Admins loggen alleen met wachtwoord in, geen 2FA.
Single-factor login op WordPress is risico. Plugins als Wordfence Login Security, Two Factor of WP 2FA voegen TOTP toe in vijf minuten.
Probeer dit eerst zelf
- 1Kies een 2FA-plugin: Wordfence Login Security (gratis), Two Factor (van Plugin Contributors, gratis) of WP 2FA. Allemaal werken met Google Authenticator of Authy.
- 2Activeer voor alle admin-rollen verplicht. Geef gebruikers een week om het in te stellen, daarna geen toegang zonder.
- 3Documenteer recovery-codes. Verlies van phone betekent geen toegang; recovery-codes in een password manager bewaren is verplicht.
- 4Test eerst met je eigen account voor je het bij andere admins forceert. Niets vervelender dan jezelf en het hele team buitensluiten.
- 5Combineer met sterke wachtwoorden via een password manager. 2FA met een zwak wachtwoord is nog steeds risico bij phishing.
- 6Voor low-risk rollen (auteurs, editors) is 2FA optioneel of aanbevolen, niet verplicht. Hou wrijving in verhouding tot risico.
Wanneer ons inschakelen
Werk je met klantdata, financiele data of klanten in zorg/overheid, dan is naast 2FA een SSO-oplossing (Microsoft Entra ID, Google Workspace) verstandig. Daarvoor ga je richting WP SAML of Auth0.
Zie ook
- WordPress, plugins en thema staan al 6+ maanden zonder updatesOut-of-date WP is de nummer-1 instap voor malware. Niet zomaar 'update all' klikken, eerst back-up.
- Thema-update gedaan en de layout is kapot of fatal errorThemes overschrijven custom-CSS bij een update als je niet via een child-theme werkt.
- WordPress geeft wit scherm na plugin-installatie of updateWSOD (white screen of death) komt meestal door één plugin die crasht. Je moet hem isoleren.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.