Zwei-Faktor-Authentifizierung (2FA) für WordPress

Es ist wichtig, ein starkes Passwort zu erstellen, um Ihre WordPress-Website zu sichern. Ein Passwort allein bietet jedoch keinen ausreichenden Schutz vor vielen Bedrohungen, die eine ernsthafte Gefahr für Ihre Website darstellen – wie z. B. Brute-Force-Angriffe. Wenn nicht autorisierte Benutzer Zugriff auf Ihr Backend erhalten, können Sie Ihre Website verlieren und sogar Ihre Besucher gefährden. Aus diesem Grund haben Sie einen Plan zur Installation und Wartung der WordPress-Sicherheit.

Mit der Zwei-Faktor-Authentifizierung (2FA) können Sie Ihrer WordPress-Site eine zusätzliche Sicherheitsebene hinzufügen. Die Einrichtung ist relativ einfach, und diese Funktion verringert das Risiko, dass nicht autorisierte Benutzer Zugriff auf Ihre Website erhalten, erheblich.

In diesem Beitrag stellen wir 2FA vor und erklären, wie es in WordPress verwendet werden kann. Wir zeigen Ihnen dann, wie Sie diese Funktion mithilfe von Plugins implementieren. Lass uns anfangen!

Was ist Zwei-Faktor-Authentifizierung (2FA) für WordPress?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsebene, die sowohl ein Passwort als auch eine zusätzliche Überprüfung der Identität des Benutzers erfordert. Diese Verifizierung stammt von etwas, auf das nur der autorisierte Benutzer zugreifen kann, z. B. Text- und Sprachnachrichten, E-Mail-Links, QR-Codes oder Push-Benachrichtigungen. 2FA ist sicher, da Angreifer keinen Zugriff auf diese externen Kanäle haben.

Warum brauche ich eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (auch bekannt als zweistufige Authentifizierung) verhindert, dass böswillige Akteure Zugriff auf Ihre Websites erhalten und Ihrem Unternehmen möglicherweise schaden. Es ist eine zweite Verteidigungslinie, um die Bösewichte fernzuhalten und sicherzustellen, dass Ihr Konto auch dann sicher bleibt, wenn Ihr Passwort kompromittiert wird, solange dieser zweite Faktor für einen Angreifer unerreichbar bleibt.

Die Zwei-Faktor-Authentifizierung von WordPress ist eine Opt-in-Funktion, d. h. Sie müssen sie nur verwenden, wenn Sie möchten. Aber es ist kostenlos und fügt eine zusätzliche Schutzebene hinzu, also warum nicht?

Wie funktioniert 2FA für WordPress?

Auf einer typischen (dh Nicht-2FA) WordPress-Anmeldeseite gibt der Benutzer einen Benutzernamen und ein Passwort ein und erhält automatisch Zugriff auf das Backend der Website. Das bedeutet, dass jeder, der Ihren Benutzernamen und Ihr Passwort herausfindet, problemlos Zugriff auf alle Aspekte Ihrer Website erhalten kann.

Wie oben erwähnt, kann 2FA helfen, dies zu verhindern. Wie funktioniert es also in WordPress? Wenn 2FA eingerichtet ist (wir werden gleich erläutern, wie das geht), wird eine Benachrichtigung an Ihre Telefonnummer oder E-Mail-Adresse gesendet, wenn Sie Ihr Passwort und Ihren Benutzernamen auf der Anmeldeseite eingeben. Diese Benachrichtigung enthält eine einmalige PIN oder möglicherweise einen Link oder QR-Code.

Um auf die Website zuzugreifen, müssen Sie dann die Anweisungen der SMS oder E-Mail befolgen – z. B. auf den Link klicken oder die PIN auf Ihrer Website eingeben.

Wie sicher ist 2FA?

Im Vergleich zum Standard-Passwortschutz ist 2FA viel sicherer. Schließlich müssen Sie etwas nutzen, das Sie allein besitzen (Ihr Telefon, Ihr privates E-Mail-Konto usw.), um Zugriff auf Ihre Website zu erhalten. Dies bedeutet, dass die Wahrscheinlichkeit eines Website-Hacks verringert wird, wodurch 2FA der beste Weg ist, um verschiedene Sicherheitsprobleme (insbesondere Brute-Force-Angriffe) besser zu verhindern.

Nachdem Sie nun die Vorteile von 2FA und deren Funktionsweise verstanden haben, wollen wir besprechen, wie Sie diese Funktion tatsächlich in Ihre WordPress-Site integrieren können.

Wie fange ich mit der Zwei-Faktor-Authentifizierung an?

Wenn Sie ein WP Engine-Kunde sind, können Sie 2FA im WP Engine-Benutzerportal aktivieren. Wenn Ihre Website nicht auf WP Engine gehostet wird, können Sie trotzdem eine Zwei-Faktor-Authentifizierungsmethode (oder sogar eine Multi-Faktor-Authentifizierungsmethode) implementieren, aber es erfordert die Hilfe von WordPress-Plugins.

WordPress 2FA-Plugins

Als WP Engine-Kunde können Sie 2FA über das Benutzerportal implementieren. Nicht-WP-Engine
Benutzer können auch 2FA implementieren, aber es erfordert die Hilfe von WordPress-Plugins. Hier sind einige Optionen, die Sie selbst ausprobieren können.

Rublon Zwei-Faktor-Authentifizierung

Rublon Two-Factor Authentication ist ein einfaches 2FA-WordPress-Plugin, mit dem Sie Ihre Website schnell gegen unbefugte Anmeldungen sichern können. Wenn Sie sich zum ersten Mal mit installiertem Sicherheits-Plugin bei Ihrem WordPress-Konto anmelden, müssen Sie auf den Bestätigungslink klicken, der an Ihre E-Mail-Adresse gesendet wird. Sie können dann Ihr Gerät speichern, was bedeutet, dass Sie Ihre Identität nicht mehr bestätigen müssen, während Sie denselben Browser verwenden.

Dies ist eine ausgezeichnete Option für Websites mit nur einem Benutzer, obwohl sie auch auf Websites mit mehreren Benutzern angewendet werden kann (wenn Sie auf die kostenpflichtige Version upgraden).

Vorteile : Dieses Plugin bietet die Installation und Aktivierung mit einem Klick und erfordert keine Konfiguration oder Schulung.

Nachteile : Es unterstützt nur die E-Mail-Verifizierung, die weniger sicher sein kann als Textnachrichten oder Push-Benachrichtigungen.

Kosten : Das persönliche Plug-in (eine Website) ist kostenlos, aber eine Business-Version (mehrere Websites) kann erworben werden, indem Sie sich an das Verkaufsteam wenden.

Duo-Zwei-Faktor-Authentifizierung

Als eines der fortgeschritteneren 2FA-Plugins ermöglicht Duo Two-Factor Authentication die Einrichtung von 2FA basierend auf WordPress-Benutzerrollen. Sie können beispielsweise verlangen, dass Autoren und Redakteure 2FA verwenden, um sich anzumelden, während Abonnenten nur ihr Passwort eingeben müssen.

Die Duo-Zwei-Faktor-Authentifizierung bietet auch verschiedene Optionen zur Verifizierung, darunter per SMS, einer mobilen App oder einem Telefonanruf.

Vorteile : Dieses Plugin unterstützt die Konfiguration von Benutzerrollen und enthält verschiedene Überprüfungsmethoden.

Nachteile : Es gibt keine Unterstützung für WordPress Multisite.

Preis : Das kostenlose Plugin ermöglicht 2FA für bis zu 10 Benutzer auf Ihrer Website, aber Sie können dieses Limit ab 3 $ pro Benutzer und Monat erhöhen.

Google Authenticator – Zwei-Faktor-Authentifizierung

Schließlich bietet Google Authenticator eine Vielzahl von Verifizierungsmethoden, um Ihre Website vor unbefugtem Zugriff zu schützen – einschließlich QR-Codes, E-Mail-Nachrichten und Push-Benachrichtigungen. Wie bei Duo Two-Factor Authenticator können Sie dieses Plugin verwenden, um 2FA für bestimmte Benutzerrollen festzulegen.

Google Authenticator kann so konfiguriert werden, dass ein Benutzername, ein starkes Passwort und ein Faktor oder nur ein Benutzername und ein Faktor erforderlich sind.

Vorteile : Dieses Plugin unterstützt rollenspezifische 2FA und bietet eine breite Palette von Verifizierungsmethoden (einschließlich QR, SMS, Telefonanrufe und Push-Benachrichtigungen).

Nachteile : Die kostenlose Version ist in Bezug auf die Funktionen ziemlich eingeschränkt.

Kosten : Das kostenlose Plugin bietet 2FA für nur einen Benutzer, aber Sie können ab 15 $ pro Jahr upgraden.

Denken Sie daran, dass Ihre WordPress-Website nur so sicher ist wie Ihre Admin-Anmeldeseite und ein Passwort allein nicht ausreicht. Die Implementierung eines Zwei-Faktor-Authentifikators kann dazu beitragen, die Besucher Ihrer Website zu schützen. Wenn Sie bereit sind, zu einem Host zu wechseln, der Ihnen Sicherheit bietet, können Sie sich die verwalteten WordPress-Hosting-Pläne von WP Engine ansehen!