So verwenden Sie die Zwei-Faktor-Authentifizierung mit WordPress

Aktualisiert: 2017 / Artikel von: Christopher Jan Benitez

In der Welt der Content-Management-Systeme WordPress ist für viele Dinge bekanntwie Flexibilität, Vielseitigkeit, Benutzerfreundlichkeit und die großartige Community. Es hat die Blogosphäre im Alleingang verändert, indem schnell und einfach professionell aussehende Websites erstellt werden konnten.

Aber, WordPressDie Popularität von ist nicht ohne ein paar Nachteile. Zum einen machte der riesige Pool an Integrationen und Plugins von Drittanbietern Kompatibilitätsprobleme alltäglich.

Wenn es um die Sicherheit geht, hält WordPress auch den Rekord für die meisten Infektionen in 2016. Laut SucuriZu den Hauptgründen für diese Infektionen zählen eine unzureichende Systemadministration, veraltete Software und ein unzureichendes Anmeldeinformationsmanagement.

In diesem Beitrag werde ich Ihnen zeigen, wie Sie die Sicherheit Ihrer WordPress-Installation durch die Zwei-Faktor-Authentifizierung erhöhen können.

Warum Zwei-Faktor-Authentifizierung?

Der Begriff „Zwei-Faktor-Authentifizierung“ beschreibt den Vorgang, bei dem zwei digitale Transaktionen erforderlich sind, um die Identität eines Benutzers zu überprüfen. Viele Unternehmen aus der Ziegelindustrie setzen dies um, indem sie biometrische Daten oder ein spezielles ID-Gerät benötigen.

In der Online-Welt wird die Zwei-Faktor-Authentifizierung jedoch normalerweise über digitale Kommunikationskanäle durchgeführt - sei es ein E-Mail-Dienst oder eine SMS.

Einfach ausgedrückt: Zwei-Faktor-Authentifizierung ist wie das Hinzufügen einer zweiten Schutzschicht zu Ihrer WordPress-Sicherheit. Anstatt sich nur auf Ihr Kennwort zu verlassen, können Sie die Sicherheit Ihres WordPress-Kontos weiter schützen, indem Sie eine zusätzliche Authentifizierungsmethode benötigen, die für Hacker hoffentlich unerreichbar ist.

Hier sind die Schritte, wie Sie die Zwei-Faktor-Authentifizierung in Ihrer WordPress-Installation schnell implementieren können.

Google Authenticator von miniOrange verwenden

Die einfachste Möglichkeit, die Zwei-Faktor-Authentifizierung in WordPress zu implementieren, ist die Verwendung eines Plugins. Google Authenticator von miniOrange ist eines der besten Werkzeuge für diesen Job.

Für Überprüfungszwecke benötigt Google Authenticator eine gültige E-Mail-Adresse. Sie können diesen Vorgang abschließen, indem Sie in Ihrem WordPress-Dashboard auf "miniOrange 2-Factor" klicken.
Nachdem Sie Ihre E-Mail-Adresse übermittelt haben, sollten Sie einen einmaligen Passcode (OTP) von miniOrange erhalten.
Sobald Sie Ihr OTP haben, kehren Sie zum miniOrange zurück und fügen Sie es in das Feld "Enter OTP" ein. Klicken Sie auf "OTP validieren", um fortzufahren.
Wenn Sie fertig sind, können Sie jetzt mit der Einrichtung der Zwei-Faktor-Authentifizierung fortfahren. Klicken Sie zunächst auf der Seite des Plugins auf "Zwei Faktoren einrichten".

Hier können Sie alle Optionen anzeigen, wenn Sie Ihre WordPress-Anmeldesitzung überprüfen. Die aktive Methode ist standardmäßig die Authentifizierung per E-Mail-Bestätigung. Es funktioniert genauso wie der E-Mail-Überprüfungsprozess, den Sie beim Aktivieren des Plugins durchgeführt haben.

Anstatt eine OTP zu erhalten, erhalten Sie die Links "Annehmen" und "Ablehnen", auf die Sie klicken können, um eine Anmeldung zu genehmigen.

Um zu testen, ob eine Methode funktioniert, klicken Sie auf die Schaltfläche 'Test'.

Sie werden dann aufgefordert, eine Bestätigungs-E-Mail zu senden. Prüfen Sie in Ihrem E-Mail-Posteingang den Genehmigungslink. Suchen Sie nach der Überschrift: "Ihr einmaliger Passcode".

Die E-Mail sollte folgendermaßen aussehen:

Klicken Sie auf den Link "Transaktion akzeptieren", um den Test abzuschließen.

Andere Authentifizierungsoptionen

Neben der E-Mail-Überprüfung unterstützt miniOrange auch die Authentifizierung über QR-Code, SMS, Sicherheitsfragen, Push-Benachrichtigung und über Apps wie Authy und Google Authenticator.

Hier ist eine kurze Übersicht dieser zusätzlichen Methoden.

