Om de standaard inlog manier van je WordPress site wat veiliger te maken, kan je kiezen voor een limiet op het aantal inlog pogingen per keer, maar je kan er ook een beveiligingsvraag voor aanmaken. Op deze manier kan alleen degene die én het antwoord van je beveiligingsvraag én je gebruikersnaam én wachtwoord kent, inloggen. Ook als bijvoorbeeld je laptop wordt gestolen, en in je browser automatisch je inloggegevens ingevuld worden, dan moet diegene alsnog het antwoord op je geheime vraag kennen, voordat hij in kan loggen op je site.
Een handige plugin die voor zo’n beveiligingsvraag zorgt, is Login Dongle. De plugin heeft wel wat gevaren tijdens het installeren, maar als je alle onderstaande stappen volgt dan moet het helemaal goed komen. Na het installeren en activeren van de plugin, gaan we eerst naar ‘Instellingen > Login Dongle’. We krijgen dan het volgende scherm te zien:
Op deze pagina kan je het bericht invoeren dat je te zien krijgt wanneer je zonder de beveiligingsvraag inlogt. Je kan zelf iets verzinnen om er neer te zetten, maar je kan het ook laten zoals het is. Dan krijg je bij foutief inloggen ‘What did you expect?’, of voor als je het in het Nederlands wilt hebben: ‘Wat had je verwacht?’, te zien.
Als je klaar bent met het instellen van dit bericht, dan gaan we nu naar ‘Gebruikers > Je Profiel’. Hier zien we nu een extra vak dat met de Login Dongle te maken heeft:
Bij ‘Challenge’ vul je je beveiligingsvraag in. Wanneer dit vakje leeg is, ook al is ‘Response’ wel ingevuld, zal er geen beveiligingsvraag gesteld worden. In ons geval willen we wel een beveiligingsvraag hebben, dus vul hier in wat je wilt. Let op; zorg ervoor dat je niet uitlogt voordat ik het aangeef bij de stappen die we doorlopen. Anders loop je de kans dat je niet meer in kan loggen doordat je de beveiligingsvraag niet kan beantwoorden!
Ben je klaar met je beveiligingsvraag, dan gaan we naar het volgende vakje; ‘Response’. Hier vul je het antwoord op de beveiligingsvraag in. Het slimste lijkt mij dat je een vraag neemt met een antwoord wat er niks mee te maken heeft; bijvoorbeeld:
Vraag: Welke kleur is gras?
Antwoord: Pizza
Op deze manier maakt je het niet mogelijk voor een buitenstaander om je antwoord te raden aan de hand van je beveiligingsvraag.
Als je beiden vakjes hebt ingevuld, klik je onderin op ‘Profiel bijwerken’ (of je drukt op ’Enter’) en je zult zien dat er nu meer opties onder Login Dongle zijn verschenen. Naast ‘Bookmarklet for loggin in’ zie je een stukje tekst met daarin 2 blauwe, onderstreepte woorden; raw en encoded. Dit zijn beiden javascript links die ervoor zorgen dat je in kan loggen op je site. Zorg ervoor dat je 1 van deze 2 links tussen je favorieten hebt staan. Dit kan je op de volgende manieren doen:
(Internet Explorer): Klik met de linkermuisknop op 1 van de twee woorden. Houdt de linkermuisknop ingedrukt en versleep hem naar je werkbalk met favorieten. Laat dan je muis los en als je alles goed hebt gedaan staat er nu een favoriet bij met de naam ‘raw’ of ‘encoded’ (hangt er vanaf welke je gekozen hebt).
(Mozilla Firefox): Kijk eerst of je bladwijzerbalk te zien is in het venster. Is dit niet het geval, vink hem dan aan door op ‘Beeld > Werkbalken > Bladwijzerbalk’ te klikken. Klik nu met de linkermuisknop op 1 van de twee woorden. Houdt de linkermuisknop ingedrukt en versleep hem naar je werkbalk met bladwijzers. Laat dan je muis los en als je alles goed hebt gedaan staat er nu een bladwijzer bij met de naam ‘raw’ of ‘encoded’ (hangt er vanaf welke je gekozen hebt).
(Google Chrome): Kijk eerst of je bladwijzerbalk te zien is in het venster. Is dit niet het geval, vink hem dan aan door op ‘Instellingen (moersleutel icoon) >Instellingen > Uiterlijk > De bladwijzerbalk altijd weergeven’ te klikken. Klik nu met de linkermuisknop op 1 van de twee woorden. Houdt de linkermuisknop ingedrukt en versleep hem naar je werkbalk met bladwijzers. Laat dan je muis los en als je alles goed hebt gedaan staat er nu een bladwijzer bij met de naam ‘raw’ of ‘encoded’ (hangt er vanaf welke je gekozen hebt).
Wanneer je 1 van de codes tussen je favorieten hebt staan, is het veilig om uit te loggen. Als je nu weer in wilt loggen en je gebruikersnaam + wachtwoord ingevuld hebt en op ‘log in’ klikt, zal je het bericht ‘What did you expect?’, of je eigen tekst, tegenkomen. Om voortaan op de juiste manier in te loggen, ga je naar de inlog pagina en vul je gebruikersnaam en wachtwoord in. Als je dit hebt gedaan, druk je NIET op ‘log in’, maar klik je op je bladwijzer die je net hebt aangemaakt. Er zal een venster verschijnen met daarin je beveiligingsvraag en een regel waar je het antwoord in kan vullen. Vul het goede antwoord in en druk op enter; nu log je wel op de juiste manier in.
Voor als je niet meer in kan loggen:
Voor het geval je je antwoord niet meer weet/kwijt bent of als je bladwijzer weg is en je dus niet meer in kan loggen; geen paniek, er zijn namelijk twee manieren om dit op te lossen:
Optie 1;
Start je FTP client en log in op je site. Bewerk het ‘login-dongle.php’ bestand in de ‘login-dongle’ map die te vinden is in ‘wp-content/plugins/’. Zoek in dit bestand de regel $loginDonglePlugin = new LoginDonglePlugin(); op en zet er // voor (dus twee keer een ‘/’). Sla hierna het bestand op en je kan weer via je gebruikersnaam + wachtwoord en de ‘log in’ knop inloggen. Zorg er wel voor dat, wanneer je weer ingelogd bent, je terug gaat naar het ‘login-dongle.php’ bestand en de // weghaalt die je er net hebt neergezet. Als je dit niet doet dan werkt de plugin niet naar behoren en kan iedereen alsnog zonder antwoord op je beveiligingsvraag inloggen.
Optie 2;
Start je FTP client en log in op je site. Ga naar ‘wp-content/plugins/’ en verwijder de ‘Login Dongle’ map. Nadat je hem verwijderd hebt, kan je weer op de normale manier inloggen op je site. Hierna kan je de plugin weer opnieuw downloaden en installeren
I’m impressed: Even translated by Google to English your instructions are great!
If you agree, I’d like to add this intro (in English) to my plugin page, with full credits to you, of course.
Let me know.
–Andrea