Security Blog
Security Blog
Posted By Gregory

Two-Factor Authentication voor WordPress

Hoe gebruikersaccounts te beveiligen met two-factor authenticatie


English version: Two-Factor Authentication for WordPress


Two-Factor Authentication of 2FA biedt een extra beveiligingslaag die een tweede identificatiefactor vereist die verder gaat dan alleen een gebruikersnaam en wachtwoord. Tweefactorauthenticatie wordt al lang gebruikt om de toegang te controleren tot persoonlijke en financiële gegevens die in banken of verzekeringsmaatschappijen worden verwerkt; en tegenwoordig gebruiken website-eigenaren in toenemende mate 2FA om de accounts van hun gebruikers te beschermen tegen cybercriminelen die zwakke of gestolen WordPress-wachtwoorden en gecompromitteerde inloggegevens misbruiken.

Wanneer 2FA is ingeschakeld op een website, moet een gebruiker een extra verificatiepincode opgeven bij het inloggen op de website. Deze verificatiecode wordt automatisch gegenereerd en per e-mail naar de gebruiker verzonden. Als extra veiligheidsmaatregel kunt u een apart e-mailadres per gebruiker specificeren, specifiek voor het bezorgen van 2FA-verificatiecodes.

Om door te gaan, moet de gebruiker de verificatiepincode in het formulier invoeren. Als de gebruiker de code niet heeft ontvangen, kan hij proberen een andere te krijgen of het inlogproces annuleren.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Hoe u tweestapsverificatie inschakelt

U kunt 2FA eenvoudig per rol inschakelen op de beheerpagina van het gebruikersbeleid . Met WP Cerber Security kunt u verschillende 2FA-instellingen configureren voor elke rol. In de geavanceerde modus kunt u een reeks voorwaarden specificeren voor het afdwingen van tweefactorauthenticatie voor een bepaalde rol. De geavanceerde modus is beschikbaar in de professionele versie van de plug-in .

Opmerking: Voordat u 2FA kunt inschakelen voor beheerdersaccounts, moet u een succesvolle aanmelding voltooien met 2FA ingeschakeld voor elke andere rol op de website.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

2FA-instellingen per gebruiker

U kunt enkele 2FA-instellingen per gebruiker aanpassen op de gebruikersbewerkingspagina (gebruikersprofielpagina). Naast de 2FA-instellingen per rol, kunt u tweefactorauthenticatie in- of uitschakelen voor een specifieke gebruiker. U kunt kiezen uit "Altijd ingeschakeld", "Uitgeschakeld" en "Bepaald door gebruikersrolbeleid". Deze functie is beschikbaar in de professionele versie van WP Cerber.

Als extra veiligheidsmaatregel kunt u een apart e-mailadres specificeren voor het bezorgen van verificatiecodes.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

IP-adressen op de witte lijst zetten

Alle WordPress-gebruikers die inloggen vanaf IP-adressen in de White IP Access List worden uitgesloten van afgedwongen tweefactorauthenticatie.

Monitoren van tweefactorauthenticatiegebeurtenissen

Wanneer tweefactorauthenticatie wordt afgedwongen voor een gebruiker, registreert WP Cerber deze gebeurtenis in het activiteitenlogboek als "Tweefactorauthenticatie afgedwongen". Op dit moment wordt een nieuwe verificatie-PIN-code gegenereerd en naar de gebruiker gestuurd. Wanneer een gebruiker de juiste verificatie-PIN-code invoert, wordt de login-gebeurtenis gemarkeerd als "2FA-code geverifieerd".

Om gebruikersaanmeldingen te volgen die zijn gemaakt met tweefactorauthenticatie, gaat u naar het activiteitenlogboek, selecteert u de gebeurtenis "Tweefactorauthenticatie afgedwongen" in de vervolgkeuzelijst en klikt u op de knop Filter .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

2FA-instellingen beheren op meerdere websites

Weet u dat u 2FA-instellingen op een willekeurig aantal websites op afstand kunt bewaken en beheren? Schakel een Cerber.Hub- mastermodus in op de hoofdwebsite en een slaaf-modus op uw andere websites om alle WP Cerber-instellingen te beheren en gebruikersactiviteit te volgen vanaf één WordPress-dashboard door met één klik tussen uw websites te schakelen.

Merk op dat sommige 2FA-functies alleen beschikbaar zijn in de professionele versie.

Kenmerken Vrij Professioneel
Standaard 2FA-modus Ja Ja
Geavanceerde 2FA-modus Nee Ja
2FA-beleid per gebruiker Nee Ja
Afzonderlijk e-mailadres voor 2FA-codes Nee Ja
Beheer van 2FA op meerdere websites Nee Ja

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.