Hoe uw WordPress-blog te beschermen met twee-factorenauthenticatie
Wilt u een extra beveiligingslaag toevoegen aan uw WordPress-blog? Wilt u uw blog beschermen tegen spammers en hackers en uw gebruikers ook extra bescherming bieden? Als dat zo is, is een van de beste dingen die u kunt doen, het toevoegen van tweefactorauthenticatie aan uw blog.
Twee-factor-authenticatie voegt een extra methode toe om in te loggen op uw blog; een methode waartoe niemand anders toegang heeft dan de gebruiker. Elke hacker kan eenvoudig een gebruikersnaam en wachtwoord achterhalen, daarom is deze enkele methode om in te loggen op uw blog niet voldoende.
Met tweefactorauthenticatie kunnen uw gebruikers hun account verifiëren via:
- Telefoon - ze ontvangen een telefoontje met een pincode om op je blog in te voeren
- SMS - ze ontvangen een sms met een wachtwoord om op je blog in te voeren
- Mobiele app - ze kunnen een mobiele app gebruiken, die een wachtwoordcode genereert of een pushmelding met een wachtwoord verzendt, die ze moeten invoeren op je blog
Als u authenticatie met twee factoren aan uw blog wilt toevoegen, is de eenvoudigste methode de plug-in Duo Two-Factor-verificatie.
Hier leest u hoe u two-factor authenticatie installeert en instelt met de Duo plug-in:
1. Ga naar uw WordPress-dashboard om de Duo Two-Factor Authentication-plug-in te zoeken, te installeren en te activeren.
2. Ga naar de instellingenpagina van de plug-in, die u kunt vinden in het menu Instellingen op uw dashboard.
3. Als u er nog geen heeft, moet u zich aanmelden voor een account op de website van Duo Security; een directe link is beschikbaar op de instellingenpagina.
Het is belangrijk om hier op te merken dat Duo Security gratis is, maar met beperkingen; je kunt maximaal 10 gebruikers hebben die two-factor authenticatie gebruiken. Als u van plan bent meer dan 10 gebruikers te hebben, kost het u een kleine vergoeding per gebruiker.
4. Nadat u de eerste helft van het aanmeldingsformulier hebt ingevuld en verzonden, moet u op de activatielink in uw e-mail klikken.
Zodra u op de activatielink hebt geklikt, kunt u de tweede helft invullen en het inschrijvingsproces beëindigen.
5. Duo Security zal u ook moeten bellen of sms'en met een inlogcode; kies de gewenste methode. Voer de inlogcode eenmaal in, dien deze in en u bent klaar met het aanmeldingsproces.
6. Nu moet u uw integratiesleutel, geheime sleutel en API-hostnaam voor uw blog invoeren.
Om dit te krijgen, moet u een "Nieuwe Integratie" maken op de Duo Security-website.
7. Ga vanaf het Duo Security-dashboard naar Integraties en klik op de knop "Nieuwe integratie" om aan de slag te gaan.
8. Kies bij "Integratietype" voor WordPress en voer vervolgens een beschrijvende "Integration-naam" in. Klik op de knop "integratie toevoegen" om te voltooien.
9. Op de volgende pagina ziet u uw integratiesleutel, geheime sleutel en API-hostnaam. Voer deze inloggegevens in op de pagina Duo Two-Factor Authentication op uw blog.
10. Selecteer de gebruikersrollen waarvoor verificatie met twee factoren moet worden ingeschakeld: beheerders, editors, auteurs, bijdragers, abonnees. Sla uw wijzigingen op.
11. Nu wilt u teruggaan naar de Duo Security-website, zodat u de instellingen voor uw integratie kunt aanpassen. U kunt het nieuwe gebruikersbeleid, de visuele stijl kiezen en een aangepaste stem-begroeting invoeren. Het tabblad Instellingen in Duo Security heeft ook enkele handige functies die u wilt aanpassen.
12. De volgende keer dat u (of een andere gebruikersrollen die u hebt ingeschakeld) zich aanmeldt bij uw blog, vindt er een inschrijvingsproces plaats nadat u uw gebruikersnaam en wachtwoord hebt opgegeven in het aanmeldingsformulier.
13. Het registratieproces omvat het toevoegen en verifiëren van een telefoonnummer. U wordt ook gevraagd om de mobiele Duo Security-app te downloaden, hoewel dit niet verplicht is.
14. Zodra de inschrijving is voltooid en u uw telefoonnummer hebt geverifieerd, ziet u vanaf nu een soortgelijke prompt als wanneer u zich aanmeldt:
Dat is het. Je blog is nu beveiligd met tweefactorauthenticatie. Vergeet niet dat u uw gebruikers en andere instellingen kunt beheren vanaf de Duo Security-website.