Inhaltsverzeichnis
Haben Sie bemerkt, dass beliebte Websites wie Facebook und Google jetzt die Möglichkeit bieten, die Sicherheit durch eine Zwei-Faktor-Authentifizierung zu erhöhen?
Jetzt können Sie Ihrer WordPress-Website eine Zwei-Faktor-Authentifizierung hinzufügen, die maximale Sicherheit für Ihre WordPress-Website und alle registrierten Benutzer gewährleistet.
In diesem Artikel zeigen wir Ihnen, wie Sie die Zwei-Faktor-Authentifizierung für WordPress sowohl mit Google Authenticator als auch mit SMS hinzufügen können.
Warum eine Zwei-Faktor-Authentifizierung für den WordPress-Login?
Einer der häufigsten Tricks von Hackern ist die sogenannte Brute-Force-Attacke: Mithilfe automatisierter Skripte versuchen Hacker, den richtigen Benutzernamen und das richtige Passwort zu erraten, um in eine WordPress-Website einzubrechen.
Wenn sie Ihr Kennwort stehlen oder es genau erraten, können sie Ihre Website mit Malware infizieren.
Eine der einfachsten Möglichkeiten, Ihre WordPress-Website vor gestohlenen Passwörtern zu schützen, ist das Hinzufügen einer Zwei-Faktor-Authentifizierung: Selbst wenn jemand Ihr Passwort gestohlen hat, muss er einen Sicherheitscode von Ihrem Telefon eingeben, um Zugang zu erhalten.
Es gibt mehrere Möglichkeiten, den 2-Schritt-Login in WordPress einzurichten. Die sicherste und einfachste Methode ist jedoch die Verwendung einer Authentifizierungs-App. Klicken Sie einfach auf die Links unten, um zu der von Ihnen bevorzugten Methode zu wechseln:
Schauen wir uns an, wie Sie Ihrem WordPress-Anmeldebildschirm ganz einfach und kostenlos eine Zwei-Faktor-Verifizierung hinzufügen können.
Video-Anleitung
AbonnierenWenn Sie eine schriftliche Anleitung bevorzugen, lesen Sie einfach weiter.
Methode 1: Hinzufügen der Zwei-Faktor-Authentifizierung in WordPress
Diese Methode ist einfacher und wird für alle Benutzer empfohlen. Sie ist flexibel und ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für alle Benutzer durchzusetzen.
Zunächst müssen Sie das Plugin WP 2FA - Two-factor Authentication installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Benutzer " Ihr Profil Seite und scrollen Sie nach unten zum Abschnitt WP 2FA-Einstellungen".
Von hier aus müssen Sie auf die Schaltfläche "Zwei-Faktor-Authentifizierung (2FA) konfigurieren" klicken, um den Einrichtungsassistenten zu starten.
Das Plugin fordert Sie nun auf, eine Authentifizierungsmethode zu wählen, wobei zwei Optionen zur Verfügung stehen:
- Einmaliger Code, der mit der Anwendung Ihrer Wahl generiert wird (empfohlen)
- Einmaliger Code, der Ihnen per E-Mail zugesandt wird
Wir empfehlen Ihnen, die Authentifizierung per App zu wählen, da sie sicherer und zuverlässiger ist. Klicken Sie dann auf die Schaltfläche Weiter, um fortzufahren.
Das Plugin zeigt Ihnen nun einen QR-Code an, den Sie mit einer Authentifizierungs-App scannen müssen.
Was ist eine Authenticator App?
Eine Authentifizierungs-App ist eine Smartphone-App, die ein temporäres Einmalpasswort für die Konten generiert, die Sie darin speichern.
Grundsätzlich verwenden die App und Ihr Server einen geheimen Schlüssel, um Informationen zu verschlüsseln und einmalige Codes zu erzeugen, die Sie als zweite Schutzschicht verwenden können.
Es gibt viele solcher Apps, die kostenlos erhältlich sind.
Das beliebteste ist Google Authenticator, aber es ist nicht das beste: Es funktioniert zwar gut, bietet aber kein Backup, das Sie bei Verlust Ihres Telefons verwenden können.
