Je WordPress.com-site is je thuisbasis op internet en je wilt deze natuurlijk zo goed mogelijk beveiligen. Hopelijk heb je al een uniek en moeilijk te hacken wachtwoord voor je account gekozen. Je kan tweevoudige verificatie inschakelen als je nog een beveiligingslaag wilt toevoegen.
In deze handleiding
Met tweevoudige verificatie kan je accounts beveiligingen door bij het inloggen niet alleen een wachtwoord te verplichten, maar ook het gebruik van een fysiek item, zoals je mobiele apparaat of een fysieke sleutel. Het voordeel van deze beveiligingsaanpak is dat iemand je account niet kan hacken door alleen je wachtwoord te raden. Deze persoon moet dan ook het fysieke item stelen.
We bieden bij WordPress.com tweevoudige verificatie via mobiele apparaten of een fysieke beveiligingssleutel. Eerst verifiëren we je mobiele apparaat door een code via één van de methoden te sturen. Zodra je je mobiele apparaat hebt geverifieerd, kan je ook verificatie toevoegen waarbij gebruik wordt gemaakt van een fysieke sleutel.
Zodra je tweevoudige verificatie hebt ingesteld, sturen we je een nieuwe code op je apparaat die je elke keer als je inlogt moet invoeren, anders moet je je fysieke sleutel aansluiten voordat je kan inloggen. Je voegt een kleine extra stap toe aan het inlogproces, maar maakt je account aanzienlijk veiliger.
Open een desktopbrowser om tweevoudige verificatie in te stellen via een Authenticator-app, zoals Google Authenticator, Authy of Duo.
Ga eerst naar de pagina met instellingen voor tweevoudige verificatie op WordPress.com.
Je kan ook naar Instellingen gaan door op je profielafbeelding te klikken op de WordPress.com-homepage:
Klik vervolgens op de beveiligingslink in de navigatie aan de linkerkant van het scherm:
Klik eerst op Tweevoudige verificatie en daarna op Aan de slag.
Hier word je gevraagd om je land te selecteren en je mobiele telefoonnummer (zonder landcode en spaties of streepjes) in te voeren. Klik daarna op Via app verifiëren.
Scan vervolgens de QR-code die in je Authenticator-app wordt weergegeven. Je ziet een zescijferig nummer in de Authenticator-app. Voer dit in het veld in en klik op Inschakelen.
Je wordt tot slot gevraagd om de back-upcodes af te drukken. Sla deze stap niet over. Het is de enige manier om zonder hulp van onze ondersteuning weer op je account in te loggen als je je apparaat kwijtraakt!
Opmerking: als je webbrowser pop-upvensters blokkeert, moet je mogelijk deze functie tijdelijk uitschakelen omdat deze voorkomt dat je back-upcodes worden geopend.
Klik op Helemaal klaar.
De tweevoudige verificatie voor je site is hierna ingeschakeld. Met een volgende stap kan je bevestigen dat je back-upcodes werken door een van de afgedrukte codes in te voeren.
Als je tweevoudige verificatie niet kan instellen met een Authenticator-app, kan je er ook voor kiezen om gebruik te maken van sms-berichten. Stel je telefoonnummer in zoals hierboven beschreven, maar klik dan op Via sms verifiëren.
Je ontvangt snel een sms-bericht waarin een zevencijferig nummer staat. Voer dit nummer in het veld in en klik op Inschakelen.
Je kan nu back-upcodes afdrukken en verifiëren, zoals hierboven wordt beschreven. Je account wordt nu beschermd door tweevoudige verificatie.
Smartphone-apps die geautomatiseerde oproepen blokkeren, kunnen ook onze berichten blokkeren.
WordPress.com ondersteunt inlogverificatie met fysieke beveiligingssleutels aan de hand van de WebAuthn-standaard.
Je koppelt een fysieke sleutel in plaats van een code in te voeren die je via sms of een app zoals Google Authenticator ontvangt nadat je je wachtwoord hebt ingevoerd. Je drukt vervolgens op een knop op die sleutel om de verificatie af te ronden en in te loggen. Je kan alleen op je account inloggen als je die fysieke sleutel hebt. Alleen een wachtwoord is niet voldoende.
- Een computer met een USB-poort en de meest recente versie van een compatibele browser, zoals Chrome, Firefox, Opera of Edge.
(Opmerking: op dit moment bieden Chrome en Firefox de beste ondersteuning, dus raden we deze browsers aan voor de meest consistente ervaring.) - Een sleutel die je op een USB-poort kan aansluiten en werkt met FIDO2, zoals YubiKey van Yubico of Titan Key van Google (apparaten die de oudere FIDO U2F gebruiken, zijn mogelijk ook geschikt). Bekijk de ondersteuningsdocumentatie van je specifieke sleutel voor meer informatie over de typen apparaten en browsers die je sleutel ondersteunt.
