Beste WordPress-plugins voor tweefactorauthenticatie
Wilt u nog een extra beveiligingsniveau toevoegen aan uw website en beheerdersaccounts? Met twee-factorauthenticatie kunt u uzelf verifiëren met een mobiele telefoon voordat u toegang krijgt tot uw WordPress-account.
English version: Best WordPress Plugins for Two-Factor Authentication
Het onthouden van je inloggegevens en wachtwoorden voor elke website kan een hele klus zijn. Zelfs als je al je wachtwoorden in een wachtwoordmanager opslaat, is dat niet voldoende om ze volledig te beveiligen. Je wachtwoord kan bijvoorbeeld gestolen worden wanneer je inlogt via onbeveiligde verbindingen, zoals openbare wifi-netwerken.
Als je hier slechte ervaringen mee hebt gehad, begrijp je vast wel hoe belangrijk het is om je inloggegevens en wachtwoorden voor je verschillende accounts goed te beveiligen. Dit geldt voor vrijwel alles. Je wilt natuurlijk niet dat je e-mail, sociale media, websites en vooral je bankrekeningen gehackt worden. Het kan je online reputatie schaden en je in grote problemen brengen.
Op dezelfde manier geldt dat als u meerdere websites beheert en constant online bent, u iets nodig hebt waarmee u alles op orde kunt houden. Als u een WordPress-site beheert voor uzelf of een klant, moet u een manier vinden om deze goed te beveiligen tegen hackers en andere potentiële bedreigingen. Het is daarom verstandig om een extra, tweede beveiligingslaag voor uw beheerdersaccounts te hebben.
Met tweefactorauthenticatie kunt u uw WordPress-accounts beschermen met behulp van een speciale authenticatieplugin. Hiermee kunt u uw mobiele telefoon gebruiken om toegang te krijgen tot het WordPress-beheerpaneel. Zelfs als uw inloggegevens en wachtwoorden openbaar zijn, kan niemand uw website hacken.
Hoewel WP Cerber Security een geavanceerde functie voor tweefactorauthenticatie biedt, laten we eens nader kijken naar enkele gratis en betaalde WordPress-plugins voor tweefactorauthenticatie.
Google Authenticator-plug-in
Het lijdt geen twijfel dat Google Authenticator een van de populairste plugins voor tweefactorauthenticatie is die momenteel beschikbaar zijn. Maar laat je niet verwarren, want Google Authenticator is eigenlijk de naam van een mobiele applicatie en de plugin is ernaar vernoemd.
Als je een smartphone hebt, kun je met deze plugin je WordPress-website op de meest handige manier beveiligen. Je kunt je website beveiligen met de Google Authenticator-app voor Android, iPhone en Blackberry.
De vereiste voor tweefactorauthenticatie kan per gebruiker worden ingeschakeld. U kunt deze bijvoorbeeld inschakelen voor uw beheerdersaccount, maar met accounts met minder rechten gewoon inloggen.
Pluginlink: https://wordpress.org/plugins/google-authenticator/
- Pluspunten: Gratis plugin en een gratis mobiele applicatie
- Nadelen: Je moet een smartphone met internetverbinding gebruiken en de mobiele applicatie installeren, je moet de plug-in handmatig configureren voor elke gebruiker, gebrek aan ondersteuning.
Google Authenticator for your WordPress blog must be configured per user base on a user profile page
Hoe gebruik je de Google Authenticator-plug-in?
Als je Google Authenticator wilt gebruiken op je WordPress-website, hoef je alleen maar de plugin te installeren en te activeren. Je vindt de plugininstellingen door naar 'Gebruiker' en vervolgens 'Je profiel' te gaan. Daar vind je een optie om een geheime sleutel of een QR-code in te stellen. Nadat je de sleutel of code hebt ingesteld, moet je de gratis Google Authenticator-app op je telefoon downloaden en vervolgens de sleutel of QR-code invoeren. Na het invoeren van de code of sleutel kun je de app aan je website koppelen.
Nadat je dit allemaal hebt ingesteld, moet je bij elke aanmelding de app openen en het opgegeven wachtwoord binnen de aangegeven tijd invoeren. Op deze manier beveilig je je website zo goed mogelijk.
Duo Two-Factor Authentication plugin
Duo Two-Factor Authentication is een andere geweldige plugin die je zeker eens moet bekijken. Het voegt een extra verificatielaag toe aan je WordPress-website door middel van meerdere authenticatiemethoden. Je kunt je smartphone gebruiken om je website te beveiligen, en jij bent de enige die toegang heeft tot je website met deze krachtige tool. Het enige wat je hoeft te doen, is de Duo-plugin installeren en een gratis account aanmaken op de Duo-website: https://duo.com . De optionele Duo-app voor mobiele apparaten werkt op Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 en 10, en J2ME/Symbian.
De Duo-service biedt meerdere manieren voor tweefactorauthenticatie op uw WordPress-website:
- Authenticatie met één tik via de mobiele app van Duo (onze snelste en gemakkelijkste manier om te authenticeren).
- Eenmalige toegangscodes gegenereerd door de mobiele app van Duo (werken zelfs zonder mobiel bereik)
- Eenmalige toegangscodes worden naar elke telefoon met sms-functionaliteit verzonden (werkt zelfs zonder mobiel bereik).
- Bel ons terug naar elk telefoonnummer (mobiel of vast!).
- Eenmalige toegangscodes gegenereerd door een OATH-compatibel hardwaretoken (voor wie het liever op de ouderwetse manier doet).
Pluginlink: https://wordpress.org/plugins/duo-wordpress/
- Voordelen: Je kunt tweefactorauthenticatie inschakelen voor specifieke rollen. Optionele sms-berichten voor het versturen van verificatiecodes. Gratis plug-in, gratis mobiele applicatie.
- Nadelen: Betaalde oplossing als je de plugin voor meer dan 10 gebruikers op je websites gebruikt.
Duo Two-Factor Authentication plugin settings
Hoe gebruik je de Duo Two-Factor Authentication-plugin?
Allereerst moet u de plugin installeren en activeren. Daarnaast moet u ook de mobiele app downloaden. Deze vindt u hier: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Vervolgens moet u een account aanmaken op de website van Duo Security om beveiligingssleutels te ontvangen. Wanneer u inlogt op uw website, wordt u doorgestuurd naar een andere pagina voor het inloggen. Daar wordt u gevraagd de gewenste authenticatiemethode te kiezen. U krijgt meerdere opties aangeboden, zoals de mobiele app, eenmalige toegangscodes die in de app worden gegenereerd, een terugbelverzoek naar een willekeurig nummer, eenmalige toegangscodes via sms en een eenmalige toegangscode die wordt gegenereerd door een OATH-compatibele hardwaretoken. Dit is de beste manier om uw website te beveiligen tegen alle mogelijke bedreigingen. Nadat u de gewenste authenticatiemethode hebt geselecteerd, kunt u inloggen op uw website.
miniOrange – plugin voor tweefactorauthenticatie
Met de miniOrange Two-factor Authentication plugin kunt u de beveiliging van uw website eenvoudig instellen. De installatie is simpel en de plugin ondersteunt authenticatie via Google Authenticator.
Pluginlink: https://wordpress.org/plugins/miniorange-2-factor-authentication/
- Pluspunten: Gratis plugin, meerdere authenticatiemethoden, drie mobiele apps: Authy, Google Authenticator en miniOrange Authenticator.
- Nadelen: Registratie op de miniOrange-website is vereist, de gratis versie is slechts voor één gebruiker beschikbaar, gebrek aan ondersteuning voor de gratis versie.
Google Authenticator – Two Factor Authentication by miniOrange
Hoe gebruik je de plugin?
Het is eenvoudig in te stellen en gebruikers worden geverifieerd via sms, pushberichten, apparaat-ID of een QR-code. Je moet eerst de plugin installeren en activeren. Daarna moet je je registreren en je e-mailadres verifiëren. Je hebt de keuze uit verschillende authenticatiemethoden. Je kunt bijvoorbeeld de QR-authenticatiemethode gebruiken door de QR-code te scannen met de Mini Orange Authenticator-app. Dit biedt een eenvoudige en effectieve oplossing om je website te beveiligen.
