Twee staps verificatie is een handige manier om hacker buiten de deur te houden, na het invoeren van je gebruikersnaam en wachtwoord vul je een extra code in om te laten zien dat je bent wie je zegt dat je bent.
Om 2 staps verficaitie te gebruiken heb je de Microsoft Authenticator app nodig op je smartphone en Wordfence met login security (deze plugins kan je direct vanuit WordPress installeren)
Download Wordfence,
Google captcha toevoegen aan het login scherm en registratie formulier.
Om te beginnen gaan we Google captcha toevoegen aan het login scherm om spam bots buiten de deur te houden. Ga bij Wordfence naar login security, instellingen en scrol naar beneden bij het gedeelte van Google captcha.
Hiervoor moeten we een aantal sleutel aan maken bij Google. Ga naar https://www.google.com/recaptcha/intro/v3.html en meld je aan bij de admin console met je google account. Eenmaal aangemeld druk je op het plus symbool.
Geef een label op zodat je weet waar de sleutels voor worden gebruikt bijv. je domein wordfence login. vul je domein in ( voorbeeld: domein.nl ) accepteer de voorwaarden en druk op verzenden.
Er verschijnen nu 2 sleutels in beeld, kopieer deze sleutels bij het gedeelte google captcha in wordfence.
Wordfence Twee staps verificatie instellen
Ga naar het tabblad 2 staps verificatie van Wordfence, download de herstel codes in het rechter gedeelte. De herstel code goed bewaren, deze heb je nodig als je bijv. je telefoon verliest en geen toegang hebt tot de Microsoft Authenticator app. Scan daarna met de Microsoft Authenticator de QR code in, open hiervoor de app klik bovenaan op de 3 punten, account toevoegen en ander account. Scan de QR code, je in de lijst van account nu Wordfence staand met jouw domein en gebruikersnaam. Vul de code weergegeven in de Microsoft Authenticator in bij Wordfence en klik op activeren.
2 staps verficatie is nu ingeschakeld, ga naar het tabblad instellingen, vink Require 2FA for all administrators aan en Allow remembering device for 30 days. 2 staps verificatie wordt hierdoor definitief ingeschakeld op alle account met beheer rechten. Druk op save om alle op te slaan.
Als je meerdere gebruikers hebt met beheer rechten dan dienen deze gebruikers dezelfde QR code te scan om 2 staps verificatie te kunnen gebruiken, hiervoor kan je grace period inschakelen zodat alle gebruikers nog 1 week normaal kunnen inloggen om deze stappen te doorlopen. Daarna is 2 staps verificatie definitief