Täglich versuchen hunderte Bots sich an den Logins von WordPress-Blogs und versuchen dabei häufig genutzte Kombinationen herauszufinden. Natürlich ist ein sicheres Passwort und ein individueller Nutzername das A und O, jedoch hört es da noch nicht auf.
Two-Factor Authentifikation kann dir dabei helfen, deinen Blog vor unerwünschten Besuchern zu sichern. Siehe hier wie:
Mit Two-Factor Authentifikation kannst du deinen WordPress-Blog ganz einfach um eine zweite Sicherheitsstufe erweitern. Es reicht nun nicht mehr nur Nutzername und Passwort des Blog-Admins zu kennen, sondern man muss auch die zweite Sicherheitsstufe bestehen.
Dabei kann man bei Two-Factor ganz einfach aus einer oder mehrerer der folgenden Methoden wählen.
Konfiguriert werden die folgenden Methoden jeweils in den Benutzereinstellungen von WordPress.
Die einfachste und auch sicherste Variante ist wohl die TOTP-Variante. Dabei wird ein 6-stelliges Zahlenpasswort generiert, dass zeitlich begrenzt ist und daher nur in einem bestimmten Zeitrahmen herausgefunden werden könnte.
Das Passwort wird dabei entweder vom Google Authenticator oder wahlweise auch von Authy generiert. Erfahre hier mehr zu Authy.
Während der Anmeldung muss man dann nur in der vorgegebenen Zeit den angezeigten Code eingeben.
Etwas weniger sicher, dafür aber als Backup eine gute Wahl sind die Backupcodes. Passiert es einmal, dass die Konfiguration des eigenen Blogs in Authy gelöscht wird, kommt man nicht mehr auf sein eigenes Dashboard.
Um das zu vermeiden, kann man Backup-Codes erstellen. Dabei generiert Two Factor 10 vordefinierte Codes, die dann zum Login benutzt werden können. Einmal benutzt, kann man eins davon von seiner Liste streichen.
Ebenfalls nützlich, aber bei weitem nicht so sicher wie die TOTP-Authentifizierung, ist die Authentifizierung via E-Mail. Dabei sendet das Plugin einen Code an eure im Nutzerprofil hinterlegte E-Mail Adresse.
Diese Variante würde ich allerdings eher nicht empfehlen.
FIDO U2F ist tatsächlich am einfachsten, denn hier müssen gar keine Codes eingegeben werden. Euren Login könnt ihr zum Beispiel mit einem Fingerabdrucksensor oder einen Hardware-Token bestätigen.
Diese Methode wird unter anderem von Google, PayPal und Lenovo entwickelt und soll in der Zukunft einmal die Passwörter ablösen.
Ein solches Plugin für die Two-Factor Authentifikation ist unerlässlich und sollte bei keinen WordPress-Blog fehlen. Es kann unerwünschte Zugriffe auf das Backend von WordPress ziemlich simpel und einfach vermeiden. Die Einrichtung dieses Plugins ist dabei nicht einmal schwer.
Die Konfiguration eines Users kann in weniger als 3 Minuten erledigt werden.
Hast du noch Fragen zu diesem Plugin? Dann stell sie doch einfach unten in den Kommentaren.
Ebenfalls interessant ist die Two-Factor-App Authy, zu der du hier mehr lesen kannst. Und erfahre hier, warum 2Faktor so wichtig ist.
Besucherzahlen Ihr seid doch einfach wahnsinnig! TheQuickSaveGamer hat wieder einen Rekord aufgestellt. Mit euch haben…
Still Slipping Los Santos im neuen Cayo Perico GTA Online DLC Wenn ihr das knapp…
Forum feierlich eröffnet Hallo liebe Nutzer, feierlich zum (fast) zehnjährigen Jubiläum von TheQuickSaveGamer wurde heute…
Trade-In für alle Seit kurzem bietet Amazon nun auch ein Trade-In Programm für die hauseigenen…
Heute will ich euch mal in die Welt der Rätselspiele eintauchen lassen. Ich bin eigentlich…
YouTube präziser vorspulen Während man am Handy via Doppeltipp die Möglichkeit hat in Videos hin…