Navigatie

Magische links – iThemes Security

Magische links – iThemes Security
datum-geschreven 28 feb 2022

De magische links van iThemes Security zorgen ervoor dat je nog in kunt loggen wanneer je gebruikers-account geblokkeerd is.

Hoe komt een blokkade op jouw gebruikers-account?

Als iemand – meestal een script – probeert in je website te komen en daarbij tientallen pogingen doet met jouw gebruikersnaam wordt je account na een x aantal pogingen geblokkeerd.

Dit is een belangrijke veiligheidsmaatregel.
Maar stel dat jij daarna probeert in te loggen met je gebruikersnaam.. dan kom je ook niet meer in je website.

Kun je helemaal niets meer doen aan een blokkade?

Daar is natuurlijk wel iets aan te doen, door bijvoorbeeld:

  1. Iemand anders in te laten loggen (een websitebeheerder), die je dan van de blokkade-lijst af haalt
  2. Door de blokkade-tijd af te wachten (soms is dat 15 minuten, maar bij en groot aantal pogingen wordt je account 24 uur geblokkeerd)
  3. Door de iThemes Security plugin te hernoemen op de server (dan de-activeer je de plugin en kun je inloggen, eenmaal binnen hernoem je de plugin zodat die gaat werken en haal je jezelf direct van de blokkade-lijst af.)

De “magische link” functie maakt alle bovenstaande stappen overbodig

Bij je iThemes Security settings >Features > Lockouts zet je de magische link functie aan.

magische link functie

De eerstvolgende keer dat je account geblokkeerd is zie je de melding dat je geblokkeerd bent, maar zie je ook een link waar je op kunt klikken om een e-mail te krijgen waarmee je toch kunt inloggen!

melding ithemes security

Dit werkt gemakkelijk, snel en voorkomt veel frustratie als je wilt inloggen op je website!

De magische link functie.. is dat wel veilig?

Nu denk je wellicht, die functie zet ik niet aan! Want dan kan een hacker ook zo’n link aanvragen om toch in te kunnen loggen.

Gelukkig werkt dit niet zo. De link wordt naar het e-mailaccount gestuurd van de gebruiker die geblokkeerd is, die link krijgt de hacker of hackbot dus niet!

Tevens moet je alsnog je gebruikersnaam en het correcte wachtwoord opgeven om echt in te kunnen loggen.

Conclusie

De magische link functie is onmisbaar, het voorkomt dat jij, je klant of zelfs mensen in je webshop niet meer kunnen inloggen als er brute force pogingen op hun account gedaan zijn.

Of.. wanneer het wachtwoord meerdere keren achter elkaar verkeerd ingevuld wordt.. en dat overkomt gebruikers vaker voor dan je zou denken 😉

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties