IN DEZE HANDLEIDING:
- 1 7 Beste 2fa Twee Factor Authenticatie WordPress Plugins
- 2 Wat is Twee Factor Authenticatie (2fa)?
- 3 Shield WordPress Beveiliging
- 4 Google Authenticator – Twee-factorauthenticatie (2FA)
- 5 Duo Two-Factor authenticatie plugin
- 6 Twee Factor Authenticatie
- 7 Rublon Twee-factorauthenticatie
- 8 Wordfence Beveiliging (betaald)
- 9 iThemes Beveiliging Pro
- 10 2fa samengevat
7 Beste 2fa Twee Factor Authenticatie WordPress Plugins
Sinds het allereerste begin van persoonlijk computergebruik zijn wachtwoorden de basisbeveiliging geweest voor bijna alles, van persoonlijke e-mails tot bankrekeningen van bedrijven. Vandaag de dag hebben cybercriminelen echter een veelzijdig arsenaal aan tools waarmee ze brute-force aanvallen kunnen uitvoeren en de meeste wachtwoorden kunnen verslaan.
Daarom worden wachtwoorden aangevuld met extra beveiligingsfuncties die het proces van inloggen van gebruikers versterken. Een belangrijke functie op deze lijst is WordPress twee factor authenticatie.
Wat is Twee Factor Authenticatie (2fa)?
In tegenstelling tot wachtwoorden, is authenticatie met twee factoren (2FA) een proces in twee stappen dat twee of drie identiteitsbewijzen vereist alvorens toegang te verlenen. Implementaties van twee-factor authenticatie gebruiken iets dat u weet (het wachtwoord) en iets dat u hebt/bezit (zoals een smartphone, een e-mailaccount, of een hardwaresleutel, enz.)
WordPress biedt twee-factor authenticatie via plugins. Deze plugins vereisen extra identificatiefactoren, waaronder:
- Een uniek wachtwoord (OTP) dat per sms/e-mail wordt verzonden
- Een telefoontje
- Een QR-code
- Authenticators
- Een pushmelding
- Hardware-gebaseerde sleutelgeneratoren zoals YubiKey, SolidPass, enz.
Hier zijn de top WordPress plugins die 2FA implementeren en beheren op uw website.
Shield WordPress Beveiliging
Shield WordPress Security (voorheen Simple Firewall) biedt twee manieren om de twee-factor verbinding te authenticeren, per e-mail en met YubiKey. De e-mailverificatie biedt twee methoden (IP-adres en cookies) waarmee gebruikers de methode van hun voorkeur kunnen kiezen.
Bijvoorbeeld, een IP-gebaseerde controle kan worden gekozen als het IP-adres niet vaak verandert, en u meerdere WordPress login sessies wilt maken vanaf een enkele netwerk locatie of met meerdere browsers op dezelfde computer.
De voordelen van deze plugin zijn twee-factor authenticatie door OTP verzonden per e-mail en YubiKey, IP-adres, en cookies. Deze plugin ondersteunt echter geen authenticatie via Google Authenticator, SMS, telefoongesprek, push notificatie, of QR code.
Google Authenticator – Twee-factorauthenticatie (2FA)
Google Authenticator – Two Factor Authentication (2FA) is de meest geavanceerde WordPress twee-factor authenticatie plugin. Het neemt proactieve stappen tegen potentiële bedreigingen en biedt meerdere back-up oplossingen om gebruikers te helpen tijdens ernstige aanvallen.
Met deze plugin kunnen beheerders en gebruikers de twee-factor verbindingsdienst activeren, hun eigen verbindingsopties configureren, en kunnen verbinding maken met WordPress website met behulp van gebruikersnaam + wachtwoord + twee-factor authenticatie of gebruikersnaam + twee-factor authenticatie.
De voordelen van deze plugin zijn twee-factor authenticatie via SMS, OTP verzonden per e-mail, software sleutel, QR code, push meldingen, shortcode voor aangepaste login pagina’s, en identificatie van het apparaat om herhaalde pogingen te voorkomen. Deze plugin ondersteunt echter geen WordPress multisite, authenticatie via telefoongesprek en YubiKey.
Duo Two-Factor authenticatie plugin
Om Duo Two-Factor Authentication te gebruiken, installeer je gewoon de plugin en meld je je aan voor de dienst, zodat je kunt beginnen met inloggen zonder wachtwoord. Het idee is om een eenvoudige 2FA login op uw website te creëren die gemakkelijk te gebruiken is en robuust genoeg om aanvallers te verslaan.
Duo TwoFactor Authentication geeft u volledige controle over de gebruikers die 2FA kunnen gebruiken. Het ondersteunt meerdere gebruikers authenticatie methoden, zoals one-touch ID, het enkele wachtwoord gegenereerd door de applicatie, een uniek wachtwoord (OTP) verzonden via SMS, een telefoontje, of een hardware sleutel zoals YubiKey, SolidPass, etc.
