2fa-beveiliging

Tweefactorauthenticatie instellen

Na het activeren van 2FA door de beheerder moet elke gebruiker de koppeling eenmalig instellen op zijn eigen account. Dit doe je via je WordPress-profiel. Het kost je vijf minuten en je hebt er alleen je smartphone bij nodig.

Stap 1 — Ga naar jouw WordPress-profiel

Log in op het dashboard. Klik rechtsboven op je naam of ga via het menu naar Gebruikers › Jouw profiel.

Stap 2 — Zoek het blok "Two-Factor Authentication"

Scroll omlaag op de profielpagina. Defender heeft hier een sectie toegevoegd. Zet de schakelaar op Aan en kies de methode Authenticator App (TOTP).

Stap 3 — Download een authenticator-app

Nog geen app? Kies een van de volgende gratis opties — alle drie werken identiek met Defender:

  • Google Authenticator

    Download on the App Store


    Get it on Google Play
  • Authy

    Ondersteunt meerdere apparaten


    Download on the App Store


    Get it on Google Play
  • Microsoft Authenticator

    Download on the App Store


    Get it on Google Play

Stap 4 — Scan de QR-code

Open de app op je telefoon. Tik op “Account toevoegen” of het +-icoon, kies “Scan QR-code” en richt je camera op de QR-code die Defender toont. Geen camera? Kies “Handmatig invoeren” en typ de sleutelcode naast de QR-code.

Stap 5 — Voer de 6-cijferige code in

De app genereert direct een code. Vul deze in het verificatieveld van Defender in. De code is 30 seconden geldig — werkt hij niet, wacht dan op de volgende

Stap 6 — Klik op "Verify" en sla je profiel op

Defender bevestigt de koppeling. Klik daarna op Profiel bijwerken. 2FA is nu actief op jou

Stap 7 — Bewaar je back-upcodes

Defender toont eenmalig een set back-upcodes. Sla ze direct op in een wachtwoordmanager of bewaar ze uitgeprint op een veilige plek. Zonder deze codes kun je jezelf buitensluiten als je je telefoon kwijtraakt.

Zo werkt inloggen voortaan

Na het instellen kost elke login slechts een paar seconden extra. Het proces is altijd hetzelfde:

  1. Vul je gebruikersnaam en wachtwoord in zoals gewoonlijk.
  2. Open de authenticator-app op je telefoon.
  3. Kopieer de 6-cijferige code die de app toont.
  4. Plak of type de code in het extra veld op het loginscherm.
  5. Je bent ingelogd!

De app werkt ook zonder mobiel internet of wifi — codes worden berekend op basis van tijd, niet via het netwerk.

Kan het ook via e-mail?

Een veelgestelde vraag: is het mogelijk om bij elke login een code per e-mail te ontvangen, zodat een app niet nodig is? Het antwoord is: niet als primaire methode.

Defender ondersteunt e-mail alleen als nood-fallback. Op het loginscherm staat een link “Lost phone?” — als je hierop klikt stuurt Defender een tijdelijke code naar je e-mailadres. Dit is een noodoplossing, geen vervanging van de app.

Voor de eerste activering en het dagelijks gebruik is een authenticator-app altijd vereist. De app is ook de veiligere optie: hij werkt offline en is niet afhankelijk van je mailserver of inbox.

Veelvoorkomende problemen

Code wordt afgekeurd
Controleer of de tijd op je telefoon correct is — zet hem op automatisch via netwerk. Zelfs een kleine afwijking geeft ongeldige codes. Wacht ook even op een nieuwe code; elke 30 seconden verschijnt er een nieuwe.

Telefoon kwijt of app verwijderd
Gebruik een van de back-upcodes die je bij stap 7 hebt opgeslagen. Heb je die niet meer, vraag dan een andere beheerder om jouw 2FA te resetten via Dashboard › Gebruikers › [jouw naam] › Reset 2FA.

QR-code niet scanbaar
Kies in de app voor “Handmatig invoeren” en type de alfanumerieke sleutelcode die Defender naast de QR-code weergeeft.

Nieuw apparaat in gebruik genomen
Log in met een back-upcode en ga daarna direct naar je profielpagina om de authenticator-app opnieuw te koppelen.

Neem contact op!

Kom je er niet uit of wil je dat we even meekijken? Neem gerust contact op:

📧 info@xyws.nl

📞 +31(0)85 076 63 70