WordPress 2-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung in WordPress

Doppelt hält besser!

WordPress ist eines der weit verbreitetsten Content-Management-Systeme. Das lockt natürlich auch potenzielle Angreifer an. Deshalb ist hier natürlich besonders das Thema Sicherheit ein Anliegen von vielen, denen das Standard-Login-Verfahren mit Benutzernamen und und Passwort bei WordPress zu unsicher ist. Hierfür gibt es die Zwei-Faktor-Authentifizierung auch für WordPress.

Natürlich ergeben Firewall-Lösungen weiterhin Sinn, aber da man immer wieder sieht, dass Webseiten angegriffen werden, kann man nicht genug tun, um auf der sicheren Seite zu sein. Hierzu zählen auch regelmäßige Backups und selbstverständlich muss man auch sein CMS, hier WordPress, absichern. Ein regelmäßiges Ändern der Zugangsdaten und die Einrichtung starker Passwörter ist bestenfalls der Standard, selten richten Nutzer weitere Sicherheitsmaßnahmen ein. Eine hundertprozentige Absicherung gibt es nicht. Alle zur Verfügung stehenden Maßnahmen minimieren das Risiko bestenfalls.

Zusätzlicher Schutz mit der Zwei-Faktor-Authentifizierung

Über den Login mit den normalen Daten hinaus, wird hierbei ein ein Schlüssel verlangt, der auf einem zusätzlichen Device generiert wird. Dieser kann auch das eigene Smartphone sein.

Wenn diese beiden Features zusammenkommen, handelt es sich um eine Zwei-Faktor-Authentifizierung. Das ist in sofern sinnvoll, dass Ihnen diese bei WordPress mehr Sicherheit in der Installation bietet, und Sie haben hiermit einen wesentlich größeren Schutz vor Hackern. Auch die zusätzliche Sicherheit, dass Ihre Webseite nicht aufgrund einer Sicherheitslücke abgeschaltet wird und Sie für Ihre Besucher und Kunden schlimmstenfalls gar nicht mehr erreichbar sind, wird gewährleistet. Vor allem, wenn Sie sogar über WP und WooCommerce auch einen Online-Shop betreiben.

Doppelt gesichert

Der Name Zwei-Faktor-Authentifizierung impliziert ja schon, dass Benutzer nicht nur einen, sondern zwei Faktoren als Schutz verwenden. Jeder praktiziert das am Bankautomaten, einmal benötigt man hierfür seine Karte und der zweite Faktor ist der PIN. Es kann sich aber auch um einen Fingerabdruck oder eine Iriserkennung als Zusatz handeln, was zukünftig mehr zum Tragen kommen wird. Momentan haben sich dynamisch generierte Passcodes durchgesetzt.

Auch für WordPress heißt das, dass zusätzlich zum Passwort noch ein zweiter Sicherungsfaktor dazukommen muss, Sie aber in der Wahl des zweiten Faktors frei sind. Das bedeutet aber auf jeden fall, dass die Zugangsdaten alleine nicht mehr ausreichen.

WP Google Authenticator

Dieses Plugin verlangt nach der Google Authenticator App für Android oder iOS. Es handelt sich hier um eine App, mit der sich Web-Dienste wie Googlemail, LastPass oder WordPress um eine Zwei-Faktor-Authentifizierung erweitern lassen. Google stellt quasi ein Software-basiertes Security-Token bereit. Für WordPress heißt das, dass das WordPress-Plugin mit dieser App gekoppelt wird. Beim Login muss man jetzt zusätzlich zum normalen Passwort ein weiteres Kennwort eingeben. Das erhält der Nutzer aktuell über die App oder bekommt es per SMS zugeschickt.

Einrichten der Zwei-Faktor-Authentifizierung

Die Google-Zwei-Faktor-Authentifizierung ist nicht als Standard hinterlegt. Die Zwei-Faktor-Authentifizierung muss von Ihnen aktiviert werden.

Verwenden Sie hierzu das Plugin Google Authenticator.

Dann loggen Sie sich in WordPress ein und suchen hier unter „Plugins“ nach der Erweiterung. Diese muss nun installiert und anschließend erweitert werden. Jetzt auf  „Benutzer“ gehen und bei “Dein Profil” Erweiterung mit einem Haken bei “Aktivieren” einschalten. Als nächstes müssen Sie die jeweilige App z. B. auf Ihrem Smartphone  installieren und ebenfalls danach aktivieren. Android-User finden die Anleitung zur App hier, iOS-Nutzer unter diesem Link.

Nach der Aktivierung erscheint im Profil der Button “QR-Code-anzeigen/ verstecken”. Scannen Sie nun diesen Code mit der App und der Funktion „Barcode scannen“. Die Ziffernfolge, die hier erscheint, wird dann beim Login neben Passwort und Benutzernamen eingetragen.
Falls für Sie das nicht nachvollziehbar ist oder noch Unklarheiten bestehen, wir sind natürlich gerne beratend für Sie da!

Diesen Beitrag bewerten

0 Kommentare

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .