Beveilig je website met 2 Factor Authentication (2FA)

Picture of Rick Heijster

Beveilig je website met 2 Factor Authentication (2FA)

Rick Heijster
Beveiliging en Onderhoud & Beheer

WordPress is het meest gebruikte platform voor websites ter wereld. Maar deze populariteit heeft ook een keerzijde: WordPress-sites worden vaker aangevallen dan websites op andere platforms. Dat betekent niet dat WordPress onveiliger is dan een ander platform. Er zijn meer aanvallen op WordPress-sites, omdat er simpelweg meer WordPress-sites zijn.

Als een website wordt gehackt, komt dat in de meeste gevallen door een softwarebug (in WordPress, een thema, of een plugin), of omdat de hacker achter het wachtwoord van een beheerder is gekomen. Het goede nieuws: allebei deze beveiligingsrisico’s kun je eenvoudig tot een minimum verkleinen, als je deze twee regels in acht neemt:

  1. Zorg ervoor dat je website up-to-date blijft. Installeer updates zo snel mogelijk, zeker als het security-updates zijn.
  2. Gebruik veilige wachtwoorden. Of nog beter: gebruik een extra beveiligingslaag (2FA).

Een extra beveiligingslaag klinkt heel moeilijk, maar gelukkig is het dat niet. In dit artikel vertel ik je meer.

Je website up-to-date houden

Software wordt gemaakt door mensen, en mensen maken fouten. Soms leidt zo’n fout tot bugs, en sommige bugs zijn zo ernstig dat hackers door die bug de beveiliging op je website kunnen omzeilen. Dat noem je dan een ‘kwetsbaarheid’ (‘vulnerability’ in het Engels). Maar goed nieuws: als je software van betrouwbare partijen gebruikt, dan wordt zo’n bug vaak snel opgelost. Door de software te updaten, los je het probleem op en is je website weer veilig.

Maar dan moet je er wel voor zorgen dat je deze updates consequent uitvoert. Of dat je daar iemand voor inhuurt, natuurlijk.

In deze blog schreef ik al eens uitgebreid over onderhoud aan je WordPress-website: Waarom je website niet zonder onderhoud kan.

Gebruik veilige wachtwoorden en 2FA

De meest voorkomende oorzaak van hacks, is dat hackers achter het wachtwoord van een beheerder komen. Gebruik daarom altijd sterke wachtwoorden. Een aantal tips om de veiligheid van je wachtwoord eenvoudig te verhogen:

  • Gebruik minstens 12 tekens. Met ieder teken wat je toevoegt aan je wachtwoord, wordt je wachtwoord veel moeilijker te kraken.
  • Gebruik hoofdletters, cijfers en symbolen
  • Gebruik een uniek wachtwoord.

Maar hoe moeilijker je je wachtwoord maakt, hoe lastiger het te onthouden is, toch? Niet als je een wachtwoord-zin gebruikt. Voorbeeld:

Mijn hond is geboren in 2018 heeft 4 poten en heet Max!

Neem vervolgens de eerste letters van de woorden, de cijfers en de bijzonder tekens en je krijgt:

Mhigi2018h4pehM!

Voila: een veilig wachtwoord wat ook nog eens eenvoudig te onthouden is.

Of nog beter: gebruik een wachtwoordmanager. Mijn favoriet is 1Password.

Nog beter: gebruik 2 Factor Authentication

Zelfs als je een sterk wachtwoord gebruikt, kan een hacker door diverse methoden (zoals phishing of keylogging) achter je wachtwoord komen. Met 2FA voorkom je dat een hacker dan in kan loggen.

Wat is 2 Factor Authentication?

Twee-factor authenticatie (2FA) is een beveiligingsmethode die een extra laag beveiliging toevoegt aan je inlogproces. Bij een ‘gewoon’ inlogproces hoef je alleen een wachtwoord in te voeren (iets wat je weet). Bij 2FA voegen we daar een tweede factor aan toe: iets wat je hebt of iets wat je bent.

Iets wat je weet

Wachtwoord, pincode of antwoord op een “geheime vraag”: Dit is de meest traditionele vorm van authenticatie. Het probleem met wachtwoorden is dat als je wachtwoord bekend wordt, via een lek of misschien via phishing, een aanvaller gemakkelijk en snel toegang kan krijgen tot je account.

Iets wat je hebt

Een extra code die je ontvangt per mail of SMS, of die je in een speciale app op je telefoon kunt aflezen. Deze codes zijn slechts voor een korte tijd geldig, wat de beveiliging verhoogt.

Iets wat je bent

Biometrische gegevens: Vingerafdrukken, gezichtsherkenning, of irisscans. Deze methoden zijn uniek voor elk individu en moeilijk te vervalsen, wat ze tot een sterke vorm van authenticatie maakt.

