Extra WordPress veiligheid: twee stappen authenticatie


Laatste bewerkt op: dinsdag 18 september 2018

De digitale wereld wordt steeds groter, maar ook gevaarlijker. Het wordt voor steeds meer hackers interessant om websites aan te vallen. Het is daarom van groot belang dat je website optimaal beveiligd is. In Nederland is WordPress ook nummer 1 en dus veel gebruikt.

Een WordPress website is voor hackers interessant om te hacken. Waarom? Omdat een lek er niet voor zorgt dat ze tot één website toegang krijgen, maar tot duizenden.  Kortom, goed beveiligen is een must. Dat geldt in de basis met name voor de zogeheten wp-admin pagina. Veel gebruikers hanteren hierbij de gebruikersnaam ‘Admin’. Onze tip: blijf daar ver van weg in elk geval. Waarom? Omdat je dan al 50% weggeeft. De naam hoeft niet meer geraden te worden, alleen nog maar het wachtwoord. Wil je superveiligheid?  Dan raden we aan om de zogeheten twee stappen authenticatie in te stellen. Wat dat is? Daarover vertellen wij hieronder alles!

Brute-force attack

Hackers hebben tegenwoordig meerdere manieren op een website te hacken. Een van de meest gebruikte varianten is de zogeheten brute-force attack. Hierbij laten de hackers een script los op een bepaalde website. Dit script zal het wachtwoord van de website zo vaak mogelijk raden, totdat het juiste wachtwoord gevonden is. Op die manier kunnen de hackers dus simpel toegang krijgen tot de backend van een website. Deze aanval is echter te voorkomen door een twee stappen authenticatie in te stellen. Bij een twee stappen authenticatie wordt in feite een tweede verificatiestap in het inlogproces ingebouwd. Dit werkt als volgt:

Als een websitehouder in wil loggen op zijn/haar eigen website, vult hij de juiste gebruikersnaam en het juiste wachtwoord in. Vervolgens ontvangt de websitehouder op zijn e-mailadres of op zijn mobiele telefoon een unieke code. Pas nadat die unieke code ingevuld is in het inlogsysteem, krijgt de website houder toegang tot de backend van zijn/haar website.

Dankzij deze twee stappen authenticatie is het mogelijk om de brute-force attacks tegen te houden.

Google Authenticator

Dit proces wordt in de ogen van sommige gebruikers bemoeilijkt doordat er een extra handeling vereist is. Daarnaast is er in de meeste gevallen een extra device nodig, bijvoorbeeld een mobiele telefoon. Om dit enigszins te vergemakkelijken, heeft Google een app gemaakt; de Google Authenticator.

Als je ervoor kiest om een koppeling te maken tussen je website en de Google Authenticator app, wordt er automatisch een code gegenereerd. Indien je probeert in te loggen, weet de Google Authenticator app direct dat er codes moeten worden gezocht voor de tweede stap van het authenticatieproces. Op die manier wordt het inloggen vergemakkelijkt.

Indien je je WordPress dus goed wil beveiligen, is een twee stappen authenticatie absoluut een must-have. Een afweging blijft natuurlijk wel de UX, de gebruiksvriendelijkheid.