Joomla 4 handleidingen
Beveiligd inloggen met 2 factor authenticatie in Joomla 4
In deze handleiding leg ik uit hoe je in Joomla 4 je inlogsessies beveiligd met 2 factor authentication. Hiervoor gebruiken we de standaard Google Authenticator plugin.
Let op: de afbeeldingen kunnen afwijken, deze handleiding is gebaseerd en gemaakt met Joomla 4 Beta 7. Inmiddels is Joomla 4 geschikt voor productiewebsites.
Hieronder de onderwerpen die aan bod komen in deze handleiding:
- Inleiding
- Wat heb je nodig?
- Stappen inschakelen 2 factor authenticatie in Joomla 4
- Stappen uitschakelen 2 factor authenticatie voor de front-end in Joomla 4
Klik op de afbeeldingen voor een vergroting.
Inleiding
Je website heb je al met een SSL certificaat beveiligd, als dat nog niet het geval is lees dan mijn artikel: SSL certificaat aanvragen en instellen in Joomla 4. In Joomla 4 kun je de Two Factor Authentication - Google Authenticator plugin activeren en daarmee je front-end en of back-end login extra beveiligen. 2 factor wordt ook wel eens multifactor of MFA genoemd. Hieronder leg ik stap voor stap uit hoe je dit instelt. Als Two Factor Authentieatie ingeschakeld is dan dien je naast je gebruikersnaam en wachtwoord ook nog een 6 cijferige code in te voeren. Deze code wordt door de Google Authenticator App die je op je smartphone dient te installeren. Elke minuut wordt de code ververst. Hierdoor wordt het inloggen door hackers bemoeilijkt. Mocht je overigens onverhoopt je smartphone kwijtraken dan kun je een emergency code gebruiken. Standaard beveilig ik altijd de back-end logins van Joomla, voor de front-end schakel ik deze optie in de meeste gevallen uit.
Wat heb je nodig?
Je hebt je SuperAdmin accountgegevens nodig voor de Back-end van Joomla. Daarnaast heb je een smartphone nodig en de Google Authenticator App. De Google Authenticator App is te downloaden via Google Play Store.
Stappen inschakelen 2 factor authenticatie in Joomla 4
- Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/
- Klik in het Control Panel op de knop System, het volgende scherm wordt geopend
- Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend
- Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld
- Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld
- Verander aan de rechterkant onder de kop Status de status van Disabled naar Enabled.
(Je kunt dit ook doen vanuit de zoekresultaat door onder de kop status op het rondje met het kruisje te klikken, daarmee wordt de plugin ook geactiveerd).
Plugin ingeschakeld - Klik dan op de knop Save & Close, daarmee worden de instellingen opgeslagen.
- In de volgende stappen gaan we de plugin koppelen aan het Super Usor account voor de back-end.
Download eerst de Google Authenticator app in de App store. Klik daarvoor op een van onderstaande iconen.
- Klik aan de linkerkant op Users, het Users menu wordt uitgeklapt
- Klik dan op Manage, het volgende scherm wordt geopend
- Klik op het Super User account
- Klik in de grijze balk op Two Factor Authentication
- Verander bij Authentication Method de waarde van Disable Two Factor Authentication naar Google Authenticator
- Pak je GSM erbij en Open de Google Authenticator App en scan de QR code, tik hiervoor op het plus icoontje.
- Vul bij Step 3 de 6 cijferige in
- Stel de Emergency Passwords veilig
- Klik tot slot op Save & Close daarmee worden de instellingen opgeslagen,
- Log nu uit en je zult zien dat het inlogvenster veranderd is en een 3e regel erbij gekregen heeft.
Stappen uitschakelen 2 factor authenticatie voor de front-end in Joomla 4
Standaard staan de Two factor Authenticator voor zowel de back-end alsook de front-end loging ingeschakeld. Dit is niet altijd wenselijk, dit vereist extra aandacht en acties voor je eind gebruikers van je website.
- Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/
- Klik in het Control Panel op de knop System, het volgende scherm wordt geopend
- Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend
- Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld
- Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld
- Verander bij Site Section de optie van Both naar Administrator (Backend).
Hieronder zie je alle 3 de mogelijkheden.
Alleen back-end ingeschakeld
Alleen front-end ingeschakeld
Beide ingeschakeld (back-end en front-end) - Als je de waarde aangepast heb naar Administrator (Backend), klik dan op de knop Save & Close
- Controleer dan aan de front-end of de 2 factor authentication uitgeschakeld is.