So verwenden Sie die Zwei-Faktor-Authentifizierung mit WordPress

Artikel geschrieben von:
  • WordPress
  • Aktualisiert: Sep 28, 2017

In der Welt der Content-Management-Systeme WordPress ist für viele Dinge bekanntwie Flexibilität, Vielseitigkeit, Benutzerfreundlichkeit und die großartige Community. Es hat die Blogosphäre im Alleingang verändert, indem schnell und einfach professionell aussehende Websites erstellt werden konnten.

Die Popularität von WordPress ist jedoch nicht ohne Nachteile. Zum einen machte der große Pool an Integrationen und Plugins von Drittanbietern Kompatibilitätsprobleme alltäglich.

Wenn es um die Sicherheit geht, hält WordPress auch den Rekord für die meisten Infektionen in 2016. Laut SucuriZu den Hauptgründen für diese Infektionen zählen eine unzureichende Systemadministration, veraltete Software und ein unzureichendes Anmeldeinformationsmanagement.

In diesem Beitrag werde ich Ihnen zeigen, wie Sie die Sicherheit Ihrer WordPress-Installation durch die Zwei-Faktor-Authentifizierung erhöhen können.

Warum Zwei-Faktor-Authentifizierung?

Der Begriff „Zwei-Faktor-Authentifizierung“ beschreibt den Vorgang, bei dem zwei digitale Transaktionen erforderlich sind, um die Identität eines Benutzers zu überprüfen. Viele Unternehmen aus der Ziegelindustrie setzen dies um, indem sie biometrische Daten oder ein spezielles ID-Gerät benötigen.

In der Online-Welt wird die Zwei-Faktor-Authentifizierung jedoch normalerweise über digitale Kommunikationskanäle durchgeführt - sei es ein E-Mail-Dienst oder eine SMS.

Einfach ausgedrückt: Zwei-Faktor-Authentifizierung ist wie das Hinzufügen einer zweiten Schutzschicht zu Ihrer WordPress-Sicherheit. Anstatt sich nur auf Ihr Kennwort zu verlassen, können Sie die Sicherheit Ihres WordPress-Kontos weiter schützen, indem Sie eine zusätzliche Authentifizierungsmethode benötigen, die für Hacker hoffentlich unerreichbar ist.

Hier sind die Schritte, wie Sie die Zwei-Faktor-Authentifizierung in Ihrer WordPress-Installation schnell implementieren können.

Google Authenticator von miniOrange verwenden

Die einfachste Möglichkeit, die Zwei-Faktor-Authentifizierung in WordPress zu implementieren, ist die Verwendung eines Plugins. Google Authenticator von miniOrange ist eines der besten Werkzeuge für diesen Job.

Für Überprüfungszwecke benötigt Google Authenticator eine gültige E-Mail-Adresse. Sie können diesen Vorgang abschließen, indem Sie in Ihrem WordPress-Dashboard auf "miniOrange 2-Factor" klicken.
Nachdem Sie Ihre E-Mail-Adresse übermittelt haben, sollten Sie einen einmaligen Passcode (OTP) von miniOrange erhalten.
Sobald Sie Ihr OTP haben, kehren Sie zu miniOrange zurück und fügen Sie es in das Feld „Enter OTP“ ein. Klicken Sie auf "OTP validieren", um fortzufahren.
Wenn Sie fertig sind, können Sie mit der Einrichtung der Zwei-Faktor-Authentifizierung fortfahren. Beginnen Sie, indem Sie auf der Seite des Plugins auf "Setup Two-Factor" klicken.

Hier können Sie alle Optionen anzeigen, wenn Sie Ihre WordPress-Anmeldesitzung überprüfen. Die aktive Methode ist standardmäßig die Authentifizierung per E-Mail-Bestätigung. Es funktioniert genauso wie der E-Mail-Überprüfungsprozess, den Sie beim Aktivieren des Plugins durchgeführt haben.

Anstatt eine OTP zu erhalten, erhalten Sie die Links "Annehmen" und "Ablehnen", auf die Sie klicken können, um eine Anmeldung zu genehmigen.

Um zu testen, ob eine Methode funktioniert, klicken Sie auf die Schaltfläche "Test".

Sie werden dann aufgefordert, eine Bestätigungs-E-Mail zu senden. Prüfen Sie in Ihrem E-Mail-Posteingang den Genehmigungslink. Suchen Sie nach der Überschrift: "Ihr einmaliger Passcode".

Die E-Mail sollte folgendermaßen aussehen:

Klicken Sie auf den Link "Accept Transaction" (Transaktion akzeptieren), um den Test abzuschließen.

Andere Authentifizierungsoptionen

Neben der E-Mail-Überprüfung unterstützt miniOrange auch die Authentifizierung über QR-Code, SMS, Sicherheitsfragen, Push-Benachrichtigung und über Apps wie Authy und Google Authenticator.

Hier ist eine kurze Übersicht dieser zusätzlichen Methoden.

Aktivieren der SMS-Authentifizierung

Wenn Sie sich für die SMS-Authentifizierung entscheiden möchten, kehren Sie zur Seite "Zwei-Faktoren-Setup" zurück und wählen Sie "OTP über SMS". Dies führt Sie zur Seite zur Bestätigung der Telefonnummer.

Warten Sie nach dem Klicken auf die Schaltfläche "Bestätigen" einige Minuten, bis der OTP-Code an Ihr Mobilgerät gesendet wurde.
Nach der Bestätigung erhalten Sie jetzt eine OTP per SMS, wenn Sie versuchen, sich in Ihrem WordPress-Konto anzumelden.

Denken Sie daran, dass die SMS-Authentifizierung nur für Benutzer verfügbar ist, die sich bis zu 10 anmelden können. Wenn Sie ihren Dienst weiterhin nutzen möchten, sollten Sie ein Upgrade auf die kostenpflichtige Version in Betracht ziehen.

Auf der positiven Seite können Premium-Benutzer auch die Bestätigung per Telefonanruf nutzen. Dies ist mit Abstand eine der sichersten Optionen für die Zwei-Faktor-Authentifizierung.

Aktivieren der Soft Token-Authentifizierung

Die nächste Option ist die Authentifizierung über „Soft Token“. Hierbei handelt es sich um einen 6-Zifferncode, der von der miniOrange Authenticator App generiert wird.

Um zu starten, müssen Sie die App zunächst über den entsprechenden App Store auf Ihr Gerät herunterladen.

Wenn Sie die App fertig haben, klicken Sie auf die Schaltfläche "Telefon konfigurieren", um den QR-Code anzuzeigen. Beachten Sie, dass Sie auch in der mobilen App auf die Schaltfläche "Telefon konfigurieren" tippen müssen, wenn Sie zum ersten Mal die Soft Token-Authentifizierung einrichten.

Scannen Sie anschließend den QR-Code auf dem Bildschirm, um die Registrierung Ihres Mobilgeräts anzuzeigen. Nach erfolgreicher Ausführung sollte nun in der Benutzeroberfläche der Haupt-App eine grüne Schaltfläche "Authentifizieren" angezeigt werden. Verwenden Sie diese Schaltfläche, wenn Sie sich in Ihrem WordPress-Konto anmelden.

Es ist erwähnenswert, dass die Methode "QR-Code-Authentifizierung" einen ähnlichen Einrichtungsprozess aufweist wie die Methode "Soft Token". Beides kann über die miniOrange-App erfolgen. Anstatt jedoch einen 6-Zifferncode zu generieren, müssen Sie bei jeder Anmeldung bei WordPress einen QR-Code scannen.

Der Hauptnachteil dieser Methoden besteht darin, dass Sie Ihr WordPress-Konto möglicherweise sperren, falls Sie Ihr Telefon verlieren, zu Hause lassen oder den Akku leer sind. Ausfallsicher können Sie Sicherheitsfragen als alternative Authentifizierungsmethode konfigurieren.

Sicherheitsfragen einrichten (wissensbasierte Authentifizierung)

Um die Sicherheitsfragen für die wissensbasierte Authentifizierung einzurichten, rufen Sie die Seite "Zwei-Faktoren-Setup" auf und wählen Sie "Sicherheitsfragen (KBA)".

Daraufhin wird der Abschnitt "Second Factor konfigurieren" angezeigt, in dem Sie drei Sicherheitsfragen angeben können. Wählen Sie aus der Dropdown-Liste aus und geben Sie die Antwort in die entsprechenden Felder ein.

Wenn Sie mit Ihren Sicherheitsfragen zufrieden sind, klicken Sie auf die Schaltfläche "Speichern" und es kann losgehen.

Andere mobile Authentifizierungsmethoden verwenden

Die Zwei-Faktor-Authentifizierung über Ihr Mobilgerät ist in der Tat eine praktische Möglichkeit, um Ihr WordPress-Konto zu schützen. Wenn Sie aus irgendeinem Grund den Authentifizierungsvorgang über die miniOrange-App nicht mögen, können Sie stattdessen die Authentifizierungsmethoden von Google Authenticator oder Authy 2-Factor verwenden.

Beide Apps funktionieren genauso wie die Soft Token-Methode, bei der Sie bei jeder Anmeldung einen eindeutigen 6-Zifferncode eingeben müssen.

Stimmen Sie zu, dass Sicherheit eine der Säulen des Online-Erfolgs ist? Dann sollten Sie nicht am vorderen Ende Ihrer Operationen aufhören. Wenn Sie derzeit Shared Hosting verwenden, erfahren Sie mehr wie Sie sich effektiv vor Hackern schützen können.

Über Christopher Jan Benitez

Christopher Jan Benitez ist ein professioneller freiberuflicher Schriftsteller, der kleine Unternehmen mit Inhalten versorgt, die das Publikum ansprechen und die Konversion steigern. Wenn Sie nach qualitativ hochwertigen Artikeln über alles suchen, was mit digitalem Marketing zu tun hat, dann ist er Ihr Typ! Fühlen Sie sich frei, auf Facebook, Google+ und Twitter "Hallo" zu sagen.