Zwei-Faktor-Authentifizierung: Ein Leitfaden für WordPress-Benutzer

Veröffentlicht: 2023-01-03

Wahrscheinlich sind Sie beim Online-Banking und auf allen Websites, die höchste Sicherheit für ihre Benutzer erfordern, auf einen zweistufigen Anmeldeauthentifizierungsprozess gestoßen. Da WordPress die Zwei-Faktor-Authentifizierung (2FA) unterstützt, können Sie das gleiche Sicherheitsniveau wie eine Bank haben. Ganz gleich, ob es sich um Ihre eigene WordPress-Site oder um Sites handelt, die Sie für Kunden erstellen, starke Sicherheit ist von grundlegender Bedeutung.

Die Zwei-Faktor-Authentifizierung fügt eine unglaublich wichtige Schutzebene hinzu, die jeder WordPress-Site-Besitzer ernsthaft in Betracht ziehen sollte. Da 2FA viele gängige Hacking-Versuche unmöglich macht, vermeiden Hacker einfach 2FA-geschützte Websites und versuchen nicht, mit Methoden einzudringen, von denen sie wissen, dass sie nicht funktionieren. Jede WordPress-Site kann von der zusätzlichen Sicherheitsebene profitieren, die die Zwei-Faktor-Authentifizierung bietet.

Warum starke Passwörter nicht ausreichen

Cyber-Bedrohungen stellen ernsthafte Risiken für Sie und Ihre Kunden dar. Wenn ein nicht autorisierter Benutzer Zugriff auf das Admin-Dashboard Ihrer Website erhält, kann alles passieren. Sie könnten alle Ihre Daten in einem Augenblick verlieren. Möglicherweise verlieren Sie für einige Zeit die Kontrolle über Ihre Website. Kriminelle könnten die persönlichen Daten Ihrer Benutzer stehlen. Ihre Benutzer werden nicht glücklich sein, aber Sie müssen sie darüber informieren, was passiert ist. Das Gesetz verlangt, dass Sie Verstöße gegen personenbezogene Daten offenlegen.

Viele Angriffe können in Ihre Website eindringen, indem sie Passwörter erraten oder gestohlene Passwörter verwenden. Wenn Sie und alle Ihre Website-Benutzer die Zwei-Faktor-Authentifizierung aktiviert haben, funktioniert keine dieser Brute-Force-Methoden, um in Ihre Website einzudringen.

Ja, es ist immer wichtig, sichere Passwörter für alle Benutzerkonten zu verlangen, um Ihre Website und ihre Benutzer zu schützen. Ein starkes Passwort allein bietet jedoch keinen ausreichenden Schutz. Angreifer können in Ihre Website eindringen, indem sie sogar starke Passwörter erraten oder gestohlene Passwörter verwenden. Das ist heutzutage eine so weit verbreitete Realität, dass herkömmliche passwortbasierte Anmeldungen als einzelne Sicherheitsebene unzureichend sind.

Starke Passwörter bieten ohne zusätzliche Sicherheitsebenen keinen ausreichenden Schutz. Die Verwendung der Zwei-Faktor-Authentifizierung für alle Ihre Benutzerkonten ist eine viel effektivere Sicherheitsmaßnahme, da sie die zusätzliche Ebene hinzufügt, die Sie zum Sichern Ihrer Website und zum Schutz Ihrer Kunden benötigen. Das heißt nicht, dass das Erzwingen starker Passwörter nicht erforderlich ist. Das sollten Sie auch noch tun – und dann 2FA hinzufügen!

Die Zwei-Faktor-Authentifizierung ist relativ einfach einzurichten. Wenn Sie dies tun, wird das Risiko, dass böswillige, nicht autorisierte Benutzer Administratorzugriff auf Ihre WordPress-Site erhalten, drastisch reduziert. Gewinnen, gewinnen!

Zwei-Faktor-Authentifizierung blockiert Brute-Force-Angriffe

Das Stoppen von Brute-Force-Login-Angriffen ist ein großartiges Beispiel für den Schutz, den die Zwei-Faktor-Authentifizierung Ihrer WordPress-Site hinzufügt. Brute-Force-Angriffe sind eine häufige Bedrohung, aber die Zwei-Faktor-Authentifizierung wird sie beseitigen. Bei einem Brute-Force-Login-Angriff testen Hacker schnell viele gängige und wörterbuchbasierte Passwörter gegen Ihren Administrator und andere Benutzerkonten. Manchmal testen Hacker große Listen gestohlener Benutzernamen, E-Mail-Adressen und Passwortkombinationen auf Ihrem Anmeldebildschirm.