2FA in WordPress

In WordPress zitten standaard geen mogelijkheden voor 2 Factor Authentication. Dat is een gemiste kans, want het gebruik van 2FA leidt tot een flinke aanzienlijke verbetering in de beveiliging van je website. Het onwaarschijnlijk is dat een aanvaller toegang heeft tot zowel je wachtwoord als je tweede authenticatiefactor. Dit is waarom vele online diensten, waaronder banken, sociale media platforms, en cloudopslagservices, sterk aanbevelen of zelfs vereisen dat gebruikers 2FA inschakelen.

Maar gelukkig kun je via plugins wel eenvoudig 2FA toevoegen aan je website. Mijn favoriete plugins hiervoor zijn:

#1 – Two Factor

Een eenvoudige plugin, zonder veel poespas. Je kunt kiezen voor een code via e-mail, of via een app op je telefoon (bijv. Google Authenticator) of je computer (bijv. Authy).

#2 – Twee-Factor Authenticatie

Deze plugin is wat uitgebreider. Zo kun je met deze plugin eisen van gebruikers met bepaalde rollen (bijvoorbeeld beheerders) dat ze ook daadwerkelijk 2FA activeren. Ook biedt deze plugin een aantal rapportage-mogelijkheden. Bijvoorbeeld als iemand succesvol je wachtwoord invoerde, maar geen juiste 2FA-code had. Dat kan namelijk duiden op een gelekt wachtwoord.

#3 – FluentAuth

Een new kid on the block. Deze plugin voegt ook extra inlogmogelijkheden toe. Denk dan aan inloggen via je Facebook-account of Google-account. De tweede factor kan tot nu toe alleen nog met een code via e-mail, maar volgens de ontwikkelaar worden daar ook snel codes via een app op je telefoon aan toegevoegd.

Conclusie: als je veiligheid belangrijk vindt, kun je niet zonder updates en 2FA

Voor elke WordPress site-eigenaar is het implementeren van 2FA eigenlijk geen optie meer, maar een noodzaak. Het biedt een verdedigingslaag die de veiligheid van je website en de bescherming van je gebruikersgegevens flink verhoogd. Met de eenvoudige implementatie en de grote voordelen die het biedt, is er geen reden om 2FA niet te gebruiken op jouw WordPress site.

Als je dan ook nog ervoor zorgt dat je website up-to-date blijft (of als je dat uitbesteed, bijvoorbeeld via WordPress Super Service), dan heb je daarmee het gros van de oorzaken van hacks uitgesloten.

Kunnen we je helpen?

Heb je vragen over 2FA? Of heb je interesse in een goed onderhoudsplan? Met WordPress Super Service nemen we je alle zorgen uit handen. Nooit meer WordPress stress!

Boek een gratis kennismakingsgesprek

Tags: 2fa, Onderhoud, veiligheid en wordpress

Facebook
Twitter
LinkedIn
WhatsApp
Email
Wekelijks het Bureau RAM Magazine in je mailbox?

Wekelijks het Bureau RAM Magazine in je mailbox?

Iedere week sturen we onze abonnees een magazine met nieuws over WordPress, websites, online leren en conversie. Bovengemiddeld vaak gaat het ook over toegankelijkheid van websites, want dat vinden we belangrijk.

Wil je ook dit Bureau RAM Magazine ontvangen? Schrijf je dan in door op de knop hieronder te klikken. Kost niks, en als je het niets vindt, kun je je ook weer met één klik uitschrijven.

Ja, stuur maar op
rick-profiel-2-500x500

Over de schrijver

Rick Heijster

Heb je er ook zo’n hekel aan als je webbouwer allerlei onbegrijpelijke technische termen begint te roepen? Daar ben jij toch helemaal niet mee bezig? Daar huur je juist iemand voor in.

Wij kunnen uitstekend de vertaalslag maken tussen ‘technische taal’ en ‘gewone mensen taal’.

Met ons bedrijf Bureau RAM ontwerpen, bouwen en beheren we al sinds 2006 websites voor een grote variëteit aan klanten. We werken al jaren samen met trainers en coaches uit diverse vakgebieden. Daardoor kennen de wereld van trainers en coaches. We weten wat er speelt en wat belangrijk is. De meeste verzoeken hebben we al eens eerder voorbij zien komen.

Ook interessant:

Scroll naar boven

Download nu gratis dit e-book en leer hoe je je website nog succesvoller maakt

Leer in deze mini-cursus hoe je je website nog succesvoller maakt, te beginnen met dit gratis e-book.  Je kunt je op ieder moment met één klik weer uitschrijven.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Ik heb ook een hekel aan SPAM en ik ga zorgvuldig om met je e-mailadres. Naast het e-book, stuur ik je periodiek een e-mail met tips. Als je dat niet wilt, of als je van gedachten verandert, kun je je eenvoudig met één klik afmelden. Mijn privacybeleid vind je hier