De voordelen van deze plugin zijn meerdere 2FA opties waaronder hardware sleutels, SMS, en telefoongesprek. Deze plugin biedt echter geen ondersteuning voor WordPress multisite, authenticatie via Google Authenticator, QR code, shortcodes om eenvoudig twee-factor authenticatie functies te integreren in een pagina/widget.
Twee Factor Authenticatie
De Twee Factor Authenticatie plugin staat u toe om 2FA-gebaseerd op gebruikersrollen in te schakelen. Het kan worden ingeschakeld of uitgeschakeld voor individuele gebruikers en geeft twee-factor authenticatie op de login pagina alleen voor geautoriseerde gebruikers. Het maakt het ook mogelijk het bewerken van front-end parameters via een shortcode en helpt u parameters weer te geven zonder dat gebruikers toegang tot het dashboard.
Two Factor Authentication plugin ondersteunt de WooCommerce login formulier en de Thema Mijn Login plugin kunt u login pagina’s aan te passen met twee-factor authenticatie voor gebruikers.
De premium versie biedt meer functies, zoals aangepaste lay-outs, nood back-up codes, betere controle van de administratie, gebruikerscodes, en nog veel meer.
De twee-factor authenticatie plugin maakt gebruik van het TOTP & HOTP protocol en QR code, waardoor het behoorlijk veilig is.
In tegenstelling tot andere plugins ondersteunt de plugin ook WordPress multisite. Dit betekent dat u nu een WordPress multisite netwerk kunt runnen zonder u zorgen te maken over de beveiligingsparameter. En bij Cloudways bieden we een betrouwbare WordPress multisite hosting om uw netwerk te optimaliseren en uw prestaties te verbeteren.
Bovendien ondersteunt de plugin ook Google Authenticator, Authy, en verschillende andere systemen. Het enige nadeel is dat het geen authenticatie via SMS, telefoongesprek, OTP per e-mail, shortcode, en YubiKey biedt.
Rublon Twee-factorauthenticatie
Rublon Two-Factor Authentication plugin kan met één klik worden gedownload en geactiveerd, zodat u snel twee-factor beveiliging op uw blog of WordPress website kunt instellen. Het is gratis voor één gebruiker.
Rublon Two-Factor Authentication biedt e-mail en zijn smartphone app om gebruikers te controleren die verbinding proberen te maken. Er is geen speciale kennis vereist om de twee-factor authenticatie functie in te bouwen of te gebruiken.
Bovendien hoeft u het unieke wachtwoord niet uit uw inbox te kopiëren/plakken. Klik gewoon op de link in de e-mail om te bevestigen dat u de accounthouder bent.
De voordelen van deze plugin zijn twee-factor authenticatie via e-mail of mobiele applicatie en voorkomen dat u uw identiteit tweemaal verifieert vanaf hetzelfde apparaat. Deze plugin ondersteunt echter geen authenticatie via Google Authenticator, SMS, telefoongesprek, push notificatie, shortcode, of hardware tokens.
Meer plugins
Zoals je waarschijnlijk hebt gemerkt, heb ik het alleen over plugins die slechts één functie hebben, namelijk twee-factor authenticatie. Er zijn echter een aantal meer uitgebreide beveiligingsplugins, die 2FA omvatten. Onder hen zijn Wordfence Security en iThemes Security Pro de populairste plugin met miljoenen actieve installs.
Wordfence Beveiliging (betaald)
met Wordfence plugin”>Wordfence Security is een beveiligingsplugin die een groot aantal functies integreert (zoals firewall, landblokkering en logs) om uw WordPress site en de inhoud ervan te beveiligen. Het voert ook regelmatige controles uit om ervoor te zorgen dat uw site niet wordt beïnvloed door een aanval.
Volgens de plugin beschrijving is twee-factor authenticatie voor WordPress inbegrepen en vereist het gebruik van een smartphone, wat het onderscheidt van een standaard verbindingsproces. Twee-factor authenticatie is echter alleen beschikbaar voor de premium versie.
iThemes Beveiliging Pro
iThemes Security Pro (voorheen Better WP Security), de betaalde versie van de iThemes Security plugin, bevat 30+ extra beveiligingsfuncties, waaronder twee-factor authenticatie die werkt met Google Authenticator of Authy. U moet deze applicatie geïnstalleerd hebben op uw telefoon om het te configureren met uw website.
U logt in met uw gebruikersnaam en wachtwoord en wordt gevraagd om een verificatiecode in te voeren die Google Authenticator automatisch genereert. Deze code werkt slechts voor een enkele verbinding en verandert na een paar seconden.
2fa samengevat
Of je nu een blog hebt dat je alleen beheert, of in samenwerking met een team van schrijvers en redacteuren, of je bouwt websites voor klanten, twee-factor authenticatie plugin voor WordPress zal je helpen je websites beter te beschermen.
Uit de bovenstaande lijst is mijn favoriete plugin Shield Security, vanwege het unieke authenticatiesysteem dat het tot een eersteklas beveiligingssysteem maakt. Als je een andere favoriet of vragen hebt, laat het dan weten