So verwenden Sie die Zwei-Faktor-Authentifizierung mit WordPress

Artikel geschrieben von:
  • WordPress
  • Aktualisiert: Sep 28, 2017

In der Welt der Content-Management-Systeme WordPress ist für viele Dinge bekanntwie Flexibilität, Vielseitigkeit, Benutzerfreundlichkeit und die großartige Community. Es hat die Blogosphäre im Alleingang verändert, indem schnell und einfach professionell aussehende Websites erstellt werden konnten.

Die Popularität von WordPress ist jedoch nicht ohne Nachteile. Zum einen machte der große Pool an Integrationen und Plugins von Drittanbietern Kompatibilitätsprobleme alltäglich.

Wenn es um die Sicherheit geht, hält WordPress auch den Rekord für die meisten Infektionen in 2016. Laut SucuriZu den Hauptgründen für diese Infektionen zählen eine unzureichende Systemadministration, veraltete Software und ein unzureichendes Anmeldeinformationsmanagement.

In diesem Beitrag werde ich Ihnen zeigen, wie Sie die Sicherheit Ihrer WordPress-Installation durch die Zwei-Faktor-Authentifizierung erhöhen können.

Warum Zwei-Faktor-Authentifizierung?

Der Begriff „Zwei-Faktor-Authentifizierung“ beschreibt den Vorgang, bei dem zwei digitale Transaktionen erforderlich sind, um die Identität eines Benutzers zu überprüfen. Viele Unternehmen aus der Ziegelindustrie setzen dies um, indem sie biometrische Daten oder ein spezielles ID-Gerät benötigen.

In der Online-Welt wird die Zwei-Faktor-Authentifizierung jedoch normalerweise über digitale Kommunikationskanäle durchgeführt - sei es ein E-Mail-Dienst oder eine SMS.

Einfach ausgedrückt: Zwei-Faktor-Authentifizierung ist wie das Hinzufügen einer zweiten Schutzschicht zu Ihrer WordPress-Sicherheit. Anstatt sich nur auf Ihr Kennwort zu verlassen, können Sie die Sicherheit Ihres WordPress-Kontos weiter schützen, indem Sie eine zusätzliche Authentifizierungsmethode benötigen, die für Hacker hoffentlich unerreichbar ist.

Hier sind die Schritte, wie Sie die Zwei-Faktor-Authentifizierung in Ihrer WordPress-Installation schnell implementieren können.

Google Authenticator von miniOrange verwenden

Die einfachste Möglichkeit, die Zwei-Faktor-Authentifizierung in WordPress zu implementieren, ist die Verwendung eines Plugins. Google Authenticator von miniOrange ist eines der besten Werkzeuge für diesen Job.

Zur Überprüfung benötigt Google Authenticator eine gültige E-Mail-Adresse. Sie können diesen Vorgang abschließen, indem Sie zu Ihrem WordPress-Dashboard gehen und auf "miniOrange 2-Factor" klicken.
Nachdem Sie Ihre E-Mail-Adresse übermittelt haben, sollten Sie einen einmaligen Passcode (OTP) von miniOrange erhalten.
Sobald Sie Ihr OTP haben, gehen Sie zurück zum miniOrange und fügen Sie es in das Feld "Enter OTP" ein. Klicken Sie auf 'OTP überprüfen', um fortzufahren.
Wenn Sie fertig sind, können Sie nun die Zwei-Faktor-Authentifizierung einrichten. Beginnen Sie, indem Sie auf der Plugin-Seite auf "Zweifaktor einrichten" klicken.

Hier können Sie alle Optionen anzeigen, wenn Sie Ihre WordPress-Anmeldesitzung überprüfen. Die aktive Methode ist standardmäßig die Authentifizierung per E-Mail-Bestätigung. Es funktioniert genauso wie der E-Mail-Überprüfungsprozess, den Sie beim Aktivieren des Plugins durchgeführt haben.

Anstatt eine OTP zu erhalten, erhalten Sie die Links "Annehmen" und "Ablehnen", auf die Sie klicken können, um eine Anmeldung zu genehmigen.

Um zu testen, ob eine Methode funktioniert, klicken Sie auf die Schaltfläche "Test".

Sie werden dann aufgefordert, eine Bestätigungs-E-Mail zu senden. Prüfen Sie in Ihrem E-Mail-Posteingang den Genehmigungslink. Suchen Sie nach der Überschrift: "Ihr einmaliger Passcode".

Die E-Mail sollte folgendermaßen aussehen:

Klicken Sie auf den Link 'Accept Transaction' (Transaktion akzeptieren), um den Test abzuschließen.

Andere Authentifizierungsoptionen

Neben der E-Mail-Überprüfung unterstützt miniOrange auch die Authentifizierung über QR-Code, SMS, Sicherheitsfragen, Push-Benachrichtigung und über Apps wie Authy und Google Authenticator.

Hier ist eine kurze Übersicht dieser zusätzlichen Methoden.

