Geef hackers geen kans

5 juli 2016

hacker2

Voordat jullie verder lezen wil ik even voorop stellen dat ik absoluut geen expert ben in het beveiligen van een blog. En misschien trap ik een open deur in met dit artikel. Misschien ben ik de enige die nog niet wist van deze geweldig makkelijke, wachtwoord vrije, manier van beveiligen  Verlegen emoticon
Als dat zo is, sorry, maar ik ben zo enthousiast over deze ontdekking dat ik dat met jullie wil delen. En wie weet is er toch nog iemand die het ook niet wist Knipogende emoticon

Wat hebben ze aan mijn blog??

Toen ik nog bij blogger was met A Novel Place heb ik me nooit druk gemaakt om de beveiliging van de blog. Hackers?? Het zou me wat. Wat hebben ze nou aan mijn blog??

Nu ik bij WordPress blog ben ik er wat anders over gaan denken. Niet dat mijn inhoud belangrijker geworden is ofzo, maar ik heb nu wel een blog waar ik maandelijks een bedrag voor betaal. En daarnaast heb ik nog andere investeringen gedaan in de blog. Ik kan dus niet zo makkelijk meer zeggen ‘pfff, dan maak ik toch gewoon een nieuwe!”.

htpasswd

Via een tutorial van Nosegraze had ik de admin aerea van mijn blog beveiligd met een ‘htpasswd prompt’. Dat betekende dat ik elke keer als ik naar mijn dashboard wilde, onderstaand pop-up scherm verscheen en ik een gebruikersnaam en wachtwoord moest invullen.

password_prompt
Dat irriteerde me wel eens, vooral als ik vaker achter elkaar mijn dashboard opende.
Dat was echter geen reden genoeg om het te verwijderen. Totdat hij een conflict veroorzaakte met een plugin die ik gekocht had. Toen moest ik op zoek naar een andere vorm van beveiliging.

Two step authentication

En die vond ik in Rublon. Een hele simpele plugin die met een two step authentication (net zoiets als voor online bankieren) mijn blog een extra laag van beveiliging geeft. Maar ik hoef niet telkens weer in te loggen met een wachtwoord.

Hoe werkt het

Na de installatie van Rublon moet je nog 1x je gebruikersnaam en wachtwoord invullen. Er verschijnt een tussen venster waarin je wordt gevraagd of je via een app op je mobiel of via een verificatiecode per e-mail wilt inloggen. Daarna kun je aangeven of het apparaat waarop je op dat moment inlogt een trusted device is of één waar je maar zo af en toe op inlogt. Geef je aan dat het een trusted device is dan hoef je vanaf dat moment niet weer met een code op dat apparaat in te loggen. Rublon weet dat jij het bent.

Rublon
De eerste dagen nadat ik Rublon geïnstalleerd had wist ik niet wat me overkwam. Elke keer verwachte ik dat gewraakte pop-up venster te zien maar in plaats daarvan kwam ik gelijk in mijn dashboard terecht, joehoeoeoeoeo! Soms maakt een plugin mij ontzettend blij Emoticon met brede lach
Het is natuurlijk geen garantie dat hackers nooit binnen kunnen komen, maar op deze manier wordt het ze wel een stuk lastiger gemaakt!

Nieuwsgierig geworden?

Hier vind je een hele duidelijke, Nederlandse uitleg over deze plugin.
En voor blogs met maar 1 beheerder is de plugin gratis.


Posted in Blog
Tags:

Divider

Geef een reactie

CommentLuv badge