2FA instellen in WordPress

Stap 1: Inloggen als beheerder

1. Ga naar jouwdomein.nl/wp-admin of jouwdomein.nl/beheer

2. Log in met een Administrator-account

Stap 2: Ga naar de 2FA instellingen

Afhankelijk van de beveiligingsplugin die gebruikt wordt:

1. Klik in het linker menu op Instellingen of Beveiliging

2. Klik op Two-Factor Authentication of 2FA

In veel websites wordt dit geregeld via een beveiligingsplugin zoals:

• Wordfence

• WP 2FA

• Solid Security

Stap 3: 2FA inschakelen

1. Zet Two-Factor Authentication op Ingeschakeld (Enable)

2. Kies de methode:

   • Authenticator App (aanbevolen)

   • E-mail (minder veilig)

Selecteer Authenticator App voor de beste beveiliging.

Stap 4: Koppel je telefoon

1. Installeer een authenticator-app op je smartphone, bijvoorbeeld:

   • Google Authenticator

   • Microsoft Authenticator

   • Authy

   • Bitwaarden

2. Scan de QR-code die in WordPress wordt getoond.

3. Je app genereert nu een 6-cijferige code.

4. Vul deze code in op de website ter bevestiging.

5. Klik op Bevestigen / Activeren.

Stap 5: Backup-codes opslaan

Na activatie krijg je meestal backup-codes.

⚠️ Download of kopieer deze en bewaar ze veilig.
Deze kun je gebruiken als je je telefoon kwijt bent.

🔄 Hoe werkt het voortaan?

Bij elke login:

1. Vul je gebruikersnaam en wachtwoord in.

2. Daarna wordt gevraagd om een 6-cijferige code uit je authenticator-app.

3. Vul de actuele code in.

4. Je krijgt toegang tot het dashboard.

👥 2FA verplicht instellen voor gebruikers (optioneel)

Als beheerder kun je vaak instellen dat:

• Alleen administrators 2FA moeten gebruiken

• Of alle gebruikers verplicht 2FA moeten activeren

Dit stel je in bij de 2FA-instellingen onder User Roles.

✅ Waarom 2FA belangrijk is

• Beschermt tegen gehackte wachtwoorden

• Voorkomt brute force aanvallen

• Verhoogt de beveiliging van klantgegevens

• Essentieel voor websites met meerdere gebruikers