Sådan får du to-faktor-sikkerhed på dit WordPress-website med Shield Security

Det er altid en god idé at have bare nogenlunde tjek på sikkerheden – også på dit website. En af de måder, som mange anbefaler (og som flere services efterhånden bruger) er to-faktor-sikkerhed.

I al sin enkelthed går det ud på, at man ikke kan logge ind med kodeord alene. Det kræver også (som ordet indikere) en anden faktor. Dette kan være en SMS, der indeholder en kode eller en mail med et link, der afslutter logind-proceduren.

Du kan ret nemt få to-faktor-sikkerhed på dit WordPress-website. Det kræver, at du installerer et pluging – jeg har gode erfaringer med 'Shield Security', som du kan læse mere om i den officielle plugin-samling.

Sådan gør du:

Du installerer Shield ved at gå til 'Plugins' i din WordPress-administration, og vælge 'Tilføj nyt'. Søg på "shield security" og installér det:

Sådan ser plugin'et ud, når du søger efter det.
Sådan ser plugin'et ud, når du søger efter det.

Når det er installeret, skal du aktivere Shield Security, og herefter finder du det i den venstre sidebar i WordPress-administrationen.

Når du er i indstillingerne for plugin'et, vælger du 'Login Protection' og derunder 'to-faktor autorisation'. Sæt nu hak i 'To-vejs-faktor-godkendelse af E-mail':

Dette aktiverer to-faktor-sikkerhed via e-mail.
Dette aktiverer to-faktor-sikkerhed via e-mail.

…husk at vælge brugerroller nedenunder, så to-vejs-sikkerheden bliver aktiveret.

Når du nu fremover logger ind, bliver du (efter at have givet det rigtige kodeord) mødt af denne skærm:

Indtast koden, du har fået på e-mail.
Indtast koden, du har fået på e-mail.

I tekstfeltet skal du indtaste den aktiveringskode, du har fået tilsendt i en e-mail. E-mailen indeholder også et link, du kan klikke på for at logge ind.

Indtil for nylig var der kun et link, hvilket var irriterende, hvis man loggede ind på en desktop-computer, men tjekkede sin mail på telefonen. Men Shield Security har nu tilføjet koder, så det er blevet nemmere.

Nu er det ikke længere nok at kunne dit brugernavn og kodeord for at logge ind – det kræver også adgang til din e-mailadresse. Det beskytter dig ikke 100% (jeg er overbevist om, at hvis nogen virkelig vil ind, så skal de nok komme det), men du er bedre sikret, end du var uden.

🌐

Forfatter: Lars K Jensen

Lars er uddannet journalist og arbejder nu med udviklingsprocesser og redaktionel udvikling. Han skriver blandt andet på Medieblogger. Følg ham på Twitter: @larskjensen.

Deltag! Skriv en kommentar: