Erhöhen Sie die Sicherheit Ihrer WordPress-Site mit der Zwei-Faktor-Authentifizierung

Veröffentlicht: 2024-03-08

Für den Zugriff auf eine WordPress-Site sind zwei Informationen erforderlich: Ihr Benutzername oder Ihre E-Mail-Adresse und Ihr Passwort.

Dies ist nicht nur für Sie einfach, sondern auch für Bösewichte (oder in manchen Fällen Roboter) einfach. Wenn sie Ihren Benutzernamen und Ihr Passwort irgendwie verwalten können, können sie problemlos auf Ihr Admin-Panel zugreifen.

Sie wissen, was passieren könnte, wenn sie auf Ihre Website gelangen könnten. Sie sind für Ihre Website verantwortlich und können tun und lassen, was sie wollen.

Wenn Sie die Katastrophe verhindern möchten, besteht die beste Vorbeugung darin, die Zwei-Faktor-Authentifizierung zu aktivieren.

In diesem Beitrag zeige ich Ihnen, wie Sie die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website aktivieren. Vor der weiteren Diskussion werden wir jedoch kurz auf die Zwei-Faktor-Authentifizierung eingehen.

Was ist die Zwei-Faktor-Authentifizierung, wie funktioniert sie?

Die Zwei-Faktor-Authentifizierung ist eine robuste Methode zur Sicherung eines Benutzerkontos. Während Sie über WordPress nachdenken, schützt es Ihr Admin-Backend vor unbefugtem Zugriff. Es fügt lediglich eine zusätzliche Sicherheitsstufe hinzu, indem es einen Schritt weiter Authentifizierung erfordert.

  1. Der erste Schritt ist ziemlich einfach. Sie tun, was Sie tun müssen, wenn Sie sich auf Ihrer Website anmelden. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf „Anmelden“.
  2. Im nächsten Schritt benötigt die Website einen zusätzlichen Code, der an Ihr registriertes Gerät gesendet wurde, das niemand außer Ihnen besitzt.

Die Zwei-Faktor-Authentifizierung ist aufgrund ihres Verhaltens auch unter anderen Namen bekannt. Zum Beispiel 2FA, Zwei-Faktor-Identifizierung und doppelte Authentifizierung usw.

Ich glaube, Sie kennen diese Funktionalität bereits. Viele beliebte Dienste nutzen dies aus Sicherheitsgründen. Möglicherweise haben Sie es auf Ihrem iPhone, Google und Facebook verwendet.

Nun, so funktioniert es. Wenn jemand auf Ihre WordPress-Site zugreifen möchte, muss er zuerst seinen Benutzernamen und sein Passwort eingeben. Anschließend muss der Authentifizierungscode angegeben werden.

Verfügbare Optionen für den zweiten Authentifizierungsfaktor

Jetzt wissen Sie, wie die Zwei-Faktor-Authentifizierung funktioniert. Sie fragen sich vielleicht, welche Optionen nach Abschluss des ersten Schritts verfügbar sind.

Im zweiten Formular gibt es mehrere Optionen zur Identifizierung, die in verschiedenen Formaten erhältlich sind:

  • Ein Authentifizierungscode, der per SMS oder E-Mail gesendet wird
  • Mitteilungen
  • Authentifizierungs-Apps wie Google Authenticator
  • Biometrie (Fingerabdrücke oder Netzhautscan)
  • Sicherheitsfragen
  • Zeitbasiertes Einmalpasswort (TOTP)

Warum sollten Sie die Zwei-Faktor-Authentifizierung in WordPress aktivieren?

Wie Sie wissen, bietet die Zwei-Faktor-Authentifizierung einen zusätzlichen Schutz für Ihre Anmeldung. Dadurch wird die Sicherheit Ihrer Admin-Oberfläche erhöht.

Was sind die weiteren Vorteile? Tatsächlich gibt es mehrere Vorteile.

  • Verhindern Sie Brute-Force-Angriffe : Bei Brute-Force-Angriffen versuchen Bots, den Benutzernamen und das Passwort herauszufinden, indem sie verschiedene Kombinationen erraten. Manchmal haben sie Erfolg und übernehmen die Kontrolle über Ihre Website. Hier wird Sie Ihre doppelte Authentifizierung retten.
  • Sicheres Admin-Konto: Mit der doppelten Authentifizierung stärken Sie die Sicherheit Ihres Admin-Bereichs. Auch wenn Sie ein einfaches Passwort verwenden, können Sie Ihre Website mit der anderen Form der Authentifizierung dennoch schützen.
  • Reduzieren Sie das Hackerrisiko: Websites verfügen über vertrauliche Informationen über ihre Kunden, einschließlich Kontaktdaten, Karteninformationen usw. Mit der Dual-Faktor-Authentifizierung können Sie das Risiko von Hackerangriffen verhindern und die Sicherheit privater Informationen gewährleisten.

