Om in de beheersinterface van een WordPress website te geraken, moet je beschikken over een werkende account met een gebruikersnaam en wachtwoord. Als iemand je gebruikersnaam kan achterhalen en ook nog eens je wachtwoord weet uit te vissen, heb je dus een probleem. Als je er rekening mee houdt dat heel veel mensen niet de moeite doen om moeilijk te achterhalen wachtwoorden te verzinnen of een wachtwoord manager te gebruiken in combinatie met automatisch gegenereerde wachtwoorden, heb je een héél groot probleem.
Tegenwoordig wordt er echter meer en meer gebruik gemaakt van Two Factor Authentication (afgekort 2FA) en soms wordt ook de term Multi Factor Authentication (afgekort MFA) gebruikt. Hierbij volstaat het niet langer om over de gebruikersnaam en wachtwoord te beschikken, maar moet je bij het aanmelden ook nog een extra (meestal tijdelijke) code invoeren. Dit maakt de kans dat iemand die niets te zoeken heeft in de beheersinterface van je website er ook in geraakt weer een stuk kleiner.
Heb je graag wat meer achtergrondinformatie over two factor authenticatie, lees dan dit artikel op Wikipedia. Meer informatie over de werking van 2FA met WordFence, vind je op hun support website.
Lees verder: