So fügen Sie WordPress die Zwei-Faktor-Authentifizierung hinzu

Cybersicherheit ist wichtiger denn je. Da heutzutage so viele unserer sensiblen personenbezogenen Daten im digitalen Bereich enthalten sind, brauchen wir zusätzliche Maßnahmen, um alles unter Verschluss zu halten. Das Gleiche gilt für die Apps und Websites, auf die Sie zugreifen, einschließlich Ihrer WordPress-Website. Die Zwei-Faktor-Authentifizierung ist eine Möglichkeit, Ihre Website zu sichern und Ihre Daten vor bösartigen Hackern und digitalen Schwachstellen zu schützen.

In diesem Artikel zeigen wir Ihnen, wie Sie Ihrer WordPress-Website eine Zwei-Faktor-Authentifizierung hinzufügen.

Tauchen wir ein!

Was ist Zwei-Faktor-Authentifizierung und warum ist sie wichtig?

Die Zwei-Faktor-Authentifizierung oder 2FA fügt dem Anmeldeprozess auf Websites und Apps eine zusätzliche Sicherheitsebene hinzu. Bei den meisten Plattformen beinhaltet eine einfache Anmeldung die Verwendung einer E-Mail-Adresse und eines Passworts, um Zugang zu erhalten. Leider reicht eine Kombination aus E-Mail-Adresse und Passwort heutzutage nicht mehr aus. Ein Hacker, eine Cyber-Sicherheitslücke oder eine Datenschutzverletzung kann Ihre Anmeldeinformationen durch ein einmaliges Ereignis offenlegen und Ihre Kontosicherheit und Ihre persönlichen Daten gefährden.

Wenn Sie die Zwei-Faktor-Authentifizierung für Ihre Anmeldungen aktivieren, müssen Sie Ihre Identität durch einen zusätzlichen Authentifizierungsschritt verifizieren, nachdem Sie Ihren korrekten Benutzernamen und Ihr Passwort eingegeben haben. Normalerweise sieht das so aus, als ob Sie einen Code eingeben, den Sie per E-Mail, Authentifizierungs-App oder SMS-Textnachricht erhalten haben, um Ihren Anmeldeversuch abzuschließen. Viele Apps beinhalten eine 2FA, die Sie ein- und ausschalten können. In einigen Fällen, z. B. bei der Verwaltung einer WordPress-Website, möchten Sie möglicherweise selbst eine installieren.

Das Hinzufügen von 2FA zu Ihrer WordPress-Website kann dazu beitragen, sie vor unbefugten Anmeldungen zu schützen. Werfen wir einen Blick auf einige Möglichkeiten, wie Sie damit Ihre Website schützen können.

So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website

Wenn Sie nach einem Plugin eines Drittanbieters suchen, um Ihre Zwei-Faktor-Authentifizierung einzurichten, stehen Ihnen einige Optionen zur Verfügung. Benutzer können ein Plugin für zusätzliche Funktionen wählen, die über die einfache Authentifizierung hinausgehen, z. B. umfassendere Website-Sicherheit oder Malware-Schutz. In einigen Fällen möchten Sie vielleicht sogar eine Full-Service-Software, die alles von der Website-Performance bis zur Sicherheit überwacht.

Wir haben einen ausführlichen Artikel über die besten WordPress-Sicherheits-Plugins geschrieben, damit Sie sich ein Bild davon machen können, was es da draußen gibt. Letztendlich hängt Ihre Wahl von den Funktionen ab, die Sie benötigen, und davon, wie viele Personen in Ihrem Team die Software verwenden, um sicher auf Ihre WordPress-Site zuzugreifen.

Sind Sie bereit, die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website zu aktivieren? Lass uns anfangen.

So installieren Sie das Duo WordPress Zwei-Faktor-Authentifizierungs-Plugin

Für die Zwecke dieses Artikels habe ich mich entschieden, das kostenlose Duo-Plugin auf einer WordPress-Website zu installieren. Duo eignet sich hervorragend für einzelne WordPress-Benutzer oder Teams, da ein Administrator 2FA für bestimmte Teammitglieder konfigurieren kann, um zu überprüfen, wer sie sind, bevor sie auf eine Website zugreifen.

Seien Sie sehr vorsichtig, um die Anweisungen Ihres ausgewählten Plugins zu befolgen, wenn Sie alles einrichten. Die Installationsanleitung für Duo finden Sie hier.

Mal sehen, wie dieser Prozess aussieht!

1. Melden Sie sich bei Ihrem WordPress-Dashboard an und klicken Sie dann im linken Navigationsmenü auf Plugins.

2. Klicken Sie oben auf der Plugins-Seite auf Neu hinzufügen.

3. Geben Sie Ihre Suchanfrage in die Suchleiste ein und wählen Sie dann das Plug-in Ihrer Wahl aus.

4. Klicken Sie nach der Installation Ihres Plugins auf Aktivieren.

5. Jetzt sehen Sie, dass Duo auf der Plugins-Seite erscheint. Sie können auf Einstellungen klicken, um alles einzurichten und mit der App zu synchronisieren.

Einrichten eines Duo-Kontos

6. Öffnen Sie einen neuen Browser-Tab und besuchen Sie die Duo-Website. Um alles einzurichten, benötigen Sie sowohl ein Konto bei Duo (es gibt eine einfache, kostenlose Option) als auch die mobile Duo-App. Laden Sie die App auf Ihr Smartphone herunter und befolgen Sie die Anweisungen, um sich für ein Konto anzumelden. Ihnen wird ein QR-Code zum Scannen angezeigt, um die Duo-Website mit der mobilen App zu synchronisieren.

