Unternehmen, Server & Ihre Daten 100% in Österreich
2-Faktor Authentifizierung
WordPress Login vor Angreifern schützen
Standardmäßig werden Logins nur durch ein Passwort geschützt. Errät oder kennt ein Angreifer dieses Passwort, kann er damit problemlos in Ihre Website eindringen.
Bei einer 2-Faktor Authentifizierung benötigt man zusätzlich zum Passwort einen zweiten Code, der auf ein zweites Endgerät wie zum Beispiel ein Mobiltelefon geschickt wird. Die Sicherheit wird dadurch maßgeblich erhöht.
Diese Sicherheitsstufe lässt sich bei WordPress mit verschiedenen Plugins ganz einfach einrichten. Sie können als zweiten Faktor ein Mobiltelefon, ein Tablet oder andere Endgeräte wählen. Der Sicherheitscode lässt sich wahlweise über Apps, SMS oder E-Mail versenden.
WordPress Plugins: 2-Faktor Authentifizierung
Es gibt zahlreiche Plugins mit welchen Sie eine 2-Faktor Authentifizierung umsetzen können. Wir haben für Sie einige getestet. Das Plugin "WP 2FA" erklären wir unten genauer.
- WP 2FA
4.6 Sterne bei 80 Bewertungen, 30.000+ Aktive Installationen - Wordfence
4.7 Sterne bei 3.800 Bewertungen, 4.000.000+ Aktive Installationen - Two Factor Authentication
4.4 Sterne bei 70 Bewertungen, 20.000+ Aktive Installationen - Google Authenticator
4.3 Sterne bei 120 Bewertungen, 30.000+ Aktive Installationen
Passwort Code mittels Mobile Apps generieren
2-Faktor Authentifizierungs Apps ermöglichen die Verwaltung von Login-Codes für verschiedene Plattformen. Wenn Apps mit dem von Ihnen gewählten Plugin kompatibel sind, können Sie diese verwenden. Microsoft Authenticator erklären wir unten genauer.
Weitverbreitete Apps sind:
- Microsoft Authenticator
- Google Authentor
- Duo Security
- Lastpass
- FreeOTP
- Okta Verify
- Authy
WP 2FA vs Wordfence
WP 2FA ist ein Plugin, welches nur für die 2-Faktor Authentifizierung sorgt. Dadurch bleibt es überschaubar klein.
WordFence bietet zusätzlich Firewall und Antivirus Funktionen. Es ist entsprechend umfangreich und bietet noch mehr Schutz.
WP 2FA
- Überschaubar klein
- Einfache Einrichtung
- Weit verbreitet
- Regelmäßige Updates (Stand Oktober 2022)
- Keine zusätzlichen Features
Wordfence
- Mehr Sicherheitsfeatures
- Einfache Einrichtung
- Sehr weit verbreitet
- Regelmäßige Updates (Stand Oktober 2022)
- Großes Plugin
2-Faktor Authentifizierung für WordPress aktivieren: Microsoft Authenticator mit WP 2FA verbinden
1. WP 2FA Plugin installieren
Installieren und aktivieren Sie das WP 2FA Plugin.
Anschließend öffnet sich direkt die Setup-Page des Plugins. Hier können Sie gleich mit der Einrichtung loslegen.
2. 2-Faktor Methode auswählen
Wählen Sie, welche 2-Faktor Methode die Benutzer verwenden können.
Sie können entscheiden zwischen:
- 2-Faktor Apps
- und/oder E-Mail Codes
Achtung: Wenn ein Benutzer die gleiche E-Mail Adresse für die 2-Faktor Authentifizierung verwendet wie für den WordPress Benutzer selbst, ist die Sicherheit des zweiten Faktors nicht mehr gegeben. Angreifer, welche Zugriff zu dem E-Mail Postfach haben, können über dieses Postfach das Passwort zurücksetzen und den zweiten Faktor abrufen. Dadurch ist es möglich die volle Kontrolle über den WordPress Benutzer zu erlangen.
3. 2-Faktor Authentifizierung erzwingen
Hier können Sie auswählen, für welche Benutzer oder Rollen eine 2-Faktor Authentifizierung zwingend erforderlich ist.
4. Frist für die Einrichtung der 2 Faktor Authentifizierung setzen
Sie können auswählen, dass Benutzer beim nächsten Login zwingend einen 2FA einrichten müssen oder eine Frist setzen, in der Sie die Einrichtung abschließen können.
5. Microsoft Authenticator installieren
Laden Sie den Microsoft Authenticator herunter. Anschließend wählen Sie "Konto hinzufügen" und "Anderes Konto".
6. QR-Code scannen
Scannen Sie mit der Microsoft Authenticator App den QR-Code des WP 2FA Plugins.
7. Code im WP 2FA Plugin eingeben
Tragen Sie nun den Code aus der Microsoft Authenticator App im WP 2FA Plugin ein. Dieser Code ändert sich ständig und ist nur wenige Sekunden gültig.
Diesen wechselnden Code verwenden Sie ab jetzt als zweiten Faktor beim Login in Ihr WordPress Dashboard.
8. Backup Codes sichern
Das Plugin generiert einige Backup Codes. Diese können und sollen Sie nur verwenden, wenn Sie keinen Zugriff mehr auf Ihren zweiten Faktor haben.
Sollte dies der Fall sein, können Sie sich mit den Backup-Codes einmalig anmelden, um den zweiten Faktor neu einzurichten. Heben Sie diese Codes gut und sicher auf. Speichern Sie die Codes zum Beispiel verschlüsselt in einem Passwort-Manager oder drucken Sie die Codes aus und bewahren Sie diese sicher auf.
Sie wollen mehr über WordPress lernen?
- Was ist WordPress?
Für wen eignet sich WordPress? Welche Vor- & Nachteile gibt es? - WordPress installieren
Schritt-für-Schritt Anleitung, um erfolgreich zu starten! - WordPress Plugins
Wichtige Auswahlkriterien, häufige Fehler & die besten Plugins - WordPress Themes
Wie wähle ich das perfekte Theme für meine Website? - WordPress Child Theme erstellen
Warum Child Themes so nützlich sind - WordPress Sicherheit
In einfachen Schritten zur bombensicheren Website - WordPress SEO
Starten Sie mit Ihrer WordPress Website bei Google durch! - WordPress Backup
Einfach & schnell WordPress Backups erstellen & wieder einspielen - WordPress Update
Wie führe ich WordPress Updates sicher durch? - WordPress PHP-Version aktualisieren
Sorgenfreies Update Ihrer WordPress PHP-Version - WordPress umziehen
Website inkl. Datenbank zu Domaintechnik® übertragen - WordPress Installation im Unterverzeichnis über Hauptverzeichnis aufrufen
- WordPress Software Updates
- WordPress Hosting
WordPress optimiertes Hosting in Österreich – schnelle Ladezeiten und höchste Sicherheit