Opmerking: je moet de bovenstaande stappen doorlopen om tweevoudige verificatie via sms of een Authenticator-app in te schakelen voordat je een beveiligingssleutel kan toevoegen.
Nadat je tweevoudige verificatie met via een app of sms hebt ingesteld, zie je de optie om een beveiligingssleutel toe te voegen. Klik op Sleutel registreren.
Je kan meerdere sleutels registreren. Hierdoor kan je je sleutel een naam geven, zodat je hem herkent uit andere sleutels die je eventueel daarna toevoegt. Voer een unieke naam in en klik op Sleutel registreren.
Steek je sleutel in een USB-poort op je computer en, afhankelijk van het type sleutel, druk je op de knop of tik je op de gouden schijf op de sleutel.
Als dit is gelukt, verschijnt er een melding op het scherm en wordt de sleutel in het gedeelte Beveiligingssleutel weergegeven.
Zodra je dit hebt ingesteld, kan je alleen nog toegang tot je account krijgen met een sleutel. Ga er zorgvuldig mee om, net zoals je met je huis- of autosleutels zou doen.
Overweeg daarnaast een tweede sleutel als back-upoptie toe te voegen en bewaar deze goed, zodat je hem kan vinden als er iets met je primaire sleutel gebeurt. Als je meer sleutels wilt toevoegen, klik je nogmaals op Sleutel registreren.
Als je een beveiligingssleutel wilt verwijderen die je eerder hebt toegevoegd (bijv. als een sleutel is kwijtgeraakt of niet meer werkt), kan je die sleutel loskoppelen van je account.
Ga naar de pagina voor tweevoudige verificatie in je profielinstellingen, klik op het prullenbakpictogram naast de sleutel en vervolgens op Sleutel verwijderen in de bevestigingsmelding die wordt weergegeven.
Het inlogproces is iets anders als je tweevoudige verificatie hebt ingeschakeld. Je logt in zoals gewoonlijk met je gebruikersnaam en wachtwoord, ongeacht of je de Google Authenticator- of sms-methode hebt gebruikt om tweevoudige verificatie in te schakelen.
Hierna moet je de verificatiecode invoeren die naar je apparaat is gestuurd.
Als je tweevoudige verificatie hebt ingesteld met een Authenticator-app, open je de app op je apparaat en voer je het zescijferige nummer in dat bij het account vermeld staat. Als je sms gebruikt voor tweevoudige verificatie, dan ontvang je een sms-bericht met een zescijferig nummer. Zodra je de code hebt ingevoerd, ben je ingelogd en kan je aan de slag met je blog.
Als je een beveiligingssleutel hebt geconfigureerd, word je gevraagd of je wilt verifiëren aan de hand van je sleutel of je Authenticator-app/via sms. Klik op Doorgaan met beveiligingssleutel om het gebruik van je sleutel te verifiëren.
Vervolgens zie je een scherm om je sleutel te koppelen. Steek de sleutel in een USB-poort op je computer en, afhankelijk van het type sleutel, druk je op de knop of tik je op de gouden schijf op de sleutel om in te loggen.
Opmerking: als je te lang over de verificatie doet, wordt het verzoek geannuleerd en een foutmelding weergegeven. Klik nogmaals op Doorgaan met beveiligingssleutel om de verificatie opnieuw te starten.
We willen dat je altijd toegang tot je WordPress.com-account blijft houden. Je moet nog steeds kunnen inloggen als het kwijtraakt of gestolen wordt, of als je vanwege een andere reden geen toegang meer hebt, of als je apparaat gewist moet worden (waardoor Google Authenticator wordt verwijderd).
Je kan een set van tien back-upcodes genereren die je eenmalig kan gebruiken om te voorkomen dat je geen toegang meer tot je account hebt. We raden je aan om de back-upcodes af te drukken en ze op een veilige plek te bewaren, zoals een portemonnee of archiefbrandkast. (Sla ze niet op je computer op. Iedereen die je apparaat gebruikt, kan ze bekijken.)
Back-upcodes genereren is essentieel en moet gedaan worden. Als je ooit een back-upcode moet gebruiken, log je in zoals je normaal doet en voer je in plaats van de inlogcode de back-upcode in.
Aan het einde van het configuratieproces voor de tweevoudige verificatie, zie je de optie om back-upcodes te genereren:
Druk de codes af, sla ze niet gewoon op, en bevestig dat je het hebt gedaan. Klik daarna op Helemaal klaar! om dat scherm te sluiten.
Als je je lijst met back-ups kwijtraakt of als hij gehackt wordt, kan je een nieuwe set met codes genereren. Vanwege extra veiligheid worden hierdoor eventuele eerder gegenereerde codes geblokkeerd.
Je kan alleen de back-upcodes via een desktopbrowser genereren. In Safari op iOS worden de back-upcodes bijvoorbeeld niet weergegeven. Als je webbrowser pop-upvensters blokkeert, moet je mogelijk deze functie tijdelijk uitschakelen omdat deze voorkomt dat je back-upcodes worden geopend.