Automatisierte, skriptgesteuerte Tests von Tausenden illegaler Anmeldungen können Ihre Website verlangsamen oder offline schalten. Aus diesem Grund wirken Brute-Force-Login-Angriffe oft wie Denial-of-Service-Angriffe. Wenn Sie und alle Ihre Site-Benutzer jedoch die Zwei-Faktor-Authentifizierung aktiviert haben, funktioniert keine dieser Brute-Force-Methoden überhaupt . Kein Hacker wird Brute-Force-Anmeldungen auf Ihrer Website in großem Umfang versuchen wollen. Es wird für sie keine Aussicht auf Erfolg geben.

Hinzufügen der Zwei-Faktor-Authentifizierung zu Ihrer WordPress-Site

In diesem Leitfaden werden wir die Details von 2FA besprechen. Sie erfahren, wie die Benutzerauthentifizierung auf der WordPress-Plattform funktioniert. Dann erklären wir, wie man 2FA mit WordPress-Plugins implementiert.

In diesem Handbuch

    Verfügt WordPress über eine Zwei-Faktor-Authentifizierung?

    Der WordPress-Kern hat keine Zwei-Faktor-Authentifizierung eingebaut. Sie müssen es hinzufügen.

    Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Sie Ihrer Website mit einem WordPress-Plugin und manchmal einem externen Dienst hinzufügen. Mit anderen Worten, es baut auf den Kernfunktionen des Benutzerkontos einer Standard-WordPress-Installation auf. 2FA sorgt dafür, dass Ihre WordPress-Site nicht nur ein Passwort, sondern auch zusätzliche Informationen benötigt, um die Identität jedes Ihrer Benutzer bei jedem Anmeldeversuch zu überprüfen.

    Die 2FA-Verifizierung stammt aus einer Quelle, auf die ein autorisierter Site-Benutzer zugreifen kann, wie z. B.:

    • Eine Textnachricht, ein Anruf oder eine Benachrichtigung, die an ihr Telefon gesendet wird
    • Ein per E-Mail gesendeter Link oder Code
    • QR-Codes

    Die Zwei-Faktor-Authentifizierung ist sehr sicher. Böswillige Angreifer und Hacker haben keinen physischen Zugriff auf die externen Kanäle und Geräte Ihrer Benutzer. Das bedeutet, dass sie selbst dann, wenn sie ein Passwort knacken können, ohne eine zweite Authentifizierungsebene keinen unbefugten Zugriff auf Ihre Website erlangen können. Um mit dem Passwort eines Benutzers einzubrechen, müssen sie auch in die E-Mail, den Computer oder das Telefon eines Benutzers eingebrochen sein. Dies kann vorkommen, ist aber äußerst selten im Vergleich zu geskripteten Brute-Force-Angriffen, die täglich Millionen von Passwörtern testen.

    Brauche ich 2FA für meine WordPress-Seite?

    Durch die Ausführung der Zwei-Faktor-Authentifizierung werden viele schlechte Akteure in der Online-Welt daran gehindert, auch nur zu versuchen, sich unbefugten Zugriff auf Ihre Website zu verschaffen. Auch wenn es nicht unbedingt notwendig ist, wer braucht diesen Schutz und diese Ruhe nicht?

    Lassen Sie die schlechten Schauspieler nicht im Mittelpunkt Ihrer Welt stehen. 2FA stoppt unbefugte Zugriffsversuche.

    Wenn Ihre WordPress-Site jemals gehackt wurde oder Sie von jemandem gehört haben, der dies getan hat, dann wissen Sie, wie schnell sie mit Spam-Links, Weiterleitungen und bösartigem Code übersät sein kann, die Ihrem Ruf unmittelbaren und irreparablen Schaden zufügen können.

    Schlimmer noch, wenn Sie eine E-Commerce-Website mit WooCommerce betreiben, kann ein Hacker möglicherweise auf Kundendaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen und sogar Kreditkartennummern zugreifen.

    Wenn das passiert, werden Sie es schwer haben, sich aus dem Schlamassel zu befreien.

    WordPress 2FA ist eine zweite Verteidigungslinie, die die bösen Leute fernhält und gleichzeitig sicherstellt, dass Konten selbst dann sicher bleiben, wenn ein Passwort kompromittiert wird, solange die zweite Schutzebene ein unzerbrechliches Schloss für einen Hacker bleibt.

