Twee-factor-authenticatie voor WordPress
Gebruikersaccounts beveiligen en accountovername voorkomen met tweefactorauthenticatie
English version: Two-Factor Authentication for WordPress
Two-Factor Authentication of 2FA biedt een extra beveiligingslaag die een tweede identificatiefactor vereist die verder gaat dan alleen een gebruikersnaam en wachtwoord. Tweefactorauthenticatie wordt al lang gebruikt om de toegang tot persoonlijke en financiële gegevens die bij banken of verzekeringsmaatschappijen worden verwerkt, te controleren; en tegenwoordig gebruiken website-eigenaren steeds vaker 2FA om de accounts van hun gebruikers te beschermen tegen cybercriminelen die misbruik maken van zwakke of gestolen WordPress-wachtwoorden en gecompromitteerde inloggegevens.
Wanneer 2FA is ingeschakeld op een website, moet een gebruiker een aanvullende verificatiepincode opgeven bij het inloggen op de website. Deze verificatiecode wordt automatisch gegenereerd en per e-mail naar de gebruiker verzonden. Als extra beveiligingsmaatregel kunt u per gebruiker een afzonderlijk e-mailadres opgeven, specifiek voor het leveren van 2FA-verificatiecodes.
Om door te gaan moet de gebruiker de verificatiepincode in het formulier invoeren. Als de gebruiker de code niet heeft ontvangen, kan hij proberen een andere te krijgen of het aanmeldingsproces annuleren.
Hoe u tweefactorauthenticatie inschakelt
U kunt 2FA eenvoudig per rol inschakelen op de beheerpagina Gebruikersbeleid . Met WP Cerber Security kunt u voor elke rol verschillende 2FA-instellingen configureren. In de geavanceerde modus kunt u een set voorwaarden opgeven voor het afdwingen van tweefactorauthenticatie voor een bepaalde rol. De geavanceerde modus is beschikbaar in de professionele versie van de plug- in.
Opmerking: Voordat u 2FA kunt inschakelen voor beheerdersaccounts, moet u één keer succesvol inloggen met 2FA ingeschakeld voor een andere rol op de website.
2FA-instellingen per gebruiker
U kunt enkele 2FA-instellingen per gebruiker aanpassen op de gebruikersbewerkingspagina (gebruikersprofielpagina). Naast de 2FA-instellingen per rol, kunt u tweefactorauthenticatie voor een specifieke gebruiker in- of uitschakelen. U kunt kiezen uit "Altijd ingeschakeld", "Uitgeschakeld" en "Bepaald door gebruikersrolbeleid". Deze functie is beschikbaar in de professionele versie van WP Cerber.
Als extra beveiligingsmaatregel kunt u een apart e-mailadres opgeven, specifiek voor het aanleveren van verificatiecodes.
IP-adressen op de witte lijst zetten
Alle WordPress-gebruikers die inloggen vanaf IP-adressen in de White IP Access List zijn uitgesloten van afgedwongen tweefactorauthenticatie.
Bewaking van tweefactorauthenticatiegebeurtenissen
Wanneer tweefactorauthenticatie wordt afgedwongen voor een gebruiker, registreert WP Cerber deze gebeurtenis in het activiteitenlogboek als "Tweefactorauthenticatie afgedwongen". Op dit moment wordt een nieuwe verificatiepincode gegenereerd en naar de gebruiker verzonden. Wanneer een gebruiker de juiste pincode voor verificatie invoert, wordt de inloggebeurtenis gemarkeerd als "2FA-code geverifieerd".
Om gebruikersaanmeldingen met tweefactorauthenticatie te controleren, gaat u naar het activiteitenlogboek, selecteert u de gebeurtenis "Tweefactorauthenticatie afgedwongen" in de vervolgkeuzelijst en klikt u op de knop Filter .
Hoe 2FA-instellingen op meerdere websites te beheren
Weet u dat u 2FA-instellingen op een willekeurig aantal websites op afstand kunt controleren en beheren? Schakel een Cerber.Hub -technologie voor beheer op afstand in om alle WP Cerber-instellingen te beheren en gebruikersactiviteit te volgen vanaf één WordPress-dashboard.
Merk op dat sommige 2FA-functies alleen beschikbaar zijn in de professionele versie .
Functies | Vrij | Professioneel |
Standaard 2FA-modus | Ja | Ja |
Geavanceerde 2FA-modus | Nee | Ja |
2FA-beleid per gebruiker | Nee | Ja |
Apart e-mailadres voor 2FA-codes | Nee | Ja |
Beheer van 2FA op meerdere websites | Nee | Ja |