Beveiligd inloggen in Joomla 4 met 2 factor authenticatie

In dit artikel leg ik uit hoe je in Joomla 4 je inlogsessies beveiligd met 2 factor authentication. Hiervoor gebruiken we de standaard Google Authenticator plugin.

Je website heb je al met een SSL certificaat beveiligd, als dat nog niet het geval is lees dan mijn artikel: SSL certificaat aanvragen en instellen in Joomla 4. In Joomla 4 kun je de Two Factor Authentication - Google Authenticator plugin activeren en daarmee je front-end en of back-end login extra beveiligen. Hieronder leg ik stap voor stap uit hoe je dit instelt. Als Two Factor Authentieatie ingeschakeld is dan dien je naast je gebruikersnaam en wachtwoord ook nog een 6 cijferige code in te voeren. Deze code wordt door de Google Authenticator App die je op je smartphone dient te installeren. Elke minuut wordt de code ververst. Hierdoor wordt het inloggen door hackers bemoeilijkt. Mocht je overigens onverhoopt je smartphone kwijtraken dan kun je een emergency code gebruiken. Standaard beveilig ik altijd de back-end logins van Joomla, voor de front-end schakel ik deze optie in de meeste gevallen uit.

WAT HEB JE NODIG?

Je hebt je SuperAdmin accountgegevens nodig voor de Back-end van Joomla. Daarnaast heb je een smartphone nodig en de Google Authenticator App. De Google Authenticator App is te downloaden via 

STAPPENPLAN INSTELLEN TWO FACTOR AUTHENTICATIE IN JOOMLA 4

  1. Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 

    inloggen joomla 4

  2. Klik in het Control Panel op de knop System, het volgende scherm wordt geopend

    Joomla4 back end system

  3. Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend

    Jooml 4 back-end Plugins
  4. Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld

    joomla4 back end zoeken google

  5. Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld

    joomla4 back end zoeken google result

  6. Verander aan de rechterkant onder de kop Status de status van Disabled naar Enabled.
    (Je kunt dit ook doen vanuit de zoekresultaat door onder de kop status op het rondje met het kruisje te klikken, daarmee wordt de plugin ook geactiveerd).

    Jooml4 back end Plugins Google Authenticator disabled

    Plugin ingeschakeld
    Jooml 4 back end Plugins Google Authentication enabled

  7. Klik dan op de knop Save & Close, daarmee worden de instellingen opgeslagen.

    Joomla4 back end Save & Close

  8. In de volgende stappen gaan we de plugin koppelen aan het Super Usor account voor de back-end.
    Download eerst de Google Authenticator app in de App store. Klik daarvoor op een van onderstaande iconen.


    GooglePlay


    AppleStore



  9. Klik aan de linkerkant op Users, het Users menu wordt uitgeklapt

    Joomla4 back end users menu ingeklapt

  10. Klik dan op Manage, het volgende scherm wordt geopend



  11. Klik op het Super User account

    Jooml4 back end users super user geselecteerd

  12. Klik in de grijze balk op Two Factor Authentication

    Joomla4 2 factor autentication alleen backend ingeschakeld

  13. Verander bij Authentication Method de waarde van Disable Two Factor Authentication naar Google Authenticator



  14. Pak je GSM erbij en Open de Google Authenticator App en scan de QR code, tik hiervoor op het plus icoontje.

    Jooml4 back end users su tf enabled

  15. Vul bij Step 3 de 6 cijferige in

    Jooml4 back end users su tf enabled step3

  16. Stel de Emergency Passwords veilig

    Joomla 4 back end users two factor enabled and emergency password

  17. Klik tot slot op Save & Close daarmee worden de instellingen opgeslagen,

    Jooml4 back end users save close

  18. Log nu uit en je zult zien dat het inlogvenster veranderd is en een 3e regel erbij gekregen heeft.

    Joomla4 back end inlogvenster met 2fa


Two factor autenticatie voor Front-end uitschakelen

Standaard staan de Two factor Authenticator voor zowel de back-end alsook de front-end loging ingeschakeld. Dit is niet altijd wenselijk, dit vereist extra aandacht en acties voor je eind gebruikers van je website.

  1.  Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 

    inloggen joomla 4

  2. Klik in het Control Panel op de knop System, het volgende scherm wordt geopend

    Joomla4 back end system

  3. Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend
    Jooml 4 back-end Plugins

  4. Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld

    joomla4 back end zoeken google

  5. Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld

    joomla4 back end zoeken google result

  6. Verander bij Site Section de optie van Both naar Administrator (Backend).
    Hieronder zie je alle 3 de mogelijkheden.

    Alleen back-end ingeschakeld

    Joomla4 2 factor autentication alleen backend ingeschakeld

    Alleen front-end ingeschakeld

    Joomla4 2 factor autentiecation alleen front end ingeschakeld

    Beide ingeschakeld (back-end en front-end)

    Joomla4 2fa both ingeschakeld
  7. Als je de waarde aangepast heb naar Administrator (Backend), klik dan op de knop Save & Close

    Joomla4 back end saveclose

  8. Controleer dan aan de front-end of de 2 factor authentication uigeschakeld is.

    Joomla4 front end inlogvenster zonder 2fa

  

Mocht je n.a.v. dit artikel vragen en of opmerkingen hebben neem dan gerust contact met mij op! Klik hiervoor op onderstaande knop.

Contact opnemen