    Als Eigentümer einer WordPress-Site sollten Sie verstehen, dass die Zwei-Faktor-Authentifizierungsfunktion zu 100 % Opt-in ist. Da es sich nicht um eine Kernfunktion handelt, müssen Sie sie nur auf Ihrer Website implementieren, wenn Sie dies wünschen. Es ist völlig kostenlos und fügt eine nahezu unknackbare Schutzschicht hinzu, die viele Sorgen über Hacks und Angriffe lindert.

    TIPP: Je einfacher Ihre Sicherheitsentscheidungen sind, desto wahrscheinlicher ist es, dass Sie sie implementieren. HALTE ES EINFACH!

    Abgesehen davon ist 2FA ein unkomplizierter Ansatz für die Sicherheit von WordPress-Sites, den jeder verwenden sollte, wenn er es nicht bereits verwendet, oder noch stärkere, sichere Anmeldemethoden, die Passkeys anstelle von Passwörtern verwenden.

    Die Vorteile von 2FA für WordPress-Sites mit mehreren Benutzern

    Auf standardmäßigen, unveränderten WordPress-Anmeldeseiten geben Sie und Ihre Benutzer einfach einen Benutzernamen und ein Passwort ein, um Zugriff auf die Website zu erhalten. Wenn eine Kombination aus Benutzername und Passwort mit der in der WordPress-Datenbank übereinstimmt, erhält der Benutzer nach Übermittlung der Anmeldeinformationen sofort Zugriff auf das WordPress-Backend und alle Berechtigungen, die auf den von Ihnen angewendeten Berechtigungsregeln basieren.

    WordPress hat sechs vordefinierte Benutzerrollen:

    • höchster Vorgesetzter
    • Administrator
    • Editor
    • Autor
    • Mitwirkender
    • Teilnehmer

    Standardmäßig dürfen diese Rollen bestimmte Aufgaben auf Ihrer Site ausführen. Die Aufgaben, die eine Rolle ausführen kann, werden als „Fähigkeiten“ bezeichnet.

    Die meisten Ihrer Standard-Site-Benutzer befinden sich wahrscheinlich in der Abonnentenrolle, die die wenigsten Funktionen hat. Möglicherweise haben Sie jedoch zusätzliche Administratoren, Redakteure und Autoren, die regelmäßig auf das Backend Ihrer Website zugreifen. Einige Benutzer gehen möglicherweise nachlässig mit ihren Kennwörtern um, sie teilen sich möglicherweise Konten, und einige mit besonderen Berechtigungen können anderen Benutzern ohne Ihr Wissen Berechtigungen erteilen. Möglicherweise vergessen Sie, Benutzer zu entfernen oder ihre Berechtigungen herunterzustufen, wenn sie nicht mehr aktiv sind oder benötigt werden. All diese Situationen kommen häufig vor und schaffen Möglichkeiten für Angreifer.

    Wenn ein Hacker nur einen der Admin-Benutzernamen und Passwörter herausfindet, hat er sofort Zugriff auf Ihre gesamte Website mit vollen Rechten. Das ist natürlich schlecht, aber Sie möchten auch nicht, dass Ihre Abonnenten gehackt werden. Selbst in diesem Fall müssten Sie den Verstoß melden, und das schadet dem Vertrauen Ihrer Benutzer in Sie und Ihre Marke.

    Wie die Zwei-Faktor-Authentifizierung Benutzeranmeldungen sichert

    Die Zwei-Faktor-Authentifizierung verhindert, dass Hacker in Benutzerkonten eindringen, indem sie die Identität eines Benutzers mithilfe einer E-Mail-Nachricht, einer Textnachricht oder einer Authentifizierungs-App doppelt verifizieren. Beim Login wird die zweite Verifizierungsmethode aktiviert. Infolgedessen muss der Benutzer seine Anmeldung über einen dieser sekundären Kanäle bestätigen.

    Einfach ausgedrückt, wenn Sie oder ein anderer Site-Benutzer auf der Anmeldeseite Ihrer Site persönliche Anmeldedaten (einen Benutzernamen und ein Passwort) eingeben, wird eine sofortige Benachrichtigung an die E-Mail-Adresse oder Telefonnummer gesendet, die dem Benutzer zugeordnet ist, der versucht, sich anzumelden. Normalerweise Diese Anmeldebenachrichtigung enthält einen Link, einen QR-Code oder eine Einmal-PIN, damit der Anmeldeversuch fortgesetzt werden kann.

