Zwei-Faktor-Authentifizierung – die zwei einfachsten und besten Möglichkeiten, sie für WordPress zu aktivieren
Veröffentlicht: 2019-01-18Zwei-Faktor-Authentifizierung – die zwei einfachsten und besten Möglichkeiten, sie für WordPress zu aktivieren
Wir bei UpdraftPlus glauben, dass Backups unerlässlich sind. Aber Backups ohne Sicherheit zu haben, ist wie eine Versicherung, ohne nachts die Türen abzuschließen. Sie brauchen beides.
Wenn Sie eine WordPress-Website besitzen oder verwalten, ist es wichtig, dass Sie sie so sicher wie möglich halten.
Obwohl WordPress eine relativ sichere Plattform ist, bedeutet die Tatsache, dass es so beliebt ist, dass es viele Leute gibt, die in der Lage sind, in eine schlecht gesicherte Website einzudringen.
UpdraftPlus empfiehlt dringend den Goldstandard, um die Anmeldung auf Ihrer Website zu sichern, nämlich die Verwendung der Zwei-Faktor-Authentifizierung. In diesem Leitfaden erklären wir schnell, was das ist und warum Sie es vielleicht verwenden möchten, bevor wir zwei kostenlose Plugins behandeln, die Ihnen helfen können, die Zwei-Faktor-Authentifizierung auf einer WordPress-Website zu aktivieren.
Lass uns anfangen…
Was ist Zwei-Faktor-Authentifizierung und warum sollte man sie verwenden?
Standardmäßig erhalten Benutzer Zugriff auf das Backend oder Dashboard einer WordPress-Website, indem sie ihren Benutzernamen und ihr Passwort eingeben. Dieser Ansatz hat jedoch seine Nachteile.
Für den Anfang könnten Benutzer schwache Passwörter wählen oder dieselben Kombinationen aus Benutzername und Passwort auf mehreren Websites wiederverwenden. Einige Benutzer notieren und speichern sogar ihre Benutzernamen und Passwörter an leicht zu findenden Orten.
Dann gibt es noch die Eingabe des Benutzernamens und des Passworts. Selbst wenn Sie ein sicheres Passwort gewählt haben, genügt ein Schultersurfer, der Sie bei der Eingabe Ihrer Daten beobachtet, und es besteht eine gute Chance, dass er auch auf Ihr Konto zugreifen kann. Dabei ist nicht einmal an Keylogger, Paketschnüffler und andere ausgeklügeltere Formen des Hackens zu denken.
Es gibt jedoch etwas, das Sie implementieren können, um die Sicherheit Ihrer WordPress-Website erheblich zu erhöhen, und das ist die Zwei-Faktor-Authentifizierung oder 2FA.
Anstatt dass Benutzer nur einen Benutzernamen und ein Passwort eingeben müssen, um sich anzumelden, fügt die Zwei-Faktor-Authentifizierung dem Anmeldeprozess einen zusätzlichen Schritt hinzu. Typischerweise beinhaltet dieser zweite Schritt, dass ein einmaliger Code auf einem Gerät generiert oder an ein Gerät gesendet wird, auf das der Benutzer Zugriff hat, wie z. B. sein Smartphone oder Laptop. Der Benutzer gibt dann diesen Code oft zusammen mit seinem Benutzernamen und Passwort ein, um sich sicher anzumelden.
Moderne Zwei-Faktor-Authentifizierungslösungen, wie die in diesem Leitfaden vorgestellten, verwenden speziell entwickelte Apps als Teil des Anmeldevorgangs, sodass der Benutzer sein Passwort kennen und sein Gerät zur Hand haben muss.
Mit anderen Worten, Hacker können nicht ohne Ihr Telefon und Ihr Passwort eindringen.
Die Tatsache, dass Dienste wie Gmail und Online-Banken die Zwei-Faktor-Authentifizierung verwenden, um Benutzerkonten zu sichern, gibt Ihnen eine gute Vorstellung davon, wie effektiv diese Methode ist. Dank der Plugins in diesem Leitfaden können auch Sie jetzt ganz einfach die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website implementieren.
