WordPress is veruit het populairste beheersysteem voor blogs en websites. Dat maakt het helaas ook een populair doelwit onder hackers. Een van de maatregelen om het systeem veiliger te maken is het aanzetten van tweestapsverificatie. We laten zien hoe je dat doet.

Het is raadzaam WordPress op meerdere fronten te beveiligen. Dat begint natuurlijk met up-to-date software, zodat bekende veiligheidsgaten gedicht zijn, maar ook het gebruik van sterke inlogwachtwoorden en de juiste rechten voor de gebruikers. Het toevoegen van tweestapsverificatie voor alle gebruikers is een mooie aanvulling.

Voor een blog op WordPress is die mogelijkheid er standaard. Voor een WordPress-site op je eigen hostingaccount kun je de optie handmatig toevoegen. Het is vooraf wel sterk aan te raden je website of blog via https aan te bieden om bijvoorbeeld het onderscheppen van je wachtwoord te voorkomen. Als je een usb-sleutel wilt gebruiken voor tweestapsverificatie is dit zelfs verplicht. Het beveiligen van je website is gelukkig steeds gemakkelijker, mede dankzij de (gratis) certificaten van Let’s Encrypt.

WordPress plug-ins downloaden

Tweestapsverificatie is (nog) geen standaard onderdeel van WordPress maar je kunt het met een plug-in wel eenvoudig toevoegen. Er zijn talloze plug-ins beschikbaar, maar ze werken niet allemaal even goed. Bij sommige moet je ook betalen voor extra features, zoals het ondersteunen van meerdere gebruikers. Een van de populairste plug-ins (Clef) stopte er vorig jaar helaas opeens mee. We kiezen in deze workshop voor de gratis plug-in Two-Factor. Aan deze betrouwbare en goed gewaardeerde plug-in wordt door een groot aantal personen bijgedragen en hij biedt voor de meeste mensen genoeg opties.

Wie WordPress op meerdere fronten wil beschermen (sowieso een goed idee) kan ook een beveiligingsplug-in als Shield Security for WordPress installeren. Deze uitgebreide plug-in omvat onder andere een firewall, malware-scanner en tweestapsverificatie. Maar zoals gezegd gebruiken we voor dit artikel Two-Factor als losse plugin.

©PXimport

Met de plug-in Two-Factor kun je tweestapsverificatie voor alle gebruikers aanzetten. Voor de toegang kan een app zoals Google Authenticator of Authy worden gebruikt. Eventueel kun je ook een u2f-usb-sleutel gebruiken of ervoor kiezen om de toegangscodes per e-mail te ontvangen. Verder biedt de plug-in diverse back-up verificatiecodes voor eenmalig gebruik, om toegang te herstellen.

Tweestapsverificatie inschakelen

Begin uiteraard met een up-to-date installatie van WordPress. Log vervolgens in bij het beheergedeelte van WordPress en ga naar Plugins / Nieuwe plugin. Zoek naar de plugin Two-Factor van George Stephanis en kies Nu installeren. Ga naar Geïnstalleerde plugins om hem te activeren. Je kunt nu de gewenste gebruikersaccounts gaan beschermen.

Ga naar Gebruikers / Alle gebruikers en kies het account dat je wilt beschermen. Onderaan de pagina vind je alle opties voor Two-Factor. Zet om te beginnen bij Email een vinkje in het vak Enabled, zodat je toegangscodes per e-mail kunt ontvangen. Dat is handig als je bijvoorbeeld je smartphone een keer niet bij de hand hebt. Het is ook slim om Backup Verification Codes te activeren. Klik daarna op Generate Verification Codes om nieuwe back-upcodes aan te maken.

Al die back-upcodes kun je (eenmalig) gebruiken om de toegang te herstellen. Nu kun je de app instellen voor het maken van toegangscodes. Zet hiervoor bij Time Based One-Time Password een vinkje in het vak Enabled en maak ook Primary actief om dit tot de hoofdmethode voor inloggen te maken. Druk op View Options. Hier zie je een qr-code die je kunt scannen met Google Authenticator of een van de andere apps, en daaronder de sleutel als leesbare tekst om eventueel ergens op te schrijven. Genereer daarmee meteen een toegangscode met de app, vul die in en klik ten slotte onderaan de pagina op Profiel bijwerken.

©PXimport

Om te testen of het werkt log je uit en vervolgens opnieuw in met je gebruikersnaam en wachtwoord. Daarna zal WordPress vragen om de toegangscode die je uiteraard met de app kunt genereren. Een prettige bijkomstigheid van deze plug-in is dat toegangscodes die net zijn verlopen ook nog werken. Verder kun je, mocht je geen toegang tot je smartphone met de app hebben, ook kiezen voor een van de back-up methodes, zoals een toegangscode per e-mail of één van de back-upcodes voor eenmalig gebruik.

Vertrouw je liever op toegangscodes per e-mail dan is het, vooral bij een nieuwe installatie van WordPress, wel verstandig om te testen of e-mail daadwerkelijk werkt. Wil je Two-Factor niet meer gebruiken? Dan kun je er gemakkelijk weer van af komen. Ga naar Plugins / Geïnstalleerde plugins en kies Deactiveren en daarna eventueel Verwijderen. Je kunt nu weer op de gebruikelijke manier inloggen met alleen een gebruikersnaam en wachtwoord.