    Damit Benutzer die Website aufrufen können, müssen sie den Anweisungen in der E-Mail oder Textnachricht folgen. Sie werden möglicherweise aufgefordert, auf einen bestimmten Zugangslink zu klicken oder eine PIN einzugeben.

    Während dieser zusätzliche Schritt den Anmeldeprozess verlangsamt, überwiegt die zusätzliche Sicherheit bei weitem das Risiko, dass Ihre Website einfachen Benutzernamen- und Passwort-Hacks ausgesetzt wird, die Cyberkriminelle jeden Tag im gesamten Internet ausführen.

    Ist die Zwei-Faktor-Authentifizierung absolut sicher?

    Keine Sicherheitsmaßnahme ist jemals zu 100 % narrensicher. In der Welt des Hackens, wo es einen Willen gibt, finden Hacker einen Weg. Wenn das Schlimmste passieren sollte und Sie feststellen, dass Ihre Website gehackt wurde, ist es am besten, ein WordPress-Backup-Plugin auszuführen, das Ihre Website sofort vor einem Angriff auf einen sicheren Zeitpunkt wiederherstellen kann.

    Wenn Sie 2FA mit den Standard-Passwortschutzprotokollen in WordPress vergleichen, werden Sie feststellen, dass die Zwei-Faktor-Authentifizierung sicherer ist. Der Prozess erfordert, dass Ihre Benutzer (und Sie) jeden Anmeldeversuch von einer für jeden Benutzer eindeutigen Quelle bestätigen. Normalerweise ist dies ein Telefon- oder privates E-Mail-Konto. Das bedeutet, dass ein Hacker nur dann Zugriff auf die internen Abläufe einer 2FA-geschützten WordPress-Site erhalten kann, wenn er auch Zugriff auf die Geräte eines Site-Benutzers und externe Anmeldeinformationen hat. Da dies äußerst unwahrscheinlich ist, macht das Hinzufügen von 2FA Ihre Website sehr viel weniger wahrscheinlich, dass sie durch eine illegale Anmeldung gehackt wird.

    Sind Sie bereit zu erfahren, wie Sie 2FA zu WordPress hinzufügen, um Ihre Website und ihre Benutzer zu schützen? Wenn ja, lesen Sie weiter, um zu erfahren, wie Sie die 2FA-Funktion in Ihre Website integrieren und zum Laufen bringen.

    Zwei-Faktor-Authentifizierung

    Wie aktiviere ich die Zwei-Faktor-Authentifizierung in WordPress?

    Abhängig von Ihrem Site-Host können Sie möglicherweise den 2FA-Schutz im cPanel oder Benutzerportal Ihres Hosts aktivieren.

    Wenn Ihr Host Ihnen jedoch keinen 2FA-Schutz bietet, können Sie ihn mithilfe von WordPress-Plugins problemlos selbst implementieren.

    WordPress Zwei-Faktor-Authentifizierungs-Plugins

    Nachfolgend sind einige der besten 2FA-WordPress-Plugins aufgeführt, die Ihre Website sofort vor Skript-Login-Angriffen schützen.

    1. iThemes-Sicherheit Zwei-Faktor-Authentifizierung

    Unserer Meinung nach ist iThemes Security Pro mit Zwei-Faktor-Authentifizierung die beste verfügbare All-Inclusive-Site-Sicherheitssuite für WordPress. Es sichert nicht nur Ihre Website mit 2FA, sondern verfügt auch über zusätzliche Website-Sicherheitsfunktionen:

    • Schutz vor Brute-Force-Angriffen
    • Erkennung von Dateiänderungen
    • 404-Fehlererkennung
    • Starke Passwortdurchsetzung
    • Bad Bot- und Spam-Blockierung
    • Abwesenheitsmodus

    iThemes Security Pro beseitigt das Rätselraten bei der WordPress-Sicherheit. Sie sollten kein Sicherheitsexperte sein müssen, um ein Sicherheits-Plugin zu verwenden, daher macht es iThemes Security Pro einfach, Ihre WordPress-Website zu sichern und zu schützen, selbst wenn Sie nicht über viel technisches Wissen verfügen.

    Das Hinzufügen der Zwei-Faktor-Authentifizierung mit dem WordPress-Sicherheits-Plugin iThemes Security Pro ist selbst für den unerfahrensten Benutzer einfach. Sobald es installiert und aktiviert ist, müssen Website-Benutzer ein Passwort zusammen mit einem zeitkritischen Code eingeben, der an ein sekundäres Gerät gesendet wird.

