WordPress-beveiligingstip Google Authenticator authenticatie in twee stappen toevoegen
Als u niet van de beveiliging op de hoogte bent, zou u waarschijnlijk moeten zien hoe een van het digitale leven van Wired.com werd vernietigd. Na het lezen van dat verhaal zijn we aan boord gesprongen met de authenticatie in twee stappen voor onze Google-accounts en de meeste andere services die deze functie bieden. Na een korte zoekopdracht hebben we een manier gevonden om authenticatie in twee stappen eenvoudig in te schakelen in WordPress met Google Authenticator. Als u net zo veilig bent als wij, en u waardeert uw blog, dan zou u deze tip moeten volgen om uw WordPress-beveiliging te verbeteren.
Opmerking: Google Authenticator werkt alleen op iOS-, Android-, Windows Phone-, webOS-, PalmOS- en BlackBerry-apparaten. Met andere woorden, u heeft uw smartphone nodig om in te loggen op uw website.
Hoe werkt het?
Normaal gesproken kunnen wachtwoorden worden gekraakt. Als u hetzelfde wachtwoord gebruikt op verschillende websites, brengt een beveiligingslek in uw account uw andere accounts in gevaar. Vaak zijn mensen lui en veranderen ze hun wachtwoord niet, zelfs niet nadat ze een e-mail ontvangen hebben over een beveiligingscompromis op een belangrijke site.
Welnu, de authenticatie in twee stappen is daar de oplossing voor. Zelfs als de hacker uw WordPress-gebruikersnaam en -wachtwoord kent, hebben ze geen toegang tot uw site tenzij ze een tijdgebonden willekeurige beveiligingscode hebben (verstrekt door Google Authenticator).
Omdat uw blog rechtstreeks is verbonden met uw mobiele apparaat, bent u de enige persoon met toegang die de unieke code voor elke aanmelding ophaalt. De code verloopt in korte tijd om veiligheidsredenen.
Zodra we klaar zijn met deze tutorial, zal er een extra veld op uw WordPress inlogpagina verschijnen, wat uw WordPress-beveiliging zal verbeteren:
Hoe Google Authenticator in WordPress te plaatsen
Het eerste wat u hoeft te doen, is de app Google Authenticator op uw telefoon installeren. We gaan de iOS-terminologie gebruiken in het belang van deze zelfstudie, maar het proces is ook vergelijkbaar voor andere apparaten. Ga naar de App Store en zoek naar 'Google Authenticator'. Download en installeer de applicatie.
Laten we nu teruggaan naar uw WordPress-dashboard. We zullen de app Google Authenticator opnieuw bezoeken zodra we klaar zijn met de installatie op het einde van WordPress.
Laten we de Google Authenticator-invoegtoepassing voor WordPress installeren en activeren. Raadpleeg onze stapsgewijze handleiding over het installeren van een WordPress-plug-in voor meer informatie.
Klik in het WordPress-menu op Gebruikers »Uw profiel. U zult daar Google Authenticator-instellingen zien.
Actief - Als u dit vakje aanvinkt, betekent dit dat uw blog nu Google Authenticator gaat gebruiken. (Vink dit vakje aan als je klaar bent met de volledige installatie)
Ontspannen modus - Normaal verloopt uw Google-verificatiecode elke minuut. Als u de ontspannen modus gebruikt, kunt u één code gebruiken tot 4 minuten. We raden aan dit niet aan te zetten tenzij u heel langzaam typt. De code is slechts 6 tekens lang, dus je zou het in 1 minuut moeten kunnen doen.
Beschrijving en geheime sleutel - Deze opties zijn vrij voor zichzelf. De beschrijving fungeert als uw accountnaam in de Google Authenticator-app. De geheime sleutel is nodig als u de QR-code niet gebruikt. Opmerking: wanneer u de iPhone gebruikt, kunt u geen spaties in uw beschrijving opnemen. Als u wel spaties toevoegt, werkt de QR-code mogelijk niet en moet u de sleutel gebruiken om de informatie in onze toepassing handmatig in te voeren.
App-wachtwoord inschakelen - U hebt dit alleen nodig als u XML-RPC (externe publicatie) op uw blog gebruikt. Dit betekent WordPress iOS-app of Windows Live Writer. Houd er rekening mee dat het inschakelen van dat uw algehele aanmeldingsbeveiliging vermindert, maar als u het gebruik van externe publicaties echt wilt gebruiken, blijft u het gebruiken. Schakel deze optie in en stel een app-wachtwoord in.
Nu we het WordPress-onderdeel hebben geconfigureerd, kunnen we terugkeren naar onze iPhone-app Google Authenticator. Klik op het pictogram van de Google Authenticator-app en klik vervolgens op het + -pictogram om een nieuw account toe te voegen.
U wordt gevraagd om de QR-code te scannen of de opgegeven sleutel in te voeren. U kunt deze beide krijgen van de instellingen van Google Authenticator op uw website.
Scan Bar Code als uw beschrijving geen spaties heeft. Klik op QR-codeknop weergeven in WordPress om de QR-code te bekijken.
Zodra u de streepjescode scant of de geheime sleutel invoert, wordt uw WordPress-blogbeschrijving weergegeven in Google Authenticator. Het toont u een willekeurige reeks van 6 cijfers met een teller van 1 minuut ernaast.
Wanneer u zich nu aanmeldt, ziet u een tweevoudig verificatieveld waarin om Google Authenticator-code wordt gevraagd.
Dit werkt ook voor blogs met meerdere auteurs. Elke auteur krijgt zijn eigen geheime sleutel, zodat deze op zijn apparaat kan worden ingesteld. Waar wacht je op? Gebruik authenticatie in twee stappen op uw blog om de WordPress-beveiliging te verbeteren.
Ten slotte raden we iedereen aan authenticatie in twee stappen in te schakelen in hun Google-accounts. U kunt dat ook configureren met Google Authenticator zoals in deze zelfstudie wordt getoond.