V. Kan ik tweefactor authenticatie hebben op mijn WordPress website?
A. Ja, en het is een goed idee.
Vooraf: een wachtwoord (alleen) is geen goed idee. Een wachtwoord kan gekraakt worden of geraden – en als je eenzelfde wachtwoord op verschillende sites gebruikt, kan een inbraak in één platform toegang geven aan alle platformen waar je dat wachtwoord op gebruikt. Een mogelijke oplossing is om het wachtwoord (iets wat je weet) aan te vullen met iets anders (iets dat je hebt – bv. je telefoon). Dat is tweefactor authenticatie (2FA). Zie bv.
- Multi-factor authentication – Wikipedia
https://en.wikipedia.org/wiki/Multi-factor_authentication - Multifactorauthenticatie – Wikipedia
https://nl.wikipedia.org/wiki/Multifactorauthenticatie
Om dit voor elkaar te krijgen in WordPress, kan je een plugin installeren.
- 2FAS Prime — Two Factor Authentication – WordPress plugin | WordPress.org
https://wordpress.org/plugins/2fas-light/ - miniOrange’s Google Authenticator – WordPress Two Factor Authentication (2FA , MFA, OTP SMS and Email) | Passwordless login – WordPress plugin | WordPress.org
https://wordpress.org/plugins/miniorange-2-factor-authentication/ - WP 2FA – Two-factor Authentication for WordPress – WordPress plugin | WordPress.org
https://wordpress.org/plugins/wp-2fa/
Echter, een extra plugin is ook een extra risico (op bugs, op incompatibiliteiten, …). Daarom kan je beter een beveiligingsplugin gebruiken die 2FA aanbiedt, bv.
- Wordfence Security – Firewall & Malware Scan – WordPress plugin | WordPress.org
https://wordpress.org/plugins/wordfence/ - WP Cerber Security, Anti-spam & Malware Scan – WordPress plugin | WordPress.org
https://wordpress.org/plugins/wp-cerber/