    Vorteile, Nachteile und Kosten
    • Vorteile von iThemes Security Pro: Sie erhalten viel mehr Sicherheitsschutz als nur die Zwei-Faktor-Authentifizierung. Noch besser ist, dass die 2FA-Option robust und einfach zu bedienen ist. Sie können sicher sein, dass Ihre Website vollständig vor böswilligen Anmeldungen geschützt ist, wenn Sie das Plugin aktivieren.
    • Nachteile von iThemes Security Pro: Das Plugin kostet mehr als die anderen kostenpflichtigen 2FA-Optionen, aber Sie bekommen mehr für Ihr Geld.
    • Kosten für iThemes Security Pro: Wenn Sie nur eine Site sichern müssen, kostet das Plugin 80 US-Dollar pro Jahr. Für bis zu zehn Standorte kostet es 127 US-Dollar pro Jahr. Für unbegrenzte Websites können Sie das Plugin für 199 $ pro Jahr verwenden. Das ist eine Investition, die sich lohnt, wenn Sie die Alternative in Betracht ziehen.

    2. Rublon-Zwei-Faktor-Authentifizierung

    Wenn Sie nach einem benutzerfreundlichen Zwei-Faktor-Authentifizierungs-Plugin für WordPress suchen, werfen Sie einen Blick auf das Rublon Two-Factor Authentication-Plugin. Das Rublon 2FA-Plugin sichert Ihre Website schnell und ohne technische Hürden gegen alle unbefugten Anmeldungen.

    Nachdem Sie das Rublon-Plugin heruntergeladen und installiert haben, müssen Sie beim nächsten Versuch, sich bei WordPress anzumelden, auf einen Bestätigungslink klicken, der an die E-Mail-Adresse Ihres WordPress-Benutzerkontos gesendet wird. Nachdem Sie dann auf den Link geklickt haben, um Ihre Identität zu bestätigen, werden Sie gefragt, ob die Website Ihr Gerät für zukünftige Anmeldungen speichern soll. Dies bedeutet, dass Sie Ihre Identität nicht jedes Mal überprüfen müssen, wenn Sie sich anmelden, solange Sie bei jedem Zugriff auf die Website dasselbe Gerät und denselben Browser verwenden.

    Wenn Sie nach der Verifizierung ein anderes Gerät oder einen anderen Browser verwenden, müssen Sie den Vorgang einfach wiederholen und auch diesen speichern. Achten Sie nur darauf, dies niemals auf einem Gerät zu tun, auf das andere Personen Zugriff haben!

    Die kostenlose Version des Rublon 2FA-Plugins ist eine der besten Optionen für WordPress-Sites , die nur einen Benutzer haben . Durch ein Upgrade auf die kostenpflichtige Version kann dieses Plugin auch zur Sicherung von Mehrbenutzer-Websites verwendet werden.

    Vorteile, Nachteile und Kosten
    • Vorteile der Rublon-Zwei-Faktor-Authentifizierung : Für Site-Administratoren ist dies meist eine Selbstbedienung. Sobald Sie das Plugin installiert und aktiviert haben, erfordert es keine Schulung oder Konfiguration. Es funktioniert direkt aus der Box.
    • Nachteile der Rublon-Zwei-Faktor-Authentifizierung: Sie unterstützt keine Push-Benachrichtigungen oder die Überprüfung von Textnachrichten. Aus diesem Grund haben Sie nur eine E-Mail-Bestätigung für 2FA.
    • Kosten der Rublon-Zwei-Faktor-Authentifizierung: Die persönliche One-Website-Version dieses Plugins ist völlig kostenlos. Wenn Sie also eine Multiuser-Site betreiben oder mehrere Sites haben, müssen Sie die kostenpflichtige Version des Plugins erwerben. Wenden Sie sich dazu an das Verkaufsteam, um ein Angebot zu erhalten.

    3. Duo-Zwei-Faktor-Authentifizierung

    Duo Two-Factor Authentication ist eines der fortschrittlichsten 2FA-WordPress-Plugins, die Sie finden können. Damit können Sie eine Zwei-Faktor-Authentifizierung basierend auf Benutzerrollen innerhalb des WordPress-Dashboards einrichten.

    Beispielsweise können Sie verlangen, dass Redakteure und Autoren den 2FA-Anmeldeprozess verwenden, aber Abonnenten (die in keiner Weise auf das Admin-Dashboard zugreifen können) müssen nur ihre Benutzernamen und Passwörter eingeben, um auf die Website zuzugreifen. Diese praktische Funktion kann verhindern, dass einfache Benutzer mit dem langwierigen Prozess der Zwei-Faktor-Authentifizierung frustriert werden.

    Dieses Plugin bietet Ihnen auch verschiedene Optionen zur Benutzerüberprüfung, darunter:

    • Ein automatischer Telefonanruf
    • Eine SMS-Nachricht mit einem PIN-Code
    • Eine mobile App

    Es ist ein flexibleres 2FA-Tool als das Rublon Two-Factor Authentication-Plugin, das nur WordPress-Zwei-Faktor-Authentifizierungs-E-Mails anbietet.

    Vorteile, Nachteile und Kosten
    • Vorteile der Duo-Zwei-Faktor-Authentifizierung: Dieses WordPress-Zwei-Faktor-Authentifizierungs-Plugin unterstützt die Konfiguration von Benutzerrollen und enthält eine Vielzahl von Methoden zur Benutzerverifizierung. Aus diesem Grund ist es für WordPress-Sites äußerst vielseitig.
    • Nachteile der Duo-Zwei-Faktor-Authentifizierung: Leider unterstützt dieses Plugin WordPress Multisite nicht. Aus diesem Grund kann es für einige Benutzer nicht in Frage kommen.
    • Kosten der Duo-Zwei-Faktor-Authentifizierung: Dieses Plugin ist die perfekte kostenlose Lösung, wenn Sie zehn oder weniger Benutzer haben, die sich regelmäßig auf Ihrer Website anmelden. Wenn Sie jedoch mehr als zehn haben, können Sie das Limit erhöhen, indem Sie für jeden weiteren Benutzer 3 $ pro Monat bezahlen.

    4. Google Authenticator – Googles Zwei-Faktor-Authentifizierung für WordPress

    Die Zwei-Faktor-Authentifizierung von Google für WordPress ist auch eine Option, die Sie für die Implementierung von 2FA auf Ihrer WordPress-Site in Betracht ziehen sollten.

    Der Google Authenticator bietet Ihnen eine schöne Auswahl an Überprüfungsmethoden, die Ihre Website vor böswilliger unbefugter Anmeldung schützen, einschließlich E-Mail-Nachrichten, QR-Codes und Push-Benachrichtigungen.

    Ähnlich wie beim Duo Two-Factor Authenticator können Sie dieses Plugin verwenden, um spezifische 2FA-Regeln für bestimmte WordPress-Benutzerrollen einzurichten. Diese Funktion macht die Zwei-Faktor-Authentifizierung von Google zu einer mächtigen Waffe für WordPress im Kampf gegen Hacking-Angriffe.

    Sie können Google Authenticator so einrichten, dass ein Benutzername, ein Passwort und ein zusätzlicher Verifizierungsfaktor erforderlich sind. Oder Sie können das Plugin so konfigurieren, dass nur ein Benutzername und ein zusätzlicher Faktor erforderlich sind, ohne dass ein Passwort erforderlich ist.

    Vorteile, Nachteile und Kosten
    • Vorteile des Google Authenticator: Dieses Plugin unterstützt bestimmte Benutzerrollen in Bezug auf 2FA und verfügt über eine Vielzahl von Methoden zur Überprüfung Ihrer Website-Benutzer, darunter SMS, QR-Codes, Push-Benachrichtigungen und automatisierte Telefonanrufe.
    • Nachteile des Google Authenticator: Die von Google kostenlos angebotene Version ist relativ eingeschränkt in den Funktionen, die Sie verwenden dürfen.
    • Kosten für Google Authenticator: Die kostenlose Version bietet eine Einzelbenutzer-Zwei-Faktor-Authentifizierung. Sie können ein Upgrade für mehrere Benutzer ab 15 $ pro Jahr durchführen.

    Ist es an der Zeit, die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site bereitzustellen?

    Denken Sie daran, dass Ihre WordPress-Site nur so sicher ist, wie Ihre Anmeldeseite es zulässt. Meistens reicht es einfach nicht aus, den Zugriff auf einen Benutzernamen und ein Passwort zu beschränken.

    Durch die Implementierung von 2FA können Sie Ihre Website, Ihre Besucher, Ihre Benutzer und Ihre Kunden vor böswilligen Brute-Force-Angriffen schützen.

    TIPP: Vorsicht ist immer besser als Nachsicht.

    Wenn Sie ein gutes Sicherungssystem mit Zwei-Faktor-Authentifizierung ergänzen, unternehmen Sie grundlegende Schritte zur Sicherung Ihrer Website.