Die Zeiten ändern sich.
Dieser Beitrag scheint älter als 4 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt könnte veraltet sein.
Täglich versuchen hunderte Bots sich an den Logins von WordPress-Blogs und versuchen dabei häufig genutzte Kombinationen herauszufinden. Natürlich ist ein sicheres Passwort und ein individueller Nutzername das A und O, jedoch hört es da noch nicht auf.
Two-Factor Authentifikation kann dir dabei helfen, deinen Blog vor unerwünschten Besuchern zu sichern. Siehe hier wie:
Einleitung
Mit Two-Factor Authentifikation kannst du deinen WordPress-Blog ganz einfach um eine zweite Sicherheitsstufe erweitern. Es reicht nun nicht mehr nur Nutzername und Passwort des Blog-Admins zu kennen, sondern man muss auch die zweite Sicherheitsstufe bestehen.
Dabei kann man bei Two-Factor ganz einfach aus einer oder mehrerer der folgenden Methoden wählen.
Konfiguration
Konfiguriert werden die folgenden Methoden jeweils in den Benutzereinstellungen von WordPress.
TOTP-Authentifikation (QR-Code)
Die einfachste und auch sicherste Variante ist wohl die TOTP-Variante. Dabei wird ein 6-stelliges Zahlenpasswort generiert, dass zeitlich begrenzt ist und daher nur in einem bestimmten Zeitrahmen herausgefunden werden könnte.
Das Passwort wird dabei entweder vom Google Authenticator oder wahlweise auch von Authy generiert. Erfahre hier mehr zu Authy.
Während der Anmeldung muss man dann nur in der vorgegebenen Zeit den angezeigten Code eingeben.
Backup-Codes
Etwas weniger sicher, dafür aber als Backup eine gute Wahl sind die Backupcodes. Passiert es einmal, dass die Konfiguration des eigenen Blogs in Authy gelöscht wird, kommt man nicht mehr auf sein eigenes Dashboard.
Um das zu vermeiden, kann man Backup-Codes erstellen. Dabei generiert Two Factor 10 vordefinierte Codes, die dann zum Login benutzt werden können. Einmal benutzt, kann man eins davon von seiner Liste streichen.
E-Mail-Authentifizierung
Ebenfalls nützlich, aber bei weitem nicht so sicher wie die TOTP-Authentifizierung, ist die Authentifizierung via E-Mail. Dabei sendet das Plugin einen Code an eure im Nutzerprofil hinterlegte E-Mail Adresse.
Diese Variante würde ich allerdings eher nicht empfehlen.
FIDO Universal 2nd Factor (U2F)
FIDO U2F ist tatsächlich am einfachsten, denn hier müssen gar keine Codes eingegeben werden. Euren Login könnt ihr zum Beispiel mit einem Fingerabdrucksensor oder einen Hardware-Token bestätigen.
Diese Methode wird unter anderem von Google, PayPal und Lenovo entwickelt und soll in der Zukunft einmal die Passwörter ablösen.
Fazit
Ein solches Plugin für die Two-Factor Authentifikation ist unerlässlich und sollte bei keinen WordPress-Blog fehlen. Es kann unerwünschte Zugriffe auf das Backend von WordPress ziemlich simpel und einfach vermeiden. Die Einrichtung dieses Plugins ist dabei nicht einmal schwer.
Die Konfiguration eines Users kann in weniger als 3 Minuten erledigt werden.
Hast du noch Fragen zu diesem Plugin? Dann stell sie doch einfach unten in den Kommentaren.
Ebenfalls interessant ist die Two-Factor-App Authy, zu der du hier mehr lesen kannst. Und erfahre hier, warum 2Faktor so wichtig ist.
Update Dez. 2020: Aktuell verwende ich das Plugin "Complianz", Mehr lesen...
0 Kommentare für “WordPress in 2 Min. sicherer machen: Two-Factor Authentifikation”Kommentar hinzufügen →