Het beveiligen van een WordPress website of een WooCommerce webshop is een belangrijk element. Onze klanten wijzen wij altijd op het belang van sterke wachtwoorden. Steeds vaker voorzien wij websites die wij bouwen van Google Authenticator. Waarom? Support aan sites van derden levert ons een beeld op welke wachtwoorden mensen gebruiken. En dat is soms schrikken.
Hier zomaar een greep uit wachtwoorden die we overhandigd kregen. Je zal begrijpen dat dit soms leidde tot een lach van verbazing:
– Formule33 (Max rijdt met nummer 33 en de opdrachtgever heeft duidelijk iets met formule 1)
– Angela72 (zijn vrouw heette Angela, haar geboortejaar weten we nu ook)
– Amber2002 (leuke dochter, staat op bijna alle Facebook foto’s bij de trotse vader)
– 010Feyenoord (zelfs wij, die niets met voetbal hebben, weten nu welke club hij fan van is)
In alle gevallen was het te gebruiken mailadres bij het inloggen info@. Je zal begrijpen dat wij deze gebruikers het advies hebben gegeven een ander wachtwoord te gebruiken.
Je ziet het, de wachtwoorden zijn soms te makkelijk om waar te zijn. Nu is dit raden wel iets wat wij als mensen vaak zien door extra informatie. Maar voor de beveiliging van een website is deze informatie vaak geheel niet nodig. De echte inbreker gebruikt gewoon een programma waarmee per uur duizenden pogingen gedaan worden. En dat vaak succesvol ook.
Gelukkig kan dit voorkomen worden. Google biedt een simpele oplossing middels de app Google Authenticator. Gratis in de appsstores van Google en Apple te vinden. Installeer deze op je telefoon (of tablet) en je kan jouw website een stuk veiliger maken.
De volgende stap is om de Google authenticator plug-in op je WordPress site te installeren. Niet schrikken, deze plug-in wordt zelden bijgewerkt. Dat hoeft ook niet zolang WordPress haar inlogproces niet verandert en Google Authenticator is ook een standaard proces. Weinig onderhoud te verwachten dus aan deze plug-in.
Na het installeren van de plug-in ga je naar DashBoard > Instellingen > Google Authenticator. Je kan daar instellen voor welke gebruikersrollen je de tweetraps beveiliging wilt toepassen. We raden aan om dat voor iedereen die meer kan doen op jouw website kan dan alleen maar lezen. Zeker als je website meer is dan een simpele blog.
Tijdens het installatie proces krijg jij de geheime code te zien waarmee je toch de site in kan ook als jouw telefoon niet in de buurt is. Wel zo handig wanneer je telefoon kapot of gestolen is. Goed opslaan dus. Ook zie jij de QR afbeelding die je kan inscannen met je telefoon. Eenmaal klaar met instellen, voeg dan op de instellingen pagina de eerste code toe uit je Google Authenticator. Vanaf dat moment ben jij geautoriseerd.
Je website is vanaf nu een stuk beter beveiligd, zonder dat je veel van techniek af hoeft te weten is deze stap gelijk een grote verbetering. Maar blijf wel beseffen, beveiliging van jouw website is zo zwak als de zwakste schakel, dus blijf ook geregeld je website updaten. Je voordeur zit dankzij Google Authenticator goed dicht, maar dit zal nutteloos zijn als je elders nog een raam of deur laat open staan. Wil je meer weten? Stel je vraag in de reacties of neem contact met ons op.
In plaats van de Google Autenticator plugin, maak ik al een tijdje gebruik van cleantalk security, deze heeft de mogelijkheid voor Google Autenthicator ingebakken.
Volgens mij een gouden combinatie :), maar dat is bij mij niet de enige beveiliging ;)