Wir empfehlen Authy, eine benutzerfreundliche und kostenlose App, mit der Sie Ihre Konten verschlüsselt in der Cloud speichern können. Wenn Sie also Ihr Telefon verlieren, können Sie einfach Ihr Master-Passwort eingeben, um alle Ihre Konten wiederherzustellen.
Andere Passwort-Manager wie LastPass, 1password usw. haben alle ihre eigene Version von Authenticator, die alle besser als der Google Authenticator sind, da sie die Wiederherstellung von Schlüsseln ermöglichen.
Für diese Anleitung verwenden wir Authy. Sie können die Anleitung auch mit einer anderen App durchführen, da sie alle auf die gleiche Weise funktionieren.
Klicken Sie zunächst auf die Schaltfläche Konto hinzufügen in Ihrer Authenticator-App:
Die App fragt dann nach der Erlaubnis, auf die Kamera Ihres Telefons zuzugreifen. Sie müssen diese Erlaubnis erteilen, damit Sie den QR-Code scannen können, der auf der Einstellungsseite des Plugins angezeigt wird.
Die Authenticator-App speichert nun Ihr Website-Konto und zeigt ein einmaliges Passwort an, mit dem Sie sich anmelden können.
Klicken Sie im Einrichtungsassistenten des Plugins auf die Schaltfläche "Ich bin bereit", um fortzufahren.
Das Plugin fordert Sie nun auf, Ihr Einmal-Passwort zu verifizieren. Klicken Sie einfach auf Ihr Konto in der Authenticator-App, und es wird Ihnen ein sechsstelliges Einmal-Passwort angezeigt, das Sie eingeben können.
Danach bietet Ihnen das Plugin die Möglichkeit, Backup-Codes zu generieren und zu speichern. Diese Codes können verwendet werden, falls Sie keinen Zugang zu Ihrem Telefon haben. Sie können diese Backup-Codes ausdrucken und an einem sicheren Ort aufbewahren.
Danach können Sie den Einrichtungsassistenten beenden.
Einrichten von WP 2-FA Zwei-Faktor-Login für alle WordPress-Benutzer
Wenn Sie eine WordPress-Website mit mehreren Benutzern betreiben, z. B. eine Mitgliederseite, können Sie mit dem Plugin auch die Zwei-Faktor-Authentifizierung für alle Benutzer Ihrer Website aktivieren oder erzwingen.
Gehen Sie einfach rüber zu Einstellungen " Zwei-Faktor-Authentifizierung Seite, um die Einstellungen des Plugins zu konfigurieren.
Das Plugin ermöglicht es Ihnen, die Zwei-Faktor-Anmeldung für alle Benutzer zu aktivieren, sie für alle Benutzer obligatorisch zu machen und den Benutzern genügend Zeit zu geben, sie einzurichten.
Wenn Ihre WordPress-Website ein benutzerdefiniertes Anmeldeformular verwendet, können Sie auch eine benutzerdefinierte Seite erstellen, auf der Benutzer ihre Zwei-Faktor-Authentifizierungseinstellungen verwalten können, ohne auf den WordPress-Administrationsbereich zuzugreifen.
Vergessen Sie nicht, auf die Schaltfläche Änderungen speichern zu klicken, um Ihre neuen Einstellungen zu speichern.
Hier sehen Sie, wie Ihr Standard-WordPress-Anmeldebildschirm nach der Eingabe des Zwei-Faktor-Authentifizierungscodes fragt, nachdem die Benutzer ihr normales WordPress-Passwort eingegeben haben.
Methode 2: Hinzufügen der Zwei-Faktor-Authentifizierung mit Zwei-Faktor
Diese Methode ist etwas weniger flexibel, da Sie nicht für alle Benutzer eine Zwei-Faktor-Anmeldung erzwingen können. Jeder Benutzer muss sie selbst einrichten und kann sie in seinem Profil deaktivieren.
Zunächst müssen Sie das Two Factor Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Benutzer " Profil und blättern Sie nach unten zum Abschnitt Zwei-Faktor-Optionen.
