Joomla 4

Nederlandstalige stap voor stap handleidingen

Beveiligd inloggen met 2 factor authenticatie in Joomla 4

In deze handleiding leg ik uit hoe je in Joomla 4 je inlogsessies beveiligd met 2 factor authentication. Hiervoor gebruiken we de standaard Google Authenticator plugin.

Let op: de afbeeldingen kunnen afwijken, deze handleiding is gebaseerd en gemaakt met Joomla 4 Beta 7. Inmiddels is Joomla 4 geschikt voor productiewebsites.

Hieronder de onderwerpen die aan bod komen in deze handleiding:

Klik op de afbeeldingen voor een vergroting.

Inleiding

Je website heb je al met een SSL certificaat beveiligd, als dat nog niet het geval is lees dan mijn artikel: SSL certificaat aanvragen en instellen in Joomla 4. In Joomla 4 kun je de Two Factor Authentication - Google Authenticator plugin activeren en daarmee je front-end en of back-end login extra beveiligen. 2 factor wordt ook wel eens multifactor of MFA genoemd. Hieronder leg ik stap voor stap uit hoe je dit instelt. Als Two Factor Authentieatie ingeschakeld is dan dien je naast je gebruikersnaam en wachtwoord ook nog een 6 cijferige code in te voeren. Deze code wordt door de Google Authenticator App die je op je smartphone dient te installeren. Elke minuut wordt de code ververst. Hierdoor wordt het inloggen door hackers bemoeilijkt. Mocht je overigens onverhoopt je smartphone kwijtraken dan kun je een emergency code gebruiken. Standaard beveilig ik altijd de back-end logins van Joomla, voor de front-end schakel ik deze optie in de meeste gevallen uit.

Wat heb je nodig?

Je hebt je SuperAdmin accountgegevens nodig voor de Back-end van Joomla. Daarnaast heb je een smartphone nodig en de Google Authenticator App. De Google Authenticator App is te downloaden via Google Play Store.

Stappen inschakelen 2 factor authenticatie in Joomla 4

  1. Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 

    inloggen joomla 4

  2. Klik in het Control Panel op de knop System, het volgende scherm wordt geopend

    Joomla4 back end system

  3. Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend

    Jooml 4 back-end Plugins

  4. Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld

  5. joomla4 back end zoeken google

  6. Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld

    joomla4 back end zoeken google result

  7. Verander aan de rechterkant onder de kop Status de status van Disabled naar Enabled.
    (Je kunt dit ook doen vanuit de zoekresultaat door onder de kop status op het rondje met het kruisje te klikken, daarmee wordt de plugin ook geactiveerd).

    Jooml4 back end Plugins Google Authenticator disabled

    Plugin ingeschakeld

    Jooml 4 back end Plugins Google Authentication enabled

  8. Klik dan op de knop Save & Close, daarmee worden de instellingen opgeslagen.

    Joomla4 back end Save & Close

  9. In de volgende stappen gaan we de plugin koppelen aan het Super Usor account voor de back-end.
    Download eerst de Google Authenticator app in de App store. Klik daarvoor op een van onderstaande iconen.


    GooglePlay


    AppleStore


  10. Klik aan de linkerkant op Users, het Users menu wordt uitgeklapt

    Joomla4 back end users menu ingeklapt

  11. Klik dan op Manage, het volgende scherm wordt geopend


  12. Klik op het Super User account

    Jooml4 back end users super user geselecteerd

  13. Klik in de grijze balk op Two Factor Authentication

    Joomla4 2 factor autentication alleen backend ingeschakeld

  14. Verander bij Authentication Method de waarde van Disable Two Factor Authentication naar Google Authenticator


  15. Pak je GSM erbij en Open de Google Authenticator App en scan de QR code, tik hiervoor op het plus icoontje.

    Jooml4 back end users su tf enabled

  16. Vul bij Step 3 de 6 cijferige in

    Jooml4 back end users su tf enabled step3

  17. Stel de Emergency Passwords veilig

    Joomla 4 back end users two factor enabled and emergency password

  18. Klik tot slot op Save & Close daarmee worden de instellingen opgeslagen,

    Jooml4 back end users save close

  19. Log nu uit en je zult zien dat het inlogvenster veranderd is en een 3e regel erbij gekregen heeft.

    Joomla4 back end inlogvenster met 2fa


Stappen uitschakelen 2 factor authenticatie voor de front-end in Joomla 4

Standaard staan de Two factor Authenticator voor zowel de back-end alsook de front-end loging ingeschakeld. Dit is niet altijd wenselijk, dit vereist extra aandacht en acties voor je eind gebruikers van je website.

 

  1.  Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 

    inloggen joomla 4

  2. Klik in het Control Panel op de knop System, het volgende scherm wordt geopend

    Joomla4 back end system

  3. Klik dan onder de kop Manage op de knop Plugins, het volgende scherm wordt geopend

    Jooml 4 back-end Plugins

  4. Vul dan in het zoekvenster Google in en klik op het vergrootglas om het zoeken te starten, het volgende komt dan in beeld

    joomla4 back end zoeken google

  5. Klik op de link Two Factor Authentication - Google Authenticator, het volgende scherm komt in beeld

    joomla4 back end zoeken google result

  6. Verander bij Site Section de optie van Both naar Administrator (Backend).
    Hieronder zie je alle 3 de mogelijkheden.

    Alleen back-end ingeschakeld

    Joomla4 2 factor autentication alleen backend ingeschakeld

    Alleen front-end ingeschakeld

    Joomla4 2 factor autentiecation alleen front end ingeschakeld

    Beide ingeschakeld (back-end en front-end)

    Joomla4 2fa both ingeschakeld

  7. Als je de waarde aangepast heb naar Administrator (Backend), klik dan op de knop Save & Close

    Joomla4 back end saveclose

  8. Controleer dan aan de front-end of de 2 factor authentication uitgeschakeld is.

    Joomla4 front end inlogvenster zonder 2fa

 

 

Terug naar het overzicht    Terug naar categorie Beveiliging