Verwendung der Zwei-Faktor-Authentifizierung mit WordPress

In der Welt der Content-Management-Systeme ist WordPress für viele Dinge bekannt, wie Flexibilität, Vielseitigkeit, Benutzerfreundlichkeit und seine großartige Community. Es hat die Blogosphäre im Alleingang verändert, indem es die schnelle und einfache Erstellung professionell aussehender Websites ermöglichte.


Die Popularität von WordPress ist jedoch nicht ohne Nachteile. Zum einen machte der große Pool an Integrationen und Plugins von Drittanbietern Kompatibilitätsprobleme zu einer alltäglichen Angelegenheit.

Wenn es um Sicherheit geht, hält WordPress auch den Rekord für die meisten Infektionen im Jahr 2016. Laut Sucuri sind die Hauptgründe für diese Infektionen eine schlechte Systemadministration, veraltete Software und eine schlechte Verwaltung der Anmeldeinformationen.

In diesem Beitrag werde ich Ihnen zeigen, wie Sie die Sicherheit Ihrer WordPress-Installation durch die Nutzung der Zwei-Faktor-Authentifizierung verbessern können.

Warum Zwei-Faktor-Authentifizierung??

Der Begriff “Zwei-Faktor-Authentifizierung” beschreibt den Vorgang, bei dem zwei digitale Transaktionen erforderlich sind, um die Identität eines Benutzers zu überprüfen. Viele stationäre Unternehmen setzen dies um, indem sie biometrische Daten oder ein spezielles ID-Gerät benötigen.

In der Online-Welt erfolgt die Zwei-Faktor-Authentifizierung jedoch normalerweise über digitale Kommunikationskanäle – sei es ein E-Mail-Dienst oder eine SMS.

Einfach ausgedrückt ist die Zwei-Faktor-Authentifizierung wie das Hinzufügen einer zweiten Verteidigungsebene zu Ihrer WordPress-Sicherheit. Anstatt nur von Ihrem Passwort abhängig zu sein, können Sie die Sicherheit Ihres WordPress-Kontos weiter schützen, indem Sie eine zusätzliche Authentifizierungsmethode benötigen, die für Hacker hoffentlich unerreichbar ist.

Im Folgenden finden Sie die Schritte zur schnellen Implementierung der Zwei-Faktor-Authentifizierung in Ihrer WordPress-Installation.

Verwenden von Google Authenticator von miniOrange

Der einfachste Weg, die Zwei-Faktor-Authentifizierung in WordPress zu implementieren, ist die Verwendung eines Plugins. Google Authenticator von miniOrange ist eines der besten Tools für diesen Job.

Für Überprüfungszwecke benötigt Google Authenticator eine gültige E-Mail-Adresse. Sie können diesen Vorgang abschließen, indem Sie in Ihrem WordPress-Dashboard auf “miniOrange 2-Factor” klicken..Nach der Übermittlung Ihrer E-Mail sollten Sie von miniOrange einen einmaligen Passcode (OTP) erhalten.Sobald Sie Ihr OTP haben, kehren Sie zum miniOrange zurück und fügen Sie es in das Feld “Enter OTP” ein. Klicken Sie auf “OTP validieren”, um fortzufahren.Wenn Sie fertig sind, können Sie jetzt mit der Einrichtung der Zwei-Faktor-Authentifizierung fortfahren. Klicken Sie zunächst auf der Seite des Plugins auf “Zwei Faktoren einrichten”.

Hier können Sie alle Ihre Optionen anzeigen, wenn Sie Ihre WordPress-Anmeldesitzung überprüfen. Standardmäßig ist die aktive Methode die Authentifizierung per E-Mail-Bestätigung. Dies funktioniert genauso wie die E-Mail-Überprüfung, die Sie beim Aktivieren des Plugins durchgeführt haben.

Anstatt jedoch ein OTP zu erhalten, erhalten Sie Links zum Akzeptieren und Verweigern, auf die Sie klicken können, um eine Anmeldung zu genehmigen.

Um zu testen, ob eine Methode funktioniert, klicken Sie auf die Schaltfläche “Test”.

Sie werden dann aufgefordert, eine Bestätigungs-E-Mail zu senden. Überprüfen Sie in Ihrem E-Mail-Posteingang den Genehmigungslink. Suchen Sie nach der Überschrift: “Ihr angeforderter Einmalpasscode.”

Die E-Mail sollte folgendermaßen aussehen:

Klicken Sie auf den Link “Transaktion akzeptieren”, um den Test abzuschließen.

Andere Authentifizierungsoptionen

Neben der E-Mail-Überprüfung unterstützt miniOrange auch die Authentifizierung über QR-Code, SMS, Sicherheitsfragen, Push-Benachrichtigung sowie über Apps wie Authy und Google Authenticator.