Hier müssen Sie eine Zwei-Faktor-Anmeldeoption auswählen. Das Plugin ermöglicht Ihnen die Verwendung von E-Mail, Authenticator-App und FIDO U2F Security Keys.
Laden Sie einfach eine Authentifizierungs-App wie Google Authenticator, Authy oder LastPass Authenticator herunter und scannen Sie den auf dem Bildschirm angezeigten QR-Code.
Sobald Sie den QR-Code gescannt haben, zeigt Ihnen die App einen Verifizierungscode an, den Sie in die Plugin-Optionen eingeben und auf die Schaltfläche Senden klicken müssen.
Das Plugin legt nun den geheimen Schlüssel fest, den Sie jederzeit auf der Einstellungsseite zurücksetzen können, um den QR-Code erneut zu scannen.
Vergessen Sie nicht, auf die Schaltfläche Profil aktualisieren zu klicken, um Ihre Einstellungen zu speichern.
Jetzt werden Sie jedes Mal, wenn Sie sich bei Ihrer WordPress-Website anmelden, aufgefordert, den von der App generierten Authentifizierungscode auf Ihrem Telefon einzugeben.
Häufig gestellte Fragen zur Zwei-Faktor-Authentifizierung (2FA) in WordPress
Im Folgenden finden Sie Antworten auf einige häufig gestellte Fragen zur Verwendung der zweistufigen Anmeldung in WordPress.
1. wie melde ich mich an, wenn ich keinen Zugang zu meinem Telefon habe?
Wenn Sie eine Authentifizierungs-App mit einer Cloud-Backup-Option wie Authy verwenden, können Sie die App auch auf Ihrem Laptop installieren.
So haben Sie auch dann Zugriff auf die Authentifizierungscodes, wenn Sie Ihr Telefon nicht dabei haben, und können Ihre geheimen Schlüssel beim Kauf eines neuen Telefons einfach wiederherstellen.
Mit den beiden oben genannten Methoden können Sie auch Backup-Codes generieren, die Sie als einmalige Passwörter verwenden können, wenn Sie keinen Zugang zu Ihrem Telefon haben.
2. wie kann man sich ohne Codes anmelden?
Wenn Sie keinen Zugriff auf Ihr Telefon, Ihren Laptop oder Ihre Backup-Codes haben, können Sie sich nur anmelden, indem Sie das Plugin deaktivieren.
Sehen Sie sich unsere Anleitung an, wie Sie alle WordPress-Plugins deaktivieren, wenn Sie keinen Zugriff auf den Admin-Bereich haben.
Sobald Sie alle Plugins deaktiviert haben, wird auch das Plugin für die Zwei-Faktor-Authentifizierung deaktiviert und Sie können sich auf Ihrer WordPress-Website anmelden. Sobald Sie angemeldet sind, können Sie die Plugins wieder aktivieren und die Einrichtung der Zwei-Faktor-Authentifizierung zurücksetzen.
3. muss ich den WordPress-Admin-Ordner immer noch mit einem Passwort schützen?
Die Sicherheit einer Website funktioniert am besten, wenn Sie Ihre Website mit mehreren Sicherheitsebenen schützen, angefangen bei den Grundlagen wie der Verwendung von HTTPS und sicherem WordPress-Hosting. Die 2-Faktor-Verifizierung macht Ihr WordPress-Login sicher, aber Sie können es noch sicherer machen, indem Sie den WordPress-Administrationsbereich mit einem Passwort schützen.
Dies ist praktisch, wenn Sie eine WordPress-Mitgliedswebsite, einen Online-Shop oder eine Online-Kurs-Website haben. Ihre Benutzer können sich sicher anmelden, aber sie haben keinen Zugriff auf den WordPress-Administrationsbereich.
Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, eine 2-Faktor-Verifizierung für den WordPress-Login hinzuzufügen. Vielleicht interessiert Sie auch unsere Liste der besten Apps für virtuelle Telefonnummern für Unternehmen oder unsere Anleitung, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
