Select Page

Two factor WordPress authenticatie met Google Authenticator

Two factor WordPress authenticatie met Google Authenticator

In deze tutorial gaan we het hebben over two factor authenticatie of 2FA in het kort. Door middel van two factor authenticatie kun je immers je website beter beveiligen. Gebruik jij al 2FA?

Gebruik jij al 2FA?

In diverse artikelen op deze website hebben we het al over security en de verschillende aspecten gehad. Nu dus Google’s Two factor Authenticatie. Om WordPress samen te laten werken met de Google App in de play store of in itunes App store zijn we allereerst de plugin nodig ontwikkeld door Henrik Schack.

Daarnaast heb je natuurlijk een smartphone nodig, een android, een iPhone of een Blackberry. Andere besturingssystemen zoals Symbian, of Samsung’s op JAVA gebaseerde besturingssystemen gaan niet werken. Dit komt om dat de Google Authenticator app op de smartphone moet kunnen draaien. Als je in het verleden al Two Factor Authentication hebt gebruikt voor bijv: Gmail of Dropbox dan heb je de app al geïnstalleerd staan. Heb je die nog niet, geen probleem het is heel simpel.

Stap 1: Installeer de Google authenticator plugin op uw WordPress site

We beginnen met het installeren van de plug-in in WordPress, om dat te kunnen doen ga je naar: WordPress Dashboard >> Plugins >> Nieuwe Plugin.

search-for-plugin-google-authenticator

We zoeken naar de plug-in genaamd: ‘google authenticator’ en installeren die, let op dat je de juiste plug-in hebt! (de plug-in gemaakt door Henrik Schack).

plugin-install-google-authenticator-from-serp

Eens dat de plug-in geïnstalleerd is activeer je de plugin:

activate-google-auth

Het configureren van de plugin.

De Google Authenticator plug-in voor WordPress heeft geen dedicated menu entry in de sidebalk en heeft ook geen Sub-menu item onder de settings. De plug-in wordt geactiveerd op gebruikersbasis in de menuoptie Gebruikers. Om alle settings van de plugin aante passen ga je naar WP Dashboard >> Gebruikers >> Je profiel. Als je op die pagina een beetje naar beneden scrolt vind je de plug-in settings onder Google Authenticator Settings.

De instellingen uitgelegd

google-authenticator-wordpress-settings1

Description: Als eerste moet je natuurlijk een beschrijving ingeven van je blog/site. Deze beschrijving helpt je om je blog/site te onderscheiden straks in de plug-in. Wij gebruiken hier de beschrijving Thinking Teapot.

Relaxed mode: De relaxed mode verlengt de invoertijd van een pincode met 3 minuten zodat je vier minuten de tijd hebt om de 6 cijferige pincode in te geven in je WordPress login pagina. Wij hebben dit niet geactiveerd, maar de keuze is helemaal aan jullie.

Secret: Dit is de code die je nodig hebt om de Google Authenticator app op je smartphone te configureren zonder dat je de QR code gebruikt. Om deze code te gebruiken ga je in de Google Authenticator app naar het menu >> Account instellen >> Geleverde sleutel opgeven. Wij zullen de app configureren met de QR code, daarom mag je alvast op de knop Show/Hide QR code klikken.

qr-code1

Open Google authenticator op je smartphone, en druk op de menu knop, selecteer account instellen, en vervolgens scan een barcode. Je richt de smartphone op het scherm zodat de QR code gescand kan worden, dit duurt door de regel een seconde of twee. Als de barcode goed is gescand zie je de onderstaande pagina.

Account-added-successfully-google-authenticator-android

Nu dat je Google Authenticator app succesvol aan je WordPress is gekoppeld moeten we enkel nog de Google Authenticator in WordPress zelf activeren, dat doe je door bij activate te klikken onder de Google Authenticator settings.

We hebben nog één optie te behandelen in de Google Authenticator Settings en dat is App passwords, als je hier een wachtwoord opgeeft dan kan je met dit wachtwoord via de XML-RPC interface inloggen op je site en de volledige authenticatie controle van de Google Authenticator app overslaan. Dit is nodig als je gebruik maakt van externe applicaties om je posts te schrijven, zoals: Windows Live Writer, Microsoft Word 2013 of een andere blog applicatie. Wij raden dit sowieso af. Deze apps maken het hackers heel makkelijk om je site te hacken.

Het enige dat je no nog rest is je gebruikers profiel te updaten. Daartoe scrol je naar beneden en klikt op update profiel. Als je nu uitlogt en opnieuw inlogt zul je zien dat je een extra veld in je login veld hebt, hier dien je de 6 cijferige pincode in te vullen uit de app op je smartphone.  Dit is natuurlijk een heel simpele maar o zo krachtige extra beveiliging van je site!

We hopen je met deze tutorial weer een extra stimulans gegeven te hebben om je blog/site extra veilig te maken. Heb je zelf nog veiligheids tips voor ons, vergeet ons zeker niet om een comment achter te laten of ons te schrijven op info@wpmagazine.be

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

1 Comment

  1. Lodi Planting

    Geniaal artikel. Zelf gebruik ik voor veel applicaties zoals Dropbox, Google Drive en zo verder al 2FA, maar nog niet voor mijn WordPress sites. Ik wist niet ineens dat het bestond (ook niet achter gezocht). Met zo’n handleiding ga ik deze meteen installeren op mijn sites. Dank je wel voor de beschrijving!

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten