WordPress is veruit het populairste beheersysteem voor blogs en websites. Dat maakt het helaas ook een populair doelwit onder hackers. Een van de maatregelen om het systeem veiliger te maken is het aanzetten van tweestapsverificatie. We laten zien hoe je dat doet.

Het is raadzaam WordPress op meerdere fronten te beveiligen. Dat begint natuurlijk met up-to-date software, zodat bekende veiligheidsgaten gedicht zijn, maar ook het gebruik van sterke inlogwachtwoorden en de juiste rechten voor de gebruikers. Het toevoegen van tweestapsverificatie voor alle gebruikers is een mooie aanvulling.

Voor een blog op WordPress is die mogelijkheid er standaard. Voor een WordPress-site op je eigen hostingaccount kun je de optie handmatig toevoegen. Het is vooraf wel sterk aan te raden je website of blog via https aan te bieden om bijvoorbeeld het onderscheppen van je wachtwoord te voorkomen. Als je een usb-sleutel wilt gebruiken voor tweestapsverificatie is dit zelfs verplicht. Het beveiligen van je website is gelukkig steeds gemakkelijker, mede dankzij de (gratis) certificaten van Let’s Encrypt.

WordPress plug-ins downloaden

Tweestapsverificatie is (nog) geen standaard onderdeel van WordPress maar je kunt het met een plug-in wel eenvoudig toevoegen. Er zijn talloze plug-ins beschikbaar, maar ze werken niet allemaal even goed. Bij sommige moet je ook betalen voor extra features, zoals het ondersteunen van meerdere gebruikers. Een van de populairste plug-ins (Clef) stopte er vorig jaar helaas opeens mee. We kiezen in deze workshop voor de gratis plug-in Two-Factor. Aan deze betrouwbare en goed gewaardeerde plug-in wordt door een groot aantal personen bijgedragen en hij biedt voor de meeste mensen genoeg opties.

Wie WordPress op meerdere fronten wil beschermen (sowieso een goed idee) kan ook een beveiligingsplug-in als Shield Security for WordPress installeren. Deze uitgebreide plug-in omvat onder andere een firewall, malware-scanner en tweestapsverificatie. Maar zoals gezegd gebruiken we voor dit artikel Two-Factor als losse plugin.

©PXimport

Met de plug-in Two-Factor kun je tweestapsverificatie voor alle gebruikers aanzetten. Voor de toegang kan een app zoals Google Authenticator of Authy worden gebruikt. Eventueel kun je ook een u2f-usb-sleutel gebruiken of ervoor kiezen om de toegangscodes per e-mail te ontvangen. Verder biedt de plug-in diverse back-up verificatiecodes voor eenmalig gebruik, om toegang te herstellen.

Tweestapsverificatie inschakelen

Begin uiteraard met een up-to-date installatie van WordPress. Log vervolgens in bij het beheergedeelte van WordPress en ga naar Plugins / Nieuwe plugin. Zoek naar de plugin Two-Factor van George Stephanis en kies Nu installeren. Ga naar Geïnstalleerde plugins om hem te activeren. Je kunt nu de gewenste gebruikersaccounts gaan beschermen.

Ga naar Gebruikers / Alle gebruikers en kies het account dat je wilt beschermen. Onderaan de pagina vind je alle opties voor Two-Factor. Zet om te beginnen bij Email een vinkje in het vak Enabled, zodat je toegangscodes per e-mail kunt ontvangen. Dat is handig als je bijvoorbeeld je smartphone een keer niet bij de hand hebt. Het is ook slim om Backup Verification Codes te activeren. Klik daarna op Generate Verification Codes om nieuwe back-upcodes aan te maken.

Al die back-upcodes kun je (eenmalig) gebruiken om de toegang te herstellen. Nu kun je de app instellen voor het maken van toegangscodes. Zet hiervoor bij Time Based One-Time Password een vinkje in het vak Enabled en maak ook Primary actief om dit tot de hoofdmethode voor inloggen te maken. Druk op View Options. Hier zie je een qr-code die je kunt scannen met Google Authenticator of een van de andere apps, en daaronder de sleutel als leesbare tekst om eventueel ergens op te schrijven. Genereer daarmee meteen een toegangscode met de app, vul die in en klik ten slotte onderaan de pagina op Profiel bijwerken.

©PXimport

Om te testen of het werkt log je uit en vervolgens opnieuw in met je gebruikersnaam en wachtwoord. Daarna zal WordPress vragen om de toegangscode die je uiteraard met de app kunt genereren. Een prettige bijkomstigheid van deze plug-in is dat toegangscodes die net zijn verlopen ook nog werken. Verder kun je, mocht je geen toegang tot je smartphone met de app hebben, ook kiezen voor een van de back-up methodes, zoals een toegangscode per e-mail of één van de back-upcodes voor eenmalig gebruik.

Vertrouw je liever op toegangscodes per e-mail dan is het, vooral bij een nieuwe installatie van WordPress, wel verstandig om te testen of e-mail daadwerkelijk werkt. Wil je Two-Factor niet meer gebruiken? Dan kun je er gemakkelijk weer van af komen. Ga naar Plugins / Geïnstalleerde plugins en kies Deactiveren en daarna eventueel Verwijderen. Je kunt nu weer op de gebruikelijke manier inloggen met alleen een gebruikersnaam en wachtwoord.

Het is ergens in 2025 als Fable voor het eerst, een soort van, getoond wordt. Beelden volgen elkaar in rap tempo op. We zien de dame die de hoofdrol lijkt te spelen, geen HUD en vooral heel veel mooie filmpjes. Daarna begint het wild speculeren, de klachten over het hoofdpersonage, de vraagtekens over de gameplay. Gelukkig was daar gister de Xbox Developer Direct, waar Microsoft eens te meer bewees de code gekraakt te hebben.

Vóór de pandemie, toen de Electronic Entertainment Expo (E3) nog bestond en online showcases, Directs en State of Plays nog niet echt een ding waren, wisten gameboeren hun spellen prima te verkopen. Ontwikkelaars verschenen op het podium tijdens liveshows, praatten over hun games, speelden live een demo (wat net zo vaak goed als faliekant misging) en dergelijke presentaties werden afgewisseld met teasers, hypetrailers en (nog verder terug) zelfs weleens grafieken en verkoopcijfers. Hoe anders is de wereld anno nu.

Trailers vol trailers

Klaar zitten voor The Game Awards, een gemiddelde Direct, Showcase of Summer Game Fest is leuk, maar niet hetzelfde als ‘toen’. Want de formule is inmiddels bekend. Een half uur, een uurtje, een paar uur lang wordt er de ene na de andere trailer op je hersenen afgevuurd. Wat is ‘reclame’ en wat niet? Geen idee. Standaard zijn de animegames die elkaar zo rap opvolgen dat de gemiddelde kijker niet eens meer weet waar de ene game begint en de ander ophoudt. Meestal zit er een klapper aan het begin, waarna het grote wachten op de klapper aan het einde begint.

Vraag iemand een week later wat ie gezien heeft, en meer dan de helft van de getoonde games is waarschijnlijk uit het geheugen verdwenen.  En al die flarden van beelden zonder fatsoenlijke uitleg leiden vaker wel dan niet tot hetzelfde als die ene soort van trailer van Fable: speculaties, wild geroep en vraagtekens. Het komt de online discussie rondom games niet ten goede.

©Playground Games

Hoe anders was de inmiddels traditionele Xbox Developer Direct. Langer dan een uur, voor maar vier games. Die games kregen zodoende alle tijd, net als de ontwikkelaars. Gameplaybeelden zijn niet aan te slepen, verscheidene modi worden uitgebreid besproken en zelfs de kleinste details krijgen meer dan genoeg ademruimte. Zo horen we tijdens de Forza Horizon 6-presentatie dat het nummer van je eigen hangar (78) gekozen is omdat de game zich afspeelt in Japan, en die cijfers daar een positieve lading hebben. Fijn om te horen hoe scherp het oog voor detail van een ontwikkelaar is. Dat zegt iets over het project. En het is ook iets wat je never nooit in een hypetrailer van anderhalve minuut langs had zien komen.

Trailers vol trailers

En dus zit ik gisteravond te genieten. Niet eens per se van de games, want ze vallen net niet in mijn straatje. Forza Horizon 6 vind ik héél indrukwekkend en de game zal ongetwijfeld miljoenen spelers perfect bedienen, maar ik ben niet zo van het racen. Game Freak - de makers van Pokémon die eindelijk hun vleugels uitslaan met graphics uit dit decennium - komen met Beast of Reincarnation. Het ziet er oké uit. Double Fine vindt in mij ook geen fan en een multiplayer-pottenbakgame (Kiln) is niet iets wat hoog op mijn lijstje stond. Zelfs afsluiter Fable wist me met z’n levenssimulaties ook niet te overtuigen. Maar, nogmaals, wat heb ik genoten. Van ontwikkelaars die ruim de tijd kregen. Van de games, die van alle kanten belicht werden. Van de antwoorden die we kregen.

©Playground Games

Want wat ik nou precies van die games vond, is niet eens zo heel belangrijk. Veel belangrijker is dat iedereen dit keer in ieder geval een uitgebreid beeld kreeg van wat deze games nu precies worden. Een Xbox Developer Direct creëert geen valse hype. Van die vier getoonde games, weten we nu eigenlijk alles wat we redelijkerwijs moeten weten. Zoals bijvoorbeeld dat Fable een character creation-modus heeft, om maar iets te noemen. En plots zie je de discussies rondom de games gaan om… de inhoud. En niet op wilde speculaties rondom hoofdpersonages die helemaal niet vast blijken te staan. Love it.

Tijdens de Xbox Developer Direct gisteren werden er naast Fable en Forza Horizon 6 ook twee andere games getoond: Game Freaks actie-rpg Beast of Reincarnation en de nieuwe Double Fine-game Kiln.

De Xbox Developer Direct werd gisterenavond uitgezonden en richt zich zoals elk jaar op het aan het woord laten van diverse ontwikkelaars. Daarbij lag de focus vooral op de studio Playground Games, en toonden zij de aankomende spellen Fable en Forza Horizon 6. Maar er werd meer getoond.

Beast of Reincarnation

Eén van de games die de revue passeerden, was Beast of Reincarnation. Deze actie-rpg speelt zich af in een post-apocalyptische versie van Japan. Daar gaan spelers op avontuur met Emma en Koo. Laatstgenoemde is een wolf die Emma vergezelt.

Het Japan in deze game wordt geteisterd door de 'Blight', en Emma en Koo moeten dit tegengaan door het op te nemen tegen krachtige vijanden genaamd Nushi en vervolgens hun krachten absorberen. Daarbij delen Emma en Koo een speciale connectie: wanneer Emma bijvoorbeeld een vijandelijke aanval tegenhoudt, zullen Koo's krachten zich opbouwen tot ze zogeheten Blooming Arts kan inzetten als aanval.

Beast of Reincarnation komt in de loop van aankomende zomer uit voor Xbox Series X en S, pc en PlayStation 5. Ook zal het spel meteen op Xbox Game Pass komen te staan. Opvallend daarbij is dat de game ontwikkeld wordt door Game Freak, dat vooral bekend is van de Pokémon-games. Game Freak zelf is echter onafhankelijk van Nintendo.

Kiln

De andere game die tijdens de Xbox Developer Direct gisteravond werd getoond, is Kiln. Deze nieuwe game van Double Fine Productions - een studio bekend om zijn unieke spellen zoals Psychonauts, Keeper en Broken Age - betreft een online multiplayergame waarin spelers aardewerk creëren met klei om een kleine geest uitrusting te geven.

Spelers bepalen daarbij zelf het uiterlijk van het harnas van dit wezen. De potten waarin hij plaats kan nemen kunnen vervolgens ook gedecoreerd worden naar smaak. Wanneer de uitrusting af is, vecht men het uit in 4v4-gevechten. Daarbij moet wel gelet worden op de vorm van het aardewerk, want een grotere creatie maakt de speler logischerwijs ook langzamer.

Kiln komt ergens aankomend voorjaar uit voor Xbox Series-consoles, PlayStation 5 en pc, en zal op release ook meteen op Xbox Game Pass komen te staan. Geïnteresseerden kunnen zich alvast aanmelden voor een bètatest. Na de release van de game is het de bedoeling dat er nieuwe maps en modi aan het spel worden toegevoegd.