Jetzt müssen Sie nur noch das richtige Plugin auswählen…
Welches ist das beste Zwei-Faktor-Authentifizierungs-WordPress-Plugin?
Es gibt tatsächlich zwei hochwirksame Zwei-Faktor-Authentifizierungs-Plugins für WordPress, die vom UpdraftPlus-Team erstellt wurden. Beide sind bei WordPress-Benutzern beliebte Optionen mit über 11.000 aktiven Installationen.
Von diesen beiden Plugins ist jedoch eines ein innovativeres Tool, das darauf abzielt, die Aktivierung der Zwei-Faktor-Authentifizierung für WordPress attraktiver zu machen, während das andere Plugin einen traditionelleren Ansatz verfolgt und einfach die Arbeit erledigt.
In diesem Leitfaden zum Hinzufügen der Zwei-Faktor-Authentifizierung zu WordPress-Websites behandeln wir beide Optionen, um Ihnen nicht nur bei der Entscheidung zu helfen, welches Plugin das richtige für Ihr Projekt ist, sondern Ihnen auch die Informationen bereitzustellen, die zum schnellen Sichern Ihrer Website erforderlich sind.
Als erstes haben wir das bewährte, solide und traditionelle Zwei-Faktor-Authentifizierungs-Plugin, ein Freemium-Tool mit über 10.000 aktiven Installationen.
Zwei-Faktor-Authentifizierung WordPress-Plugin
Das passend benannte Plugin Zwei-Faktor-Authentifizierung ist die ideale Lösung für alle, die ihre WordPress-Website schnell und mit geringstem Aufwand sichern möchten. Da das Zwei-Faktor-Authentifizierungs-Plugin kostenlos verwendet werden kann und im offiziellen WordPress-Plugin-Verzeichnis verfügbar ist, kann es über Ihr WordPress-Dashboard auf Ihrer Website installiert werden.
Melden Sie sich also zunächst einfach bei Ihrem WordPress-Dashboard an, navigieren Sie zum Bildschirm „Plugins hinzufügen“ und geben Sie dann „Zwei-Faktor-Authentifizierung“ in das Suchfeld ein.
Installation des Zwei-Faktor-Authentifizierungs-Plugins
Nachdem Sie auf die Schaltflächen Jetzt installieren und Aktivieren geklickt haben, können Sie konfigurieren, wie das Plugin auf Ihrer Website funktioniert. Den Link zur Einstellungsseite für die Zwei-Faktor-Authentifizierung finden Sie im Menü „Einstellungen“ im WordPress-Dashboard. Auf dieser Seite können Sie auswählen, welche Benutzerrollen Zugriff auf diese Funktion haben. Für noch mehr Sicherheit können Sie die Zwei-Faktor-Authentifizierung für alle Benutzer auf Ihrer WordPress-Website in ihrem Namen aktivieren, indem Sie auf die Premium-Version des Plugins upgraden, um Zugriff auf diese Funktionalität zu erhalten.
Administratoreinstellungen für die Zwei-Faktor-Authentifizierung
Wenn Sie bei der kostenlosen Version des Plugins bleiben, ohne die Möglichkeit, die Zwei-Faktor-Authentifizierung im Namen anderer Benutzer zu aktivieren, können Ihre Benutzer sie stattdessen einfach für sich selbst aktivieren, sobald sie sich bei WordPress angemeldet haben.
Wenn Sie sich jedoch für ein Upgrade auf die kostenpflichtige Version des Zwei-Faktor-Authentifizierungs-Plugins entscheiden, erhalten Sie auch Zugriff auf andere Funktionen, einschließlich der Möglichkeit, Notfallcodes zu generieren, falls Ihre Benutzer ihr Gerät verlieren, und Einstellungen, die Sie verwalten können Zwei-Faktor-Authentifizierung für Ihre Benutzer.
Nachdem wir nun wissen, was dieses Plugin kann, werfen wir einen kurzen Blick darauf, wie es aus der Perspektive Ihrer Benutzer funktioniert.
Wie es für Ihre Website-Benutzer funktioniert
Wenn Sie ein Konto für einen neuen Benutzer auf Ihrer WordPress-Website erstellen, kann er sich wie gewohnt mit dem Benutzernamen und dem Passwort, die zum Zeitpunkt der Kontoerstellung generiert wurden, bei der Website anmelden. Sobald sich dieser Benutzer beim WordPress-Dashboard angemeldet hat, kann er auf die Zwei-Faktor-Authentifizierungsseiten im Dashboard-Bereich zugreifen. Dies gilt auch für Benutzer, die vor der Installation des Plugins auf Ihrer Website vorhanden waren.
Zwei-Faktor-Authentifizierungseinstellungen
Auf den Einstellungsseiten der Zwei-Faktor-Authentifizierung kann der Benutzer diese Funktion für sein Konto aktivieren (wenn Sie es bereits für seine Benutzerrolle aktiviert haben). Ein Teil dieses Prozesses umfasst die Eingabe des Einmalpassworts, das Scannen des QR-Codes in der Google Authenticator-App auf ihrem Smartphone oder die Verwendung einer der anderen verfügbaren Methoden, z. B. einer Chrome-Browsererweiterung.
Zwei-Faktor-Authentifizierung Google App
Wenn dieser Benutzer nun das nächste Mal versucht, sich bei Ihrer Website anzumelden, nachdem er seinen Benutzernamen und sein Passwort auf der WordPress-Anmeldeseite eingegeben hat, wird ein weiterer Bildschirm angezeigt, in dem er nach seinem einmaligen Passwort (z. B. 2FA) gefragt wird, das er von Google erhalten kann Authenticator-App oder ein anderes Tool, das sie verwenden.
Anmeldeseite für Zwei-Faktor-Authentifizierung
Wenn sie ihre Daten korrekt eingegeben haben, werden sie sicher auf der WordPress-Website angemeldet.
Wie bereits erwähnt, können Sie durch ein Upgrade auf die Premium-Version des Zwei-Faktor-Authentifizierungs-Plugins die Anmeldecodes und andere Details Ihrer Benutzer anzeigen, damit Sie ihnen helfen können, wenn sie nicht weiterkommen. Sie können ihnen auch Notfallcodes ausgeben, falls sie ihr Smartphone oder ein anderes Gerät verlieren, mit dem sie die Codes generiert haben.
Ohne Upgrade können Sie Ihren Benutzern jedoch weiterhin die Möglichkeit geben, eine voll funktionsfähige Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website zu aktivieren.
Obwohl das Zwei-Faktor-Authentifizierungs-Plugin ein bewährtes Tool zur Verbesserung der Sicherheit eines WordPress ist, ist es nicht die einzige verfügbare Option.
Werfen wir also einen Blick auf ein Plugin, das diejenigen, die eine interessantere und innovativere Lösung zum Hinzufügen einer Zwei-Faktor-Authentifizierung zu einer WordPress-Website bevorzugen, ansprechend finden dürfte.
Keyy WordPress-Plugin
Keyy ist ein weiteres Tool zum Aktivieren der Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website. Einer der Vorteile von Keyy gegenüber einem einfacheren Plugin – wie der oben behandelten Zwei-Faktor-Authentifizierung – besteht darin, dass Benutzernamen, Passwörter und andere Anmeldeinformationen vollständig entfallen.
Zwei-Faktor-Authentifizierung Keyy Wave
Wie funktioniert das? Nun, sobald das Keyy-Plugin auf Ihrer Website eingerichtet wurde, können Sie und Ihre Benutzer die Keyy-Welle oder den QR-Code mit der App auf einem Smartphone oder einem anderen unterstützten Gerät scannen und direkt zum WordPress-Dashboard weitergeleitet werden. Da Sie keine Benutzernamen und andere Details eingeben müssen, können Sie das Risiko verringern, dass Ihnen jemand über die Schulter schaut oder Ihre Tastatureingaben protokolliert, um Ihre Kontoanmeldeinformationen zu stehlen.
Installation des Zwei-Faktor-Authentifizierungs-Keyy-Plugins
Neben der Installation des Keyy-Plugins auf Ihrer WordPress-Website müssen Sie auch die Android- oder iOS-App auf Ihrem Smartphone oder Tablet installieren. Da jedoch alle diese Tools kostenlos und in den offiziellen Repositories verfügbar sind, ist der gesamte Prozess sehr einfach.
Zwei-Faktor-Authentifizierung Keyy Play Store
Wenn Sie dann das nächste Mal versuchen, sich bei der Website anzumelden, wird die Keyy-Welle oder der QR-Code auf der Anmeldeseite angezeigt. Scannen Sie einfach den Code mit der Keyy-App auf Ihrem Telefon oder einem anderen registrierten Gerät und Sie werden direkt im WordPress-Dashboard angemeldet.
Wenn Sie Ihr Keyy-fähiges Gerät verlieren, ist das nicht das Ende der Welt. Benutzer mit der Administratorrolle erhalten auch Zugriff auf eine geheime URL, die es ihnen ermöglicht, die Keyy-Anmeldung zu deaktivieren und mithilfe des Benutzernamens und des Kennworts Zugriff auf die Website zu erhalten.
Zwei-Faktor-Authentifizierung Keyy Disabled Login
Sobald sich jemand mit der geheimen URL angemeldet hat, wird der Site-Administrator per E-Mail benachrichtigt und eine neue geheime URL generiert. Dank dessen gibt es trotz der Möglichkeit, sich ohne Keyy anzumelden, immer noch Maßnahmen, um die Wahrscheinlichkeit zu verringern, dass die Sicherheit Ihrer Website gefährdet wird.
Wie Keyy für Ihre Website-Benutzer funktioniert
Sofern Sie nicht auf die Premium-Version von Keyy upgraden, wie das Zwei-Faktor-Authentifizierungs-Plugin, müssen sich Ihre Website-Benutzer selbst anmelden, um sich mit Keyy beim WordPress-Dashboard anzumelden. Dies ist jedoch sehr einfach, sodass sie ihr Konto hoffentlich ohne Widerstand sichern können.
Um Keyy zu aktivieren, müssen sich Benutzer wie gewohnt mit ihrem Benutzernamen und Passwort bei der Website anmelden und dann zur Plugin-Seite im WordPress-Dashboard navigieren.
Zwei-Faktor-Authentifizierung Keyy User Enable
Von dort aus finden sie Links zur mobilen Keyy-App im Android Google Play Store und im iOS Apple App Store. Sobald die App installiert ist, können sie einen Passcode einrichten, um die App auf ihrem Telefon zu sichern, bevor sie mit der App die Keyy-Welle oder den QR-Code in ihrem WordPress-Dashboard scannen.
Keyy-App mit Zwei-Faktor-Authentifizierung
Sobald sie den Scan durchgeführt haben, wird Keyy für ihr Konto aktiviert und sie können sich nur mit der Zwei-Faktor-Authentifizierung mit der Keyy-App anmelden.
Abschließende Gedanken
Hoffentlich hat dieser Leitfaden Ihre Fragen zur Zwei-Faktor-Authentifizierung für WordPress beantwortet und Ihnen zwei Tools vorgestellt, mit denen Sie Ihre Website auf diese Weise sichern können.
Obwohl es viele Möglichkeiten gibt, die Sicherheit Ihrer WordPress-Website zu verbessern, ist die Aktivierung der Zwei-Faktor-Authentifizierung unkompliziert und unglaublich effektiv.
Welches Plugin werden Sie also verwenden, um Ihre WordPress-Website mit Zwei-Faktor-Authentifizierung zu sichern? Bitte teilen Sie uns dies in den Kommentaren unten mit.
Der Beitrag Zwei-Faktor-Authentifizierung – die zwei einfachsten und besten Möglichkeiten, sie für WordPress zu aktivieren, erschien zuerst auf UpdraftPlus. UpdraftPlus – Sicherungs-, Wiederherstellungs- und Migrations-Plugin für WordPress.