WordPress 2-Faktor Authentifizierung
WordPress mit 2FA vor Angreifern schützen
Standardmäßig werden Logins nur durch ein Passwort geschützt. Errät oder kennt ein Angreifer dieses Passwort, kann er damit problemlos in Ihre Website eindringen.
Bei einer 2-Faktor Authentifizierung benötigt man zusätzlich zum Passwort einen zweiten Code, der auf ein zweites Endgerät wie zum Beispiel ein Mobiltelefon geschickt wird. Die Sicherheit wird dadurch maßgeblich erhöht.
Diese Sicherheitsstufe lässt sich bei WordPress mit verschiedenen Plugins ganz einfach einrichten. Sie können als zweiten Faktor ein Mobiltelefon, ein Tablet oder andere Endgeräte wählen. Der Sicherheitscode lässt sich wahlweise über Apps, SMS oder E-Mail versenden.
WordPress Plugins: 2-Faktor Authentifizierung
Es gibt zahlreiche Plugins mit welchen Sie eine 2-Faktor Authentifizierung umsetzen können. Wir haben für Sie einige getestet. Das Plugin „WP 2FA“ erklären wir unten genauer.
- WP 2FA
4.6 Sterne bei 14 Bewertungen, 70.000+ Aktive Installationen - Wordfence
4.7 Sterne bei 4.500 Bewertungen, 5.000.000+ Aktive Installationen - Two Factor Authentication
4.4 Sterne bei 70 Bewertungen, 20.000+ Aktive Installationen - Google Authenticator
4.3 Sterne bei 120 Bewertungen, 30.000+ Aktive Installationen
Stand: Mai 2025
Passwort Code mittels Mobile Apps generieren
2-Faktor Authentifizierungs Apps ermöglichen die Verwaltung von Login-Codes für verschiedene Plattformen. Wenn Apps mit dem von Ihnen gewählten Plugin kompatibel sind, können Sie diese verwenden. Microsoft Authenticator erklären wir unten genauer.
Weitverbreitete Apps sind:
- Microsoft Authenticator
- Google Authentor
- Duo Security
- Lastpass
- FreeOTP
- Okta Verify
- Authy
WP 2FA vs Wordfence
WP 2FA ist ein Plugin, welches nur für die 2-Faktor Authentifizierung sorgt. Dadurch bleibt es überschaubar klein.
WordFence bietet zusätzlich Firewall und Antivirus Funktionen. Es ist entsprechend umfangreich und bietet noch mehr Schutz.
WP 2FA
Wordfence
Zwei-Faktor Authentifizierung für WordPress aktivieren: Microsoft Authenticator mit WP 2FA verbinden
1. WP 2FA Plugin installieren
Installieren und aktivieren Sie das WP 2FA Plugin.
Anschließend öffnet sich direkt die Setup-Page des Plugins. Hier können Sie gleich mit der Einrichtung loslegen.
2. 2-Faktor Methode auswählen
Wählen Sie, welche 2-Faktor Methode die Benutzer verwenden können.
Sie können entscheiden zwischen:
- 2-Faktor Apps
- und/oder E-Mail Codes
Hinweis
Wenn ein Benutzer die gleiche E-Mail Adresse für die 2-Faktor Authentifizierung verwendet wie für den WordPress Benutzer selbst, ist die Sicherheit des zweiten Faktors nicht mehr gegeben. Angreifer, welche Zugriff zu dem E-Mail Postfach haben, können über dieses Postfach das Passwort zurücksetzen und den zweiten Faktor abrufen. Dadurch ist es möglich die volle Kontrolle über den WordPress Benutzer zu erlangen.
3. 2-Faktor Authentifizierung erzwingen
Hier können Sie auswählen, für welche Benutzer oder Rollen eine 2-Faktor Authentifizierung zwingend erforderlich ist.
4. Frist für die Einrichtung der 2 Faktor Authentifizierung setzen
Sie können auswählen, dass Benutzer beim nächsten Login zwingend einen 2FA einrichten müssen oder eine Frist setzen, in der Sie die Einrichtung abschließen können.
5. Microsoft Authenticator installieren
Laden Sie den Microsoft Authenticator herunter. Anschließend wählen Sie „Konto hinzufügen“ und „Anderes Konto“.
6. QR-Code scannen
Scannen Sie mit der Microsoft Authenticator App den QR-Code des WP 2FA Plugins.
7. Code im WP 2FA Plugin eingeben
Tragen Sie nun den Code aus der Microsoft Authenticator App im WP 2FA Plugin ein. Dieser Code ändert sich ständig und ist nur wenige Sekunden gültig.
Diesen wechselnden Code verwenden Sie ab jetzt als zweiten Faktor beim Login in Ihr WordPress Dashboard.
8. Backup Codes sichern
Das Plugin generiert einige Backup Codes. Diese können und sollen Sie nur verwenden, wenn Sie keinen Zugriff mehr auf Ihren zweiten Faktor haben.
Sollte dies der Fall sein, können Sie sich mit den Backup-Codes einmalig anmelden, um den zweiten Faktor neu einzurichten. Heben Sie diese Codes gut und sicher auf. Speichern Sie die Codes zum Beispiel verschlüsselt in einem Passwort-Manager oder drucken Sie die Codes aus und bewahren Sie diese sicher auf.