Hier ist eine kurze Übersicht über diese zusätzlichen Methoden.

Aktivieren der SMS-Authentifizierung

Um sich für die SMS-Authentifizierung zu entscheiden, kehren Sie zur Seite “Zwei Faktoren einrichten” zurück und wählen Sie “OTP über SMS”. Dies führt Sie zur Seite zur Überprüfung der Telefonnummer.

Warten Sie nach dem Klicken auf die Schaltfläche “Überprüfen” einige Minuten, bis der OTP-Code an Ihr Mobilgerät gesendet wurde.Nach der Bestätigung erhalten Sie jetzt ein OTP per SMS, wenn Sie versuchen, sich in Ihrem WordPress-Konto anzumelden.

Denken Sie daran, dass die SMS-Authentifizierung nur für kostenlose Benutzer mit bis zu 10 Anmeldungen verfügbar ist. Wenn Sie ihren Dienst weiterhin nutzen möchten, sollten Sie ein Upgrade auf die kostenpflichtige Version in Betracht ziehen.

Auf der positiven Seite können Premium-Benutzer die Bestätigung auch per Telefonanruf verwenden. Dies ist mit Abstand eine der sichersten Optionen für die Zwei-Faktor-Authentifizierung.

Aktivieren der Soft Token-Authentifizierung

Die nächste Option ist die Authentifizierung über “Soft Token”, einen 6-stelligen Code, der von der miniOrange Authenticator App generiert wird.

Zu Beginn müssen Sie die App zunächst über den entsprechenden App Store auf Ihr Gerät herunterladen.

Wenn Sie die App fertig haben, klicken Sie auf die Schaltfläche “Telefon konfigurieren”, um den QR-Code anzuzeigen. Beachten Sie, dass Sie in der mobilen App auch auf die Schaltfläche “Telefon konfigurieren” tippen müssen, wenn Sie die Soft Token-Authentifizierung zum ersten Mal einrichten.

Scannen Sie anschließend den QR-Code auf dem Bildschirm, um die Registrierung Ihres Mobilgeräts anzuzeigen. Wenn dies erfolgreich ist, sollte jetzt eine grüne Schaltfläche “Authentifizieren” in der Benutzeroberfläche der Haupt-App angezeigt werden. Verwenden Sie diese Schaltfläche, wenn Sie sich bei Ihrem WordPress-Konto anmelden.

Es ist erwähnenswert, dass die Methode “QR-Code-Authentifizierung” einen ähnlichen Einrichtungsprozess wie die Methode “Soft Token” aufweist. Beides kann über die miniOrange-App erfolgen. Anstatt einen 6-stelligen Code zu generieren, müssen Sie bei jeder Anmeldung bei WordPress einen QR-Code scannen.

Der Hauptnachteil dieser Methoden besteht darin, dass Sie möglicherweise von Ihrem WordPress-Konto ausgeschlossen werden, falls Sie Ihr Telefon verlieren, es zu Hause lassen oder die Batterie leer wird. Ausfallsicher können Sie Sicherheitsfragen als alternative Authentifizierungsmethode konfigurieren.

Einrichten von Sicherheitsfragen (wissensbasierte Authentifizierung)

Um die Sicherheitsfragen für die wissensbasierte Authentifizierung einzurichten, rufen Sie die Seite “Zwei Faktoren einrichten” auf und wählen Sie “Sicherheitsfragen (KBA)”.

Daraufhin wird der Abschnitt „Configure Second Factor“ (Zweiter Faktor konfigurieren) angezeigt, in dem Sie drei Sicherheitsfragen angeben können. Wählen Sie aus der Dropdown-Liste und geben Sie die Antwort in die entsprechenden Felder ein.

Wenn Sie mit Ihren Sicherheitsfragen zufrieden sind, klicken Sie auf die Schaltfläche “Speichern” und los geht’s.

Verwenden anderer mobiler Authentifizierungsmethoden

Die Zwei-Faktor-Authentifizierung mit Ihrem Mobilgerät ist in der Tat eine praktische Möglichkeit, Ihr WordPress-Konto zu sichern. Wenn Sie den Authentifizierungsprozess über die miniOrange-App aus irgendeinem Grund nicht mögen, können Sie stattdessen den Google Authenticator oder die Authy 2-Faktor-Authentifizierungsmethode verwenden.

Beide Apps funktionieren genauso wie die Soft Token-Methode, bei der Sie bei jeder Anmeldung einen eindeutigen 6-stelligen Code eingeben müssen.

Stimmen Sie zu, dass Sicherheit eine der Säulen des Online-Erfolgs ist? Dann sollten Sie nicht am vorderen Ende Ihrer Operationen anhalten. Wenn Sie derzeit Shared Hosting verwenden, erfahren Sie, wie Sie sich effektiv vor Hackern schützen können.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map