Aktivieren der SMS-Authentifizierung

Um sich für die SMS-Authentifizierung zu entscheiden, kehren Sie zur Seite "Zwei Faktoren einrichten" zurück und wählen Sie "OTP über SMS". Dies führt Sie zur Seite zur Überprüfung der Telefonnummer.

Warten Sie nach dem Klicken auf die Schaltfläche "Überprüfen" einige Minuten, bis der OTP-Code an Ihr Mobilgerät gesendet wurde.
Nach der Bestätigung erhalten Sie jetzt eine OTP per SMS, wenn Sie versuchen, sich in Ihrem WordPress-Konto anzumelden.

Denken Sie daran, dass die SMS-Authentifizierung nur für Benutzer verfügbar ist, die sich bis zu 10 anmelden können. Wenn Sie ihren Dienst weiterhin nutzen möchten, sollten Sie ein Upgrade auf die kostenpflichtige Version in Betracht ziehen.

Auf der positiven Seite können Premium-Benutzer auch die Bestätigung per Telefonanruf nutzen. Dies ist mit Abstand eine der sichersten Optionen für die Zwei-Faktor-Authentifizierung.

Aktivieren der Soft Token-Authentifizierung

Die nächste Option ist die Authentifizierung über „Soft Token“. Hierbei handelt es sich um einen 6-Zifferncode, der von der miniOrange Authenticator App generiert wird.

Um zu starten, müssen Sie die App zunächst über den entsprechenden App Store auf Ihr Gerät herunterladen.

Wenn Sie die App bereit haben, klicken Sie auf die Schaltfläche "Telefon konfigurieren", um den QR-Code anzuzeigen. Beachten Sie, dass Sie in der mobilen App auch auf die Schaltfläche "Telefon konfigurieren" tippen müssen, wenn Sie die Soft Token-Authentifizierung zum ersten Mal einrichten.

Scannen Sie anschließend den QR-Code auf dem Bildschirm, um die Registrierung Ihres Mobilgeräts anzuzeigen. Wenn dies erfolgreich ist, sollte jetzt eine grüne Schaltfläche "Authentifizieren" in der Benutzeroberfläche der Haupt-App angezeigt werden. Verwenden Sie diese Schaltfläche, wenn Sie sich bei Ihrem WordPress-Konto anmelden.

Es ist erwähnenswert, dass die Methode "QR-Code-Authentifizierung" einen ähnlichen Einrichtungsprozess wie die Methode "Soft Token" aufweist. Beides kann über die miniOrange-App erfolgen. Anstatt einen 6-stelligen Code zu generieren, müssen Sie bei jeder Anmeldung bei WordPress einen QR-Code scannen.

Der Hauptnachteil dieser Methoden besteht darin, dass Sie Ihr WordPress-Konto möglicherweise sperren, falls Sie Ihr Telefon verlieren, zu Hause lassen oder den Akku leer sind. Ausfallsicher können Sie Sicherheitsfragen als alternative Authentifizierungsmethode konfigurieren.

Sicherheitsfragen einrichten (wissensbasierte Authentifizierung)

Um die Sicherheitsfragen für die wissensbasierte Authentifizierung einzurichten, rufen Sie die Seite "Zwei Faktoren einrichten" auf und wählen Sie "Sicherheitsfragen (KBA)".

Daraufhin wird der Abschnitt "Second Factor konfigurieren" angezeigt, in dem Sie drei Sicherheitsfragen angeben können. Wählen Sie aus der Dropdown-Liste aus und geben Sie die Antwort in die entsprechenden Felder ein.

Wenn Sie mit Ihren Sicherheitsfragen zufrieden sind, klicken Sie auf die Schaltfläche "Speichern" und los geht's.

Andere mobile Authentifizierungsmethoden verwenden

Die Zwei-Faktor-Authentifizierung über Ihr Mobilgerät ist in der Tat eine praktische Möglichkeit, um Ihr WordPress-Konto zu schützen. Wenn Sie aus irgendeinem Grund den Authentifizierungsvorgang über die miniOrange-App nicht mögen, können Sie stattdessen die Authentifizierungsmethoden von Google Authenticator oder Authy 2-Factor verwenden.

Beide Apps funktionieren genauso wie die Soft Token-Methode, bei der Sie bei jeder Anmeldung einen eindeutigen 6-Zifferncode eingeben müssen.

Stimmen Sie zu, dass Sicherheit eine der Säulen des Online-Erfolgs ist? Dann sollten Sie nicht am vorderen Ende Ihrer Operationen aufhören. Wenn Sie derzeit Shared Hosting verwenden, erfahren Sie mehr wie Sie sich effektiv vor Hackern schützen können.

Über Christopher Jan Benitez

Christopher Jan Benitez ist ein professioneller freiberuflicher Autor, der kleine Unternehmen mit Inhalten versorgt, die ihr Publikum fesseln und die Konversion steigern. Wenn Sie auf der Suche nach hochwertigen Artikeln zu allem rund um digitales Marketing sind, dann ist er Ihr Typ! Zögern Sie nicht, ihm auf Facebook, Google+ und Twitter „Hallo“ zu sagen.