Je gebruikt mogelijk apps die aan je WordPress.com-account zijn gekoppeld die tweevoudige verificatie nog niet volledig ondersteunen. De meestvoorkomende apps zijn Jabber-apps die worden gebruikt om op WordPress.com-blogs te abonneren. Je kan hiervoor een uniek wachtwoord voor elke app genereren (bijv. een afzonderlijk wachtwoord voor je telefoon en tablet). Je kan vervolgens individuele wachtwoorden blokkeren en applicaties uit je account verwijderen om onbevoegde toegang tot je sites te voorkomen.
Als je applicatiespecifieke wachtwoorden wilt genereren, ga je terug naar Tweevoudige verificatie en vervolgens naar ‘Applicatiewachtwoorden’:
Geef de applicatie een naam (jij bent de enige die deze naam ziet) en klik op ‘Wachtwoord genereren’. WordPress.com maakt een uniek zestiencijferig wachtwoord aan dat je kan kopiëren en plakken wanneer je inlogt op je account vanaf dat apparaat. De applicatie onthoudt dit wachtwoord voor je zodat jij dat niet hoeft te doen.
Je beveiligingspagina bevat een lijst van alle applicaties waar je een wachtwoord voor hebt gegenereerd. Als je een van je apparaten kwijtraakt of als deze gestolen wordt, of als je weer toegang tot een specifieke applicatie wilt, kan je op elk gewenst moment naar deze pagina gaan en op ‘X’ klikken om het wachtwoord te blokkeren en te voorkomen dat de app toegang krijgt tot je account:
We raden vanwege de veiligheid aan om tweevoudige verificatie niet uit te schakelen, zelfs als je denkt een sterk wachtwoord te hebben. Als je dit toch wilt doen, kan je de functie uitschakelen via de tweevoudige verificatie-pagina.
Op deze pagina zie je dat de functie is ingeschakeld en kan je op de knop Tweevoudige verificatie uitschakelen klikken. Hierna moet je een code invoeren om te bevestigen dat je nog steeds toegang hebt tot het apparaat waarmee je tweevoudige verificatie hebt ingesteld. Als je een Authenticator-app gebruikt, open je hem en voer je de weergegeven code in. Als je sms gebruikt, wordt er een code verstuurd die je kan gebruiken. (Dit is een andere code dan de code die je gebruikt om in te loggen op je account. Je kan bij deze stap ook een van je back-upcodes gebruiken.)
Klik nadat je de code hebt ingevoerd op Uitschakelen en je account wordt niet meer beschermd door tweevoudige verificatie.
Opmerking: je kan tweevoudige verificatie niet uitschakelen met een beveiligingssleutel. Je hebt een code nodig die je hebt ontvangen via sms of je Authenticator-app, of een back-upcode.
Als je naar een nieuw apparaat wilt overschakelen en tweevoudige verificatie hebt ingesteld, raden we aan om de volgende stappen te nemen om te voorkomen dat je per ongeluk geen toegang meer tot je gebruikersaccount hebt.
Als je een Authenticator-app gebruikt om verificatiecodes te genereren:
- De stappen om een set van back-upcodes voor je gebruikersaccount af te drukken, vind je hier. SLA DEZE STAP NIET OVER.
- Installeer de Authenticator-app op je nieuwe apparaat.
- De stappen om de eerder gekoppelde tweevoudige verificatie van je oude apparaat te verwijderen, vind je hier.
- De stappen om je gebruikersaccount aan je nieuwe apparaat te koppelen, vind je hier.
- Als je wordt gevraagd om je verificatiecode in te voeren, kies je een code uit je lijst met back-upcodes. Je kan back-upcodes slechts één keer gebruiken.
- Verwijder de Authenticator-app van je oude apparaat.
Als je de mobiele WordPress.com-app gebruikt om je site te beheren en publiceren:
- Maak een nieuw applicatiespecifiek wachtwoord aan door deze stappen te volgen.
- Voer je nieuwe applicatiewachtwoord in wanneer je deze app op je nieuwe apparaat gebruikt.
Als je verificatiecodes per sms ontvangt, hoef je je instellingen alleen bij te werken als je een nieuw telefoonnummer hebt. In dat geval raden we aan een nieuw herstelnummer in te stellen voordat je je oude sms-nummer ontkoppelt. Meer informatie over de stappen vind je hier.
Als je je apparaat of beveiligingssleutel kwijtraakt, per ongeluk de Authenticator-app verwijdert of je account op een andere manier is vergrendeld, kan je je alleen nog aanmelden op je account met behulp van de back-upcode.
Voer je inloggegevens zoals gewoonlijk in om een back-upcode te gebruiken. Voer in plaats van de inlogcode de back-upcode in. Vergeet niet: je kan back-upcodes slechts één keer gebruiken, dus wees voorzichtig wanneer je ze gebruikt.
Ondersteuning 