WordPress websites har længe været et populært mål for hackere – men nu kan du heldigvis beskytte dit WordPress site med to-faktor-login – og der er ingen grund til ikke at gøre det. Det øger din sikkerhed på sitet, og så er det helt gratis.
Hvad er 2 factor authentication?
2 factor authentication (også kaldt “tofaktorgodkendelse” på dansk eller forkortet med 2FA på engelsk) er et ekstra beskyttelseslag til dine logins. Normalt skal man bare bruge et brugernavn eller email + en adgangskode for at logge ind diverse steder på nettet. Men dette kan være slut nu.
Du kender det sikkert fra webshops. Du køber noget online, betaler med dit kreditkort, og så beder NETS dig om at indtaste endnu en kode, som er sendt til dig pr. SMS – dette er en form for 2-faktor authentication. Dette giver en følelse af ekstra sikkerhed, når man er ved at handle på nettet.
Det er blevet nemmere for hackere, at hacke dine logins, og her kan tofaktorgodkendelse være din redning. For ikke nok med, at du skal indtaste brugernavn og password, så får du nu tilsendt en engangskode til din telefon – det kan være pr. SMS eller via en app som Google Authenticator eller Authy. Jeg bruger selv sidstnævnte – men det er kun fordi, at den første tofaktorgodkendelse jeg installerede, krævede “Authy” specifikt – så det har ikke noget med præferencer at gøre.
Hvordan aktiverer jeg 2-faktor login?
Man kan desværre ikke aktivere 2-faktor login som standard i WordPress, og man er derfor nødsaget til at bruge et plugin. Mon ikke, at muligheden bliver implementeret som en del af WordPress’ core i fremtiden?
Hvis man gerne vil have 2-faktor authentication , kan man bruge følgende plugins til at sætte det op:
- Two Factor Authentication (af Updraft Plus)
- Wordfence
Af ovenstående bruger jeg selv sidstnævnte.
Grunden til det er, at jeg bruger WordFence til at gardere mig mod flere ting – så det er ikke kun for 2FA’s skyld – men dejligt at det er en indbygget feature – så jeg kan klart anbefale Wordfence.
Når du har installeret disse plugins, så skal du aktivere 2FA i deres indstillinger – jeg ved, at i Wordfence ligger det under “Login security” – jeg er ikke helt sikker på hvor det er i Updraft Plus’ plugin – men jeg er sikker på, at det er ligeså intuitivt.
Når du har aktiveret det, skal du bare følge vejledningen på skærmen. Det vil typisk være noget med, at du enten skal indtaste en kode, eller scanne en QR kode. Herefter åbner du din app, og klikker på “Add account” – så kommer der en skærm ala denne frem
Når du har valgt den måde, som du vil tilføje din nye bruger på, så er det egentlig bare at følge instruktionerne på skærmen. Det skulle gerne være intuitivt, og sidder du fast, så må du hellere end gerne kontakte mig, så skal jeg nok hjælpe dig med at få sat 2FA op på din hjemmeside og mobiltelefon – ganske gratis.
Er jeg så 100% sikret mod hackere?
Det tror jeg aldrig man bliver – men du er i hvert fald lang mere sikker nu, end du har været uden 2FA. Nu kræver det, at hackere får adgang til denne engangskode – som endda “udløber og fornyes” efter et X antal sekunder – så det er tæt på umuligt for dem, at tvinge sig adgang til din bruger.
Andre artikler om WordPress sikkerhed
- Gratis SSL certifikat
Beskyt din hjemmeside mod hackere (ældre artikel)
Skriv et svar