Of het verstandig is om op social media of via het internet te laten weten dat je een weekendje op de Veluwe zit of bezig bent met een wereldreis van twee maanden, dat laat ik even in het midden. Vind jij het leuk om het thuisfront mee te laten genieten van jouw vakantie? Maar dan moet je natuurlijk wel veilig bloggen in de vakantie.

Als je niet over, maar alleen tijdens je vakantie wilt bloggen kan je overigens je blog artikelen in WordPress klaar zetten voor publicatie en hoef je daar dus tijdens je vakantie helemaal niet meer naar om te kijken. In de rechter zijbalk naast je nieuwe bericht kies je bij Onmiddellijk publiceren voor de optie Bewerken en kies je de datum en het tijdstip waarop je het nieuwe artikel wilt publiceren. Zo kun je een aantal berichten in de rij voor publicatie zetten.

gebruikersnaam en wachtwoord worden leesbaar verstuurd

Maar als je een reisverslag wilt bloggen en aangewezen bent op gratis hotspots, internet cafés  of de wifi in je hotel, dan moet je wel realiseren dat WordPress bij het aanloggen je gebruikersnaam en je wachtwoord(!) leesbaar verstuurt. Iedereen die dus tussen jouw laptop en je website kan komen, kan je login gegevens dus heel eenvoudig uitlezen. Dat “er tussen komen”, klinkt misschien moeilijk, maar dat is het niet. Er zijn zelfs programma’s die uit de hele datastroom automatisch de gebruikersnaam en het wachtwoord vissen.

Een onderschepte WordPress login ziet er ongeveer zo uit. Waarbij ikke mijn gebruikersnaam is en MijnWachtwoord het bijbehorende wachtwoord is.

POST /wordpress/wp-login.php HTTP/1.1  log=ikke&pwd=MijnWachtwoord&wp-submit=Log+In&redirect_to=http%3A%2F%2Fwww.mijnsite.nl%2Fwordpress%2Fwp-admin%2Fedit.php%3Fpost_status%3Ddraft%26post_type%3Dpost&testcookie=1

Ga nou niet proberen om hiermee op mijn site in te loggen, want dit is natuurlijk een voorbeeld…

Als je wilt voorkomen dat het verkeer tussen je computer en je website kan worden gelezen of veranderd, dan moet je SSL gaan gebruiken. SSL wordt ook bij internet bankieren gebruikt waarbij het verkeer versleuteld wordt en je een slotje in de browser ziet verschijnen.

Maar SSL voor je WordPress website configureren doe je niet zo maar even. Allereerst moet je zeker weten dat je hosting provider SSL ondersteunt, want veel providers doen dat namelijk niet. Daarnaast moet je een certificaat kopen en (laten) installeren. Soms kan je ook tegen betaling “meeliften” op het certificaat van je hosting provider.

twee staps verificatie

Een andere manier om je login een stuk veiliger te maken is om twee staps verificatie te gebruiken. Dit lijkt een beetje op de kaartlezer van je internet bankieren maar meer op een RSA SecureID token die veel bedrijven gebruiken voor bijvoorbeeld thuiswerkers. Voor een RSA SecureID heb je naast je gebruikersnaam een PIN-code en het getal dat op het display verschijnt nodig.

Twee staps verificatie met de Google Authenticator plugin in WordPress gebruikt je gebruikersnaam, je wachtwoord en het getal dat in de app verschijnt.

Google Authenticator is als app o.a. beschikbaar voor iPhone en Android en is heel eenvoudig te installeren. Ook met deze vorm van twee staps verificatie wordt je hele login en dus ook je wachtwoord nog steeds leesbaar verstuurd. Het grote voordeel is alleen dat het getal dat je gebruikt maar 1 minuut geldig is en maar 1 keer kan worden gebruikt.

Als je om wat voor reden dan ook de Google Authenticator app niet kan gebruiken moet je met de FTP gegevens van je provider op je site inloggen en de folder …/wp-content/plugins/google-authenticator hernoemen. Hierdoor zal de plugin niet meer verschijnen als je in WordPress wilt inloggen.

Let wel op want ook deze FTP gegevens worden leesbaar verstuurd…

Twee staps verificatie en de Google Authenticator app kan je overigens ook voor je Gmail, Hotmail, Facebook, Dropbox en voor nog heel veel andere sites gebruiken. Wel zo veilig en de kans dat iemand met jouw spullen er van door gaat wordt een heel stuk kleiner.

Han Balk | Fotografie | Windows | Blog | Security | old skool Bragg-watcher | Webdesign | Canon | Getrouwd | WordPress | Lightroom | Fuji | Vader van Iris | Social media | Internet en Meer...