7. Sobald Sie sich für Ihr Konto angemeldet haben, ist es an der Zeit, Ihre WordPress-Site zu schützen. Navigieren Sie auf der Duo-Website im Menü auf der linken Seite zu Ihrer Registerkarte Anwendungen. Sie sehen eine Seite mit der Überschrift Eine Anwendung schützen.

8. Sie können die Seite nach unten scrollen oder WordPress in die Suchleiste eingeben. Wenn Sie es sehen, klicken Sie rechts neben der Zeile auf die Schaltfläche Schützen.

9. Als Nächstes sehen Sie eine WordPress-Seite mit Kontodetails, einschließlich Ihres Integrationsschlüssels, Geheimschlüssels und API-Hostnamens.

Wenn Sie zurück zu Ihrem geöffneten WordPress-Tab klicken (Sie sollten sich immer noch auf der Seite mit den Plugin-Einstellungen von Duo befinden), werden Sie Orte sehen, an denen Sie jede dieser Anmeldeinformationen eingeben können.

Duo in WordPress aktivieren

10. Kopieren Sie nacheinander alle Anmeldeinformationen (Integrationsschlüssel, geheimer Schlüssel, API-Hostname) und fügen Sie sie in die Plugin-Seite von WordPress ein. Von dort aus kannst du das Plugin für bestimmte Rollen auf deiner WordPress-Seite aktivieren.

Duo empfiehlt, XML-RPC deaktiviert zu lassen (unteres Kontrollkästchen), da die Aktivierung die Sicherheit Ihrer Website beeinträchtigen kann.

Wenn Sie fertig sind, klicken Sie auf Änderungen speichern.

11. Angenommen, Sie aktivieren Duo für den Administrator, sehen Sie eine Seite, die den Vorgang zum Verbinden Ihres Kontos mit Ihrer mobilen Duo-App startet. Klicken Sie auf Einrichtung starten, um fortzufahren.

Sie werden aufgefordert, den Gerätetyp auszuwählen, den Sie Ihrem Konto hinzufügen möchten. Sie können beispielsweise Mobiltelefon oder Tablet auswählen. Ich entschied mich dafür, mein Telefon hinzuzufügen, also fragte die nächste Eingabeaufforderung nach meiner Nummer und welcher Art von Telefon ich benutzte. Die Eingabeaufforderungen gaben mir dann einen weiteren QR-Code, den ich mit der mobilen Duo-App scannte, um mein Telefon zu verbinden.

Es gibt mehrere Möglichkeiten, Duo mit mehreren Geräten zu integrieren, um den Zugriff auf Ihre WordPress-Site zu erleichtern. Es ist möglich, den Dienst so einzurichten, dass Sie SMS-Textnachrichten, Push-Benachrichtigungen, einmalige Anmeldecodes oder einen Anruf zur Authentifizierung Ihrer Anmeldung erhalten. Ich habe die Website eingerichtet, um SMS an mein Telefon zu senden.

Häufig gestellte Fragen zur WordPress-Zwei-Faktor-Authentifizierung

Wie entscheide ich, ob ich das WordPress 2FA-Tool oder ein Plugin verwende?

Das integrierte Tool für die Zwei-Faktor-Authentifizierung von WordPress eignet sich hervorragend für individuelle Anmeldungen. Wenn Sie jedoch ein Team haben, mit dem Sie zusammenarbeiten, möchten Sie vielleicht nach Plugins mit größerer Reichweite suchen. Diese geben dem Administrator mehr Kontrolle darüber, wer auf die Site zugreifen kann.

Welches Plug-in eines Drittanbieters sollte ich für die Zwei-Faktor-Authentifizierung wählen?

Es ist gut, ein wenig zu recherchieren, bevor Sie sich in ein bestimmtes Plugin stürzen. Sehen Sie sich zunächst die Anforderungen Ihrer Website und die Größe Ihres Teams an. Sie müssen auch überlegen, ob Sie über 2FA hinaus zusätzliche Sicherheit benötigen. Statt eines einfachen Authentifizierungstools benötigen Sie möglicherweise eine umfassendere App mit mehreren integrierten Cybersicherheitslösungen.

Was ist, wenn ich Probleme bei der Installation meines Plugins habe und von meiner WordPress-Site ausgeschlossen werde?

Bevor Sie Ihr Plugin für die zweistufige Authentifizierung einrichten, vergewissern Sie sich, dass Sie eine Registerkarte mit den Installationsanweisungen des Plugins geöffnet haben. Beachten Sie, ob der Dienst über ein verfügbares Kundendienstteam verfügt, das Ihnen bei Problemen helfen kann. Befolgen Sie die Installationsanweisungen sorgfältig und lassen Sie sich bei jedem Schritt Zeit. Wenn etwas schief geht, kann es helfen, sicherzustellen, dass das Plugin Ihrer Wahl Hilfe zur Verfügung stellt, um den Druck zu verringern.

Zusammenfassung

Die Zwei-Faktor-Authentifizierung ist eine Notwendigkeit, wenn Sie es ernst meinen, schlechte Schauspieler von Ihrem WordPress-Konto fernzuhalten. Nehmen Sie sich Zeit, um herauszufinden, welches 2FA-Plugin für Sie am besten geeignet ist – es wird die Zeit und die Recherche wert sein. Viel Glück!

Verwenden Sie ein 2FA-Plugin für Ihre WordPress-Site? Was ist mit dem eingebauten Tool? Was bevorzugen Sie? Hinterlassen Sie uns einen Kommentar und teilen Sie uns Ihre Meinung mit.

Ausgewähltes Bild über Ka4an / Shutterstock