Alle sites die door Luyten.Website geïnstalleerd worden, zijn voorzien van de gratis versie van de premium firewall plugin WordFence. Two factor authentication (2FA) is één van de vele ingebouwde functionaliteiten van deze plugin.
Klanten die beschikken over een Managed WordPress Website van Luyten.Website, kunnen deze paragraaf overslaan, want wij hebben 2FA reeds voor jullie voorbereid.
Andere klanten moeten 2FA mogelijk nog activeren op hun site en kunnen dit als volgt doen:
- Meld aan op je WordPress website als een administrator gebruiker.
- In het linker navigatiemenu kies je WordFenceen vervolgens Login Security.
- Mogelijk zal WordFence je hier al door een Wizard loodsen om 2FA te activeren. Indien niet, dan zijn dit de stappen die je moet ondernemen:
Kies het Settings tabblad- Vink alle rollen aan. Dit betekent dat het voor alle gebruikers van alle rollen mogelijkis om 2FA te gebruiken. Ze moeten het niet gebruiken, maar ze kunnen er straks wel voor kiezen om het te doen.
- Duidt aan dat het voor alle gebruikers met administrator rechten verplichtis om gebruik te maken van 2FA.
TIP: we raden je ten zeerste aan om gebruik te maken van 2FA voor alle gebruikers die rechten hebben om iets aan te passen op je website, die toegang hebben tot gegevens van bezoekers, formulieren, of je webshop!
TIP: Als je alleen bent, kan je dit direct invoeren, maar als je met meerdere mensen bent, geef je hen best nog een “grace period” (een overgangsperiode”. Hierbij kunnen ze voorlopig nog aanmelden met hun gewone login. Dit geeft hen de tijd om tegen een zelfgekozen datum 2FA in te stellen. Vanaf die datum kunnen ze enkel nog aanmelden met 2FA!
Een notificatiemail om 2FA in te stellen, ziet er als volgt uit:
- Optioneel kan je er nog voor kiezen om de 2FA code gedurende 30 dagen niet te vragen. Als je dan eens hebt aangemeld met 2FA op dat toestel, dan komt het systeem het gedurende 30 dagen niet meer vragen (voor die account, op dat systeem).
- Klik op Save Changes om de instellingen te bewaren.
- Nu is je WordPress website klaar om logins via 2FA te verwerken.
Volgende stap is nu dat elke gebruiker zijn eigen 2FA instelt.