Bungie, de studio achter de Destiny-franchise en de eerste Halo-games, heeft de releasedatum van hun nieuwe shooter Marathon aangekondigd. Het spel verschijnt op 5 maart.

Eind vorig jaar werd al aangekondigd dat de multiplayergame ergens in maart van dit jaar zou verschijnen, maar nu is dus de exacte releasedatum bekend. Het spel komt op die dag naar PlayStation 5, Xbox Series X en S en Steam.

Verschillende edities

Mensen kunnen de game nu ook alvast reserveren. Er zijn verschillende edities beschikbaar, waarbij de standaard editie 39,99 euro kost. Mensen die deze editie (of de andere edities) aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Door deze editie te reserveren ontvangt men ook bonussen in de game, waaronder wapenstickers, emblemen en 'charms' voor wapens.

Daarnaast is er ook een Deluxe Edition voor 59,99 euro beschikbaar. Hierbij ontvangt men onder andere extra cosmetische items voor wapens, een voucher voor een Premium Rewards Pass en 200 'Silk Rewards Pass Tokens'. Tot slot is er een Collector's Edition die via de Bungie Store beschikbaar komt met daarin een Thief Runner Shell-beeldje, een miniatuur WEAVEworm en meer.

Stemmencast

Bungie heeft verder ook de Engelstalige cast bekendgemaakt die stemmen voor de game verzorgd. Onder de stemacteurs vallen Krizia Bajos, Samantha Béart, Beau Bridgland, Ry Chase, Roger Clark, Darin De Paul, Jennifer English, Dave Fennoy, Nika Futterman, Morla Gorrondona, Reina Guthrie, Donnla Hughes, Keston John, Sohm Kapila, Rich Keeble, Elliot Knight, Erica Lindbeck, Piotr Michael, Brent Mukai, Neil Newbon, Ariana Nicole George, Emily O’Brien, Lee Shorten, Jason Spisak, Ben Starr, JB Tadena, Fred Tatasciore, Craig Lee Thomas, Elias Toufexis, Oliver Vaquer, Scott Whyte, Tracy Wiles en Erin Yvette.

Over Marathon

Marathon is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

Het ontwikkeltraject van de nieuwe Marathon alles behalve vlekkeloos verlopen. De game had in eerste instantie afgelopen september moeten uitkomen. Tijdens alfatests gaven spelers echter wisselende feedback over de ervaring. Daarnaast bleek er artwork in de game te zitten die was gestolen. Hoewel de persoon die daar verantwoordelijk voor was niet meer werkzaam was bij het bedrijf toen dit ontdekt werd, moest het spel toch uitgesteld worden - niet alleen om de ervaring te verbeteren, maar ook om de gestolen assets te vervangen.

Overigens is Marathon geen compleet nieuwe franchise. Bungie ontwikkelde in de jaren negentig van de vorige eeuw - nog voordat het bedrijf voor Microsoft de Halo-franchise creëerde - al Marathon-spellen. In feite keert de ontwikkelaar, die inmiddels onderdeel uitmaakt van PlayStation Studios, met de nieuwe Marathon dus weer terug naar zijn roots.

Het ziet er naar uit dat Microsoft binnenkort een gratis Xbox Cloud Gaming-abonnement beschikbaar stelt. Hiermee zou je in ruil voor het bekijken van advertenties gratis Xbox-games via de cloud kunnen spelen.

Vorig jaar gaf Microsoft al aan tests uit te voeren met een gratis abonnement op Xbox Cloud Gaming, al werden er toen nog geen andere details gegeven en liet Microsoft ook niet weten wanneer dit abonnement beschikbaar zou komen. Op dit moment is er nog altijd een betaald Xbox Game Pass-abonnement nodig om gebruik te kunnen maken van Xbox Cloud Gaming.

Een uur per sessie

Onlangs lekte een advertentie waarop gemeld wordt dat men "een uur aan door advertenties ondersteunde speeltijd per sessie" kan innen voor Xbox Cloud Gaming. Volgens een artikel van Windows Central zou deze advertentie bedoeld zijn voor de promotie van een gratis 'tier' van Xbox Cloud Gaming die ergens in de loop van dit jaar beschikbaar komt.

Het zou daarbij specifiek gaan om Xbox-games die men al in het bezit heeft, en dus niet games die op het betaalde Xbox Game Pass staan. Via Xbox Cloud Gaming kan men de Xbox-games die men in het bezit heeft op elk ondersteund apparaat spelen.

Meer details zijn er nog niet, maar vorig jaar gingen er al geruchten dat de gratis tier inderdaad voor een uur per sessie is, en maximaal vijf uur per maand. Daarbij krijgen mensen natuurlijk wel zo nu en dan advertenties te zien in ruil voor de gratis service.

Op moment van schrijven heeft Microsoft geen officiële aankondiging gedaan over wanneer de gratis versie van Xbox Cloud Gaming beschikbaar komt.