Tweefactorauthenticatie – Clockwork SMS-plug-in
Een andere gebruiksvriendelijke tool voor het beveiligen van uw website is Clockwork SMS. Als u geen smartphone hebt en uw website zo goed mogelijk wilt beveiligen, kunt u deze plugin gebruiken. Het biedt tweefactorauthenticatie via sms, dus u kunt elke mobiele telefoon gebruiken.
Pluginlink: https://wordpress.org/plugins/clockwork-two-factor-authentication/
- Voordelen: Geen smartphone nodig, werkt zonder internet door middel van sms-berichten voor het versturen van verificatiecodes.
- Nadelen: Betaalde oplossing, de plugin is verouderd (al meer dan 2 jaar niet bijgewerkt)
Hoe gebruik je de plugin?
Het is eenvoudig en gemakkelijk te gebruiken. Je hoeft alleen de plugin te installeren en te activeren. Na de activering moet je echter een API-sleutel aanvragen bij Clockwork. Zodra alles is ingesteld, kun je de plugin gebruiken om je WordPress-website te beveiligen. Je hebt niet per se een smartphone nodig om deze plugin te gebruiken. Je moet echter wel betalen om berichten op je telefoon te ontvangen wanneer je inlogt. Het kan een goede keuze zijn voor iedereen die de plugin wil gebruiken, ook voor mensen zonder smartphone, maar houd er rekening mee dat het wel wat geld kost.
Rublon-plugin
Rublon is ook een van de beste WordPress-plugins voor tweefactorauthenticatie en biedt de beste oplossing. Het heeft een eigen dashboard waarmee je het kunt configureren. Je kunt echter slechts één gebruiker per account beveiligen en het dashboard biedt verschillende opties.
Pluginlink: https://wordpress.org/plugins/rublon/
- Pluspunten: Gratis plugin en gratis mobiele applicatie, gebruiksvriendelijke interface
- Nadelen: Gratis alleen voor één gebruiker op een website, geen ondersteuning voor sms-verificatie
Rublon two-factor authentication plugin for WordPress
Hoe gebruik je de plugin?
Het instellen van deze plugin is ook heel eenvoudig. Allereerst moet u zich registreren op de officiële website van de plugin en vervolgens een app downloaden. Met deze app kunt u barcodes scannen. Daarna installeert en activeert u de plugin op uw website. U vindt er een optie om een apparaat in te stellen dat u wilt gebruiken voor authenticatie. Zodra u het apparaat hebt ingesteld, kunt u het gebruiken. Wanneer u nu inlogt op uw website, kunt u uw telefoon gebruiken om te scannen en in te loggen.
Als u echter tweefactorauthenticatie voor meerdere gebruikers wilt instellen, moet u de premium-versie van deze plugin aanschaffen.
Authy-plugin
Authy is een andere geweldige plugin die je kunt gebruiken om je website te beveiligen met tweefactorauthenticatie. Het is eenvoudig in te stellen en maakt het je een stuk makkelijker. Laten we eens kijken hoe je dit op je WordPress-website instelt.
Pluginlink: https://wordpress.org/plugins/authy-two-factor-authentication/
- Pluspunten: Eenvoudig te installeren, gebruiksvriendelijke interface, optionele verificatie via sms
- Nadelen: Betaalde oplossing, je hebt slechts 100 gratis authenticaties per maand, gebrek aan ondersteuning voor de gratis versie, om de service te activeren moet elke gebruiker zijn mobiele telefoonnummer op de Authy-website invoeren.
Authy two-factor authentication plugin has a user friendly interface
Hoe gebruik je de Authy-plugin?
Als je Authy als tweefactorauthenticatietool hebt gekozen, moet je de plugin installeren en activeren op je WordPress-website. Vervolgens installeer je de Authy-app op je smartphone en maak je een Authy-account aan. Daarna voer je een API-sleutel uit je account in. Je kunt dan de instellingen controleren en de rollen voor authenticatie instellen.
Daarna moet u de telefoonnummers toevoegen van de gebruikers voor wie u authenticatie wilt inschakelen. Er wordt een specifieke code of token naar uw telefoon gestuurd wanneer u probeert in te loggen op uw website. U kunt die token invoeren en vervolgens succesvol inloggen.