Ich denke, ich habe dargelegt, warum eine Zwei-Faktor-Authentifizierung erforderlich ist. Wenn wir uns einig sind, fahren wir mit der Konfiguration der Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site fort.

Plugins für die Zwei-Faktor-Authentifizierung verfügbar

Das Interessante an WordPress ist, dass Sie fast jede Aufgabe mit einem Plugin erledigen können. Und die Zwei-Faktor-Authentifizierung ist keine Ausnahme.

Da die Sicherheit Ihres Logins sehr wichtig ist, sollten Sie nicht nachlässig damit umgehen. Aus diesem Grund sind Website-Betreiber sehr aufmerksam und Plugins für die doppelte Authentifizierung erfreuen sich großer Beliebtheit.

Zunächst können Sie ein Plugin für die doppelte Authentifizierung in WordPress auswählen. Das offizielle WordPress-Verzeichnis enthält Dutzende davon.

Wenn Sie zum WordPress-Repository gehen und nach Zwei-Faktor-Authentifizierungs-Plugins suchen, werden Sie Dutzende davon finden. Um Ihnen die Arbeit zu erleichtern, erwähne ich hier einige.

  • Zwei-Faktor
  • WP 2FA – Zwei-Faktor-Authentifizierung für WordPress
  • Google Authenticator
  • Zwei-Faktor-Authentifizierung
  • Der Google Authenticator von miniOrange
  • Duo-Zwei-Faktor-Authentifizierung

Sie können auch eine alternative Option wählen, indem Sie ein WordPress-Sicherheits-Plugin auswählen. Normalerweise verfügen Sicherheits-Plugins über eine Doppel-Faktor-Authentifizierung. Diese Plugins sind auch für andere Sicherheitsaufgaben von Vorteil. Ich werde diesen Teil später besprechen.

So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website

Um die Zwei-Faktor-Authentifizierung in WordPress zu aktivieren, wählen wir FluentAuth. Dieses Plugin ist eine brillante Option, die High-End-Sicherheit für Ihre Website bietet, einschließlich Social Login, Magic Login, Login-Versuchslimit usw.

Installieren und aktivieren Sie FluentAuth

Gehen wir zu Plugins > Neues Plugin hinzufügen . Suchen Sie nach FluentAuth. Klicken Sie nun auf die Schaltfläche „Installieren“ .

Klicken Sie nun auf „Aktivieren“ und Ihr Plugin ist einsatzbereit.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Gehen Sie nun in der linken Seitenleiste Ihres Admin-Panels zu „Einstellungen“ .

Da draußen gibt es viele Möglichkeiten. Gehen Sie zu Erweiterte Anmeldeoptionen und wählen Sie die zweite Option. Hier heißt es „Zwei-Faktor-Authentifizierung per E-Mail aktivieren “.

Obwohl viele Authentifizierungsoptionen verfügbar sind, bietet FluentAuth nur die Authentifizierung per E-Mail an. Und ich denke, es ist eine gute Option, bei der Sie lediglich Ihren Code per E-Mail abrufen müssen.

Klicken Sie auf die Schaltflächen „Einstellungen speichern“ .

Das ist es! Jetzt sind Sie bereit, den Anmeldecode zu erhalten, wann immer jemand versucht, sich anzumelden. Und niemand kann darauf zugreifen, bis der Geheimcode bereitgestellt wird.

So aktivieren Sie die Zwei-Faktor-Authentifizierung mit WP 2FA

Ich habe Ihnen bereits gezeigt, wie Sie die Zwei-Faktor-Authentifizierung mit FluentAuth konfigurieren können. Jetzt zeige ich Ihnen den Vorgang mit einem beliebten Plugin – WP 2FA.

Installieren und aktivieren Sie das Plugin

Der Vorgang ist der gleiche wie beim vorherigen Plugin. Gehen Sie zu „Neues Plugin hinzufügen“, suchen Sie nach „WP 2FA“, installieren Sie das Plugin und aktivieren Sie es.

Wählen Sie die 2FA-Methoden (TOTP)

Nun, ich habe es schon einmal erwähnt, dass es für WordPress mehrere Authentifizierungsmethoden gibt. Die erste Einstellung bei WP 2FA ist die Auswahl Ihrer primären Methode. Dieses Plugin unterstützt die beliebtesten Authentifizierungs-Apps.

  • Authy
  • Google Authenticator
  • Microsoft Authenticator
  • Duo-Sicherheit
  • LastPass
  • FreeOTP
  • Okta Verify

Im Plugin finden Sie Links zu Richtlinien zur Konfiguration der Authentifizierungsmethoden.

Einmalcode per Mail (TOTP)

Wenn diese Option aktiviert ist, erhalten Ihre Benutzer einen Authentifizierungscode per E-Mail. WP 2FA empfiehlt diesbezüglich WP Mail SMTP.

Sekundäre 2FA-Methode

Nach den primären Methoden bietet WP 2FA auch eine sekundäre Methode, um zu arbeiten, wenn die primäre Methode irgendwie nicht funktioniert.

Aus diesem Grund funktioniert die sekundäre Methode nicht als primäre Methode. Sie können die Backup-Codes aktivieren, um Unterstützung zu erhalten, falls die ersten Optionen gesperrt sind.

Legen Sie die Benutzerrollen für die Zwei-Faktor-Authentifizierung fest

Im nächsten Schritt legen wir fest, welche Benutzerrollen für die Dual-Authentifizierung ausgewählt werden sollen. Es gibt drei verschiedene Optionen und Sie können die richtige für Ihre WordPress-Site auswählen.

  • Alle Benutzer: Wenn Sie diese Option wählen, müssen sich alle Benutzer mit der Zwei-Faktor-Authentifizierung anmelden, unabhängig davon, welcher Benutzerrolle sie angehören.
  • Nur für bestimmte Benutzer und Rollen: Mit dieser Option können Sie die Zwei-Faktor-Authentifizierung anhand verschiedener Benutzergruppen einschränken.
  • Keinem Benutzer auferlegen: Dadurch wird die doppelte Authentifizierung für Benutzer optional. Hier entscheiden die Nutzer, ob sie es aktivieren oder nicht.

Schließen Sie alle gewünschten Benutzerrollen aus

Wenn Sie 2FA für alle Benutzer erzwingen, aber aus irgendeinem Grund einzelne Benutzer oder Benutzer mit einer bestimmten Rolle ausschließen möchten, können Sie diese unten ausschließen

Es kann vorkommen, dass Sie 2FA implementieren möchten, aber Ausnahmen für einige Benutzer beibehalten möchten. Sie können dies mit diesem Plugin zusammen mit ihren jeweiligen Rollen tun.

Geben Sie einfach ihren Namen im Feld „Folgende Benutzer ausschließen“ ein und erwähnen Sie die Rollen im Feld „Folgende Rollen ausschließen“ .

Aktivieren Sie die Zwei-Faktor-Authentifizierung mit einem Sicherheits-Plugin

Nun, es ist auch möglich, die Zwei-Faktor-Authentifizierung mit einem Sicherheits-Plugin zu aktivieren. Wenn Sie WordPress schon seit einiger Zeit verwenden, wissen Sie vielleicht bereits, dass es einige tolle Sicherheits-Plugins gibt, die Sie auf Ihrer Website installieren können.

Ich habe Ihnen die bestmöglichen Möglichkeiten gezeigt, die Zwei-Faktor-Authentifizierung einzurichten. Hier möchte ich Sie darüber informieren, dass Sie dies mit Sicherheits-Plugins tun können, die für mehrere Zwecke erstellt wurden. Diese Plugins bieten viele Dienste, einschließlich der Zwei-Faktor-Authentifizierung.

Ich zeige keine Schritte mit diesen Plugins. Um Ihnen eine Vorstellung zu geben, erwähne ich hier einige der Plugins:

  • Wordfence-Sicherheit
  • All-in-One-Sicherheit
  • Solide Sicherheit
  • Sicherheitsoptimierer
  • Schildsicherheit

Abschluss

Die doppelte Authentifizierung bei WordPress ist eine effektive Möglichkeit, die Sicherheit Ihrer Website zu erhöhen. So können Sie Ihre Website beispielsweise besser vor Brute-Force-Angriffen schützen.

Die Zwei-Faktor-Authentifizierung ist eine großartige Möglichkeit, Ihr WordPress-Login vor Hackerangriffen zu schützen. Und es gibt Dutzende Plugins, um das ganz einfach zu erreichen. Sie müssen lediglich ein leistungsstarkes Plugin installieren und die Einstellungen richtig konfigurieren.

Obwohl ich besprochen habe, wie Sie die Zwei-Faktor-Authentifizierung auf Ihrer Website aktivieren können, möchte ich Ihnen auch sagen, dass Sie bei der allgemeinen Sicherheit vorsichtig sein sollten. Das bedeutet, dass Sie ein sicheres Passwort für Ihre Website erstellen und über Sicherheits- oder Anti-Spam-Plugins verfügen sollten.