedwongen wordt voor een gebruiker, logt de plug-in deze gebeurtenis in het activiteitenlogboek in als "Twee-factor authenticatie afgedwongen". Als u gebruikersaanmeldingen wilt controleren die zijn gemaakt met tweefactorauthenticatie, gaat u naar het activiteitenlogboek en selecteert u deze gebeurtenis in de vervolgkeuzelijst.

Wanneer een gebruiker de juiste verificatiepincode invoert, wordt de aanmeldingsgebeurtenis gemarkeerd als "2FA-code geverifieerd".

De plugin-functies zijn beschikbaar in de gratis en professionele versies

Kenmerken Gratis professioneel
Standaard 2FA Ja Ja
Geavanceerde 2FA-modus Nee Ja
Beleid per gebruiker 2FA Nee Ja
Afzonderlijk e-mailadres voor 2FA Nee Ja

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.