OpenID-plug-in
Als het gaat om het gebruik van OpenID, dan is het goed om te weten dat het een eenvoudige manier is om je website beter te beveiligen. Je kunt inloggen op je website met een OpenID. Dit betekent dat als je diensten gebruikt zoals Google+, Yahoo, Flickr of WordPress.com, je deze plugin kunt gebruiken.
Pluginlink: https://wordpress.org/plugins/openid/
- Pluspunten: Geen mobiele app nodig
- Nadelen: Je moet een account hebben bij een OpenID-aanbieder zoals Google+, Yahoo, Flickr of WordPress.com.
The OpenID plugin allows users to authenticate to websites without using passwords
Hoe gebruik je de plugin?
Het gebruik van OpenID is eenvoudig en probleemloos. Je hoeft alleen de plugin te installeren en te activeren. Ga vervolgens naar 'Gebruikers'. Daar vind je de optie 'Je OpenID's'. Controleer de instellingen hiervan. Je kunt je OpenID-accounts toevoegen aan deze sectie, waardoor je je sociale media-accounts kunt koppelen aan je website. Dit maakt het gebruik van OpenID eenvoudiger en veiliger.
Er is echter een probleem bij het gebruik van deze plugin. Zelfs als je je gebruikers-ID's hebt ingesteld voor je WordPress-site, kun je nog steeds inloggen met je gebruikersnaam en wachtwoord. Dus als je op zoek bent naar een hoog beveiligingsniveau, dan is deze plugin niet geschikt.
Wat is er eigenlijk met Clef gebeurd?
Het lijdt geen twijfel dat Clef een van de beste opties was als het gaat om WordPress-plugins voor tweefactorauthenticatie. Er is echter slecht nieuws voor alle gebruikers van de Clef-plugin. Mocht u het nog niet weten, dan moet u weten dat de Clef-plugin op 6 juni 2017 stopt met werken. Bovendien is de plugin niet meer te downloaden en zullen er geen updates meer worden uitgebracht. Clef is dus voorgoed verdwenen . Het was een goede optie, maar er zijn een paar andere plugins voor tweefactorauthenticatie voor WordPress die u kunt gebruiken. Aangezien ze stoppen met de ondersteuning voor Clef, kunt u overwegen om andere alternatieven te gebruiken.
Wat is het beste alternatief voor Clef?
Als je op zoek bent naar de beste plugins voor tweefactorauthenticatie, dan kun je de eerder genoemdeGoogle Authenticator of Authy eens bekijken. Dit zijn prima opties als je momenteel de Clef-plugin gebruikt. Als je nog nooit een van deze plugins hebt gebruikt, kun je Two-factor, Google Authenticator of Authy eens proberen. Je kunt ook Rublon en OpenID gebruiken, maar die hebben een paar nadelen. Je kunt altijd de gratis versies uitproberen om te zien of ze bij je passen. Je moet de plugin kiezen die je website het beste beveiligt en je de veiligste manier biedt om in te loggen.
Wat zijn de nadelen van het gebruik van plugins voor tweefactorauthenticatie?
Hoewel sommige van de besproken plugins je gemoedsrust zullen vergroten, controleer alle onderstaande punten voordat je besluit om tweefactorauthenticatie voor je WordPress te gebruiken.
- Het grootste nadeel is dat je een mobiele applicatie nodig hebt die op een smartphone geïnstalleerd moet worden, plus een internetverbinding als je kiest voor een gratis plug-in zoals Google Authenticator .
- De eenvoudigste manier, zonder een mobiele app en een smartphone met internetverbinding te gebruiken, vereist dat je betaalt voor uitgaande sms-berichten die naar mobiele telefoons worden verzonden.
- Alle gebruikers van uw website moeten hun mobiele telefoonnummer opgeven om verificatiecodes te ontvangen.
- Als je je telefoon kwijt bent, kun je niet inloggen.
- Geen van de genoemde plugins is een beveiligingsplugin en ze beschermen een website niet tegen brute-force-aanvallen op gebruikerswachtwoorden via de XML-RPC-interface, die standaard is ingeschakeld in WordPress. Je moet dus nog steeds brute-force-bescherming gebruiken, zoals de WP Cerber-plugin biedt.
WordPress 5.4.1. Een beveiligingsupdate verhelpt zeven XSS-kwetsbaarheden.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.