Die Zwei-Faktor-Authentifizierung ist eine einfache Möglichkeit, deinen WordPress-Login sicherer zu machen und ihn vor Brute-Force-Angriffen zu schützen.
Google nutzt diese Technologie seit Jahren, also warte nicht länger und implementiere diese Funktion ebenfalls.
Contents
So fügst du die Zwei-Faktor-Authentifizierung hinzu / Video
Wenn du lieber ein Video schaust, anstatt diesen Artikel über das Absichern des WordPress-Logins zu lesen, kannst du den gesamten Inhalt auch als Video ansehen:
So funktioniert die Zwei-Faktor-Authentifizierung
Passwörter sind der Standard für die Anmeldung im Web, aber sie lassen sich relativ leicht knacken. Selbst wenn du gute Passwörter erstellst und sie regelmäßig änderst, müssen sie dort gespeichert werden, wo du dich anmeldest – und ein Server-Hack kann sie offenlegen.
Es gibt drei Faktoren, um eine Person zu identifizieren:
- Etwas, das du weißt: Das kann eine persönliche Identifikationsnummer (PIN), ein Passwort, die Antwort auf eine Sicherheitsfrage oder ein bestimmtes Tastenmuster sein
- Etwas, das du besitzt: Üblicherweise hat der Nutzer etwas in seinem Besitz, wie eine Kreditkarte, ein Smartphone oder einen kleinen Hardware-Token
- Etwas, das du bist: Diese Kategorie ist etwas fortgeschrittener und kann ein biometrisches Merkmal wie einen Fingerabdruck, einen Iris-Scan oder einen Stimmabdruck umfassen
Die Anmeldung mit einem Passwort ist eine Ein-Faktor-Authentifizierung. Sie basiert nur auf etwas, das du weißt. Die Zwei-Faktor-Authentifizierung ist per Definition ein System, bei dem du zwei der drei möglichen Faktoren verwendest, um deine Identität zu beweisen, statt nur einem. Wir kombinieren „Etwas, das du weißt" (dein Passwort) und „Etwas, das du besitzt" (dein Smartphone).
Es gibt viele Stellen, an denen man die Sicherheit einer Website erhöhen kann. Dennoch hat das WordPress-Sicherheitsteam gesagt: „Das schwächste Glied in der Sicherheit von allem, was du online tust, ist dein Passwort." Daher ist es sinnvoll, Energie in die Stärkung dieses Aspekts deiner Website zu investieren.
Einsatz der Zwei-Faktor-Authentifizierung in WordPress
Auf dem Anmeldebildschirm gibst du zuerst deinen WordPress-Benutzernamen und dein Passwort ein:
Im zweiten Schritt musst du einen Authentifizierungscode eingeben. Diesen Code erhältst du über eine Authentifizierungs-App auf deinem Smartphone:
So installierst du das Plugin WP 2FA für die Zwei-Faktor-Authentifizierung
Suche im Plugin-Verzeichnis nach dem WP 2FA-Plugin. Installiere und aktiviere das Zwei-Faktor-Authentifizierungs-Plugin.
Gehe nach der Aktivierung zu Plugins > WP 2FA > Configure 2FA Settings, um den Setup-Assistenten zu öffnen.
Als Nächstes musst du eine „2FA"-App auf deinem Smartphone installieren. Ich empfehle den Google Authenticator.
Öffne deine Authentifizierungs-App und scanne den QR-Code, der im Setup-Assistenten erscheint.
Gib den Code ein, der in der App auf deinem Smartphone angezeigt wird.
Das war’s – deine Authentifizierungs-App speichert nun den einmalig von WP 2FA gesendeten Code. Nimm jetzt die Einstellungen vor, die zu deiner WordPress-Website passen.
Wenn du dich das nächste Mal auf deiner Website anmeldest, fragt das Plugin nach der Eingabe des Passworts nach dem Zwei-Faktor-Authentifizierungscode.
Öffne dazu erneut die Authentifizierungs-App auf deinem Smartphone und gib den dort angezeigten Code ein.
Du hast einen wichtigen Schritt gemacht, um die Sicherheit deines WordPress-Logins zu verbessern. Wenn du deine gesamte WordPress-Website absichern möchtest, lies weiter und sieh dir den Artikel „How to Secure your WordPress Website" an.
Dort erkläre ich alles, was du über WordPress-Sicherheit wissen musst.
Verwandte Artikel
- How to Secure your WordPress Website – Full Guide for WordPress Security
- How to Block Google From Accessing a Staging Website
- How to Fix Error: Could not save Password Reset Key to Database
- Can Not Login to WordPress Staging Website