Aktivieren der SMS-Authentifizierung

Um sich für die SMS-Authentifizierung zu entscheiden, gehen Sie zurück zur Seite "Setup Two-Factor" und wählen Sie "OTP über SMS". Dies führt Sie auf die Seite zur Überprüfung der Telefonnummer.

Warten Sie nach dem Klicken auf die Schaltfläche 'Verify' (Bestätigen), bis der OTP-Code an Ihr Mobilgerät gesendet wird.
Nach der Bestätigung erhalten Sie jetzt eine OTP per SMS, wenn Sie versuchen, sich in Ihrem WordPress-Konto anzumelden.

Denken Sie daran, dass die SMS-Authentifizierung nur für Benutzer verfügbar ist, die sich bis zu 10 anmelden können. Wenn Sie ihren Dienst weiterhin nutzen möchten, sollten Sie ein Upgrade auf die kostenpflichtige Version in Betracht ziehen.

Auf der positiven Seite können Premium-Benutzer auch die Bestätigung per Telefonanruf nutzen. Dies ist mit Abstand eine der sichersten Optionen für die Zwei-Faktor-Authentifizierung.

Aktivieren der Soft Token-Authentifizierung

Die nächste Option ist die Authentifizierung über „Soft Token“. Hierbei handelt es sich um einen 6-Zifferncode, der von der miniOrange Authenticator App generiert wird.

Um zu starten, müssen Sie die App zunächst über den entsprechenden App Store auf Ihr Gerät herunterladen.

Wenn Sie die App bereit haben, klicken Sie auf die Schaltfläche "Konfigurieren Sie Ihr Telefon", um den QR-Code anzuzeigen. Beachten Sie, dass Sie in der mobilen App auch auf die Schaltfläche "Telefon konfigurieren" tippen müssen, wenn Sie die Soft Token-Authentifizierung zum ersten Mal einrichten.

Scannen Sie anschließend den QR-Code auf dem Bildschirm, um Ihr mobiles Gerät registrieren zu lassen. Wenn dies erfolgreich war, sollte in der Benutzeroberfläche der Hauptanwendung eine grüne Schaltfläche zum Authentifizieren angezeigt werden. Verwenden Sie diese Schaltfläche, wenn Sie sich bei Ihrem WordPress-Konto anmelden.

Es ist erwähnenswert, dass die "QR Code Authentication" -Methode einen ähnlichen Einrichtungsprozess wie die "Soft Token" -Methode hat. Beides kann über die miniOrange-App durchgeführt werden. Statt jedoch einen 6-Zifferncode zu generieren, müssen Sie bei jeder Anmeldung bei WordPress einen QR-Code scannen.

Der Hauptnachteil dieser Methoden besteht darin, dass Sie Ihr WordPress-Konto möglicherweise sperren, falls Sie Ihr Telefon verlieren, zu Hause lassen oder den Akku leer sind. Ausfallsicher können Sie Sicherheitsfragen als alternative Authentifizierungsmethode konfigurieren.

Sicherheitsfragen einrichten (wissensbasierte Authentifizierung)

Um die Sicherheitsfragen für die wissensbasierte Authentifizierung einzurichten, navigieren Sie zur Seite "Zwei-Faktoren-Setup" und wählen Sie "Sicherheitsfragen (KBA)".

Daraufhin wird der Abschnitt "Second Factor konfigurieren" angezeigt, in dem Sie drei Sicherheitsfragen angeben können. Wählen Sie aus der Dropdown-Liste aus und geben Sie die Antwort in die entsprechenden Felder ein.

Wenn Sie mit Ihren Sicherheitsfragen zufrieden sind, klicken Sie auf die Schaltfläche "Speichern", und Sie können loslegen.

Andere mobile Authentifizierungsmethoden verwenden

Die Zwei-Faktor-Authentifizierung über Ihr Mobilgerät ist in der Tat eine praktische Möglichkeit, um Ihr WordPress-Konto zu schützen. Wenn Sie aus irgendeinem Grund den Authentifizierungsvorgang über die miniOrange-App nicht mögen, können Sie stattdessen die Authentifizierungsmethoden von Google Authenticator oder Authy 2-Factor verwenden.

Beide Apps funktionieren genauso wie die Soft Token-Methode, bei der Sie bei jeder Anmeldung einen eindeutigen 6-Zifferncode eingeben müssen.

Stimmen Sie zu, dass Sicherheit eine der Säulen des Online-Erfolgs ist? Dann sollten Sie nicht am vorderen Ende Ihrer Operationen aufhören. Wenn Sie derzeit Shared Hosting verwenden, erfahren Sie mehr wie Sie sich effektiv vor Hackern schützen können.

Über Christopher Jan Benitez

Christopher Jan Benitez ist ein professioneller freiberuflicher Schriftsteller, der kleine Unternehmen mit Inhalten versorgt, die das Publikum ansprechen und die Konversion steigern. Wenn Sie nach qualitativ hochwertigen Artikeln über alles suchen, was mit digitalem Marketing zu tun hat, dann ist er Ihr Typ! Fühlen Sie sich frei, auf Facebook, Google+ und Twitter "Hallo" zu sagen.