Je wachtwoord is niet zo geheim als je denkt. Bij datalekken belanden miljoenen wachtwoorden op straat, en geautomatiseerde bots proberen die dag en nacht uit op elke WordPress-inlogpagina die ze kunnen vinden — ook die van jou. Tweefactorauthenticatie (2FA) maakt die hele aanvalsroute waardeloos: zelfs mét jouw wachtwoord komt niemand binnen.
Hoe 2FA werkt
Tweefactorauthenticatie voegt een tweede slot toe aan je inlog: iets dat je wéét (je wachtwoord) plus iets dat je hébt (je telefoon). Na het invoeren van je wachtwoord vul je een code in die elke dertig seconden verandert, gegenereerd door een app als Google Authenticator, Microsoft Authenticator of 1Password. Een aanvaller met alleen je wachtwoord strandt dus op de tweede stap. Codes via sms bestaan ook, maar een authenticator-app is veiliger én werkt zonder bereik.
Zo stel je het in op WordPress
- Kies een plugin. De gratis plugin Two-Factor (van de WordPress-community) is licht en degelijk; beveiligingspakketten als Wordfence en Solid Security hebben 2FA ingebouwd. Gebruik je al zo’n pakket, activeer dan die module in plaats van een extra plugin te installeren.
- Installeer een authenticator-app op je telefoon, als je die nog niet hebt.
- Koppel je account. Open je profiel in WordPress, scan de QR-code met de app en bevestig met de eerste code.
- Bewaar je herstelcodes. Elke goede 2FA-oplossing geeft je eenmalige reservecodes voor als je je telefoon kwijtraakt. Bewaar ze op een veilige plek — niet in je mailbox.
- Verplicht het voor alle beheerders. Eén collega zonder 2FA is een open achterdeur. De meeste plugins kunnen 2FA afdwingen per gebruikersrol.
Een kwartier werk, jaren profijt
De hele installatie kost je hooguit een kwartier, en daarna een paar seconden per keer dat je inlogt. Daarmee is 2FA veruit de goedkoopste beveiligingsmaatregel die er bestaat — zeker vergeleken met de kosten en de schade van een gekaapte website. Combineer het met sterke, unieke wachtwoorden en regelmatige updates, en je hebt de drie grootste inbraakroutes afgedekt.
Wil je de beveiliging van je WordPress-site breder op orde brengen dan alleen de inlogpagina? Vraag ons naar de mogelijkheden — beveiliging en updates zijn vast onderdeel van het onderhoud dat wij voor onze klanten verzorgen.





