2 Faktor Authentifizierung für WordPress

Eigentlich sollte dieser Beitrag über die Lösung von Sergej’s das 2-Step-Verification Plugin gehen. Dann kam mir aber Simon mit seinem Beitrag auf Krautpress zuvor.

Ich mocht die Lösung von Sergej sehr wegen seiner Einfachheit, aber seit dem Beitrag von Simon habe ich alle Installationen mit dem „neuen“ Plugin ausgestattet.

Und bis jetzt bin wirklich sehr zufrieden damit!

Wenn du also dein WordPress noch besser absichern möchtest dann machst du mit diesem Plugin nichts falsch.

Darf ich vorstellen, dass featured Plugin Two Factor.

Es ist die einfachste Art mehr Sicherheit in deine WordPress Installation zu bekommen ohne viel Aufwand. Nicht nur die Installation ist einfach, sondern auch der Login Prozess an sich.

Kurz zur Installation

Einfach im WordPress Admin-Bereich unter Plugins > Installieren im Suchfeld Two-Factor (Zwei-Faktor) eingeben und das Plugin installieren und aktivieren.

Ckx 2017 Two Factor Installation

Das war es auch schon mit der Installation.

Jetzt kann jeder User selber entscheiden ob er die 2 Faktor Authentifizierung aktivieren möchte und wie diese stattfinden soll.

Two-Factor Methoden

Aktuell gibt es da 3 verschiedene Möglichkeiten, 1 Backup Variante und die Testmethode.

Die 3 Möglichkeiten:

  • E-Mail
  • Zeitlich limitiertes Einmalpasswort
  • FIDU U2F

Bei mir ist jetzt das zeitlich limitierte Einmalpasswort als Standard und E-Mail als Backup geworden. Dadurch besteht immer die Möglichkeit mir eine E-Mail senden zu lassen falls ich gerade einmal nicht an das Einmalpasswort herankomme.

Warum wp-admin nicht über die .htpasswd absichern?

An sich wäre das wohl der sicherste Weg das WordPress Backend zu schützen über eine .htpasswd Datei.

Ich konnte mich damit aber noch nie wirklich anfreunden und suchte immer etwas anderes und benutzerfreundlicheres. Genau das sehen ich jetzt in diesem Plugin, Two-Factor.

Wie funktioniert jetzt das Login?

Die Einfachheit und WordPress nahe Umsetzung ist wirklich sehr gelungen. Deswegen ist das wohl auch ein featured Plugin, welches hoffentlich sehr schnell den Weg in den Core findet.

Die Anmeldung läuft ganz normal über /wp-admin oder /wp-login.php ab.

Normale Anmeldung Im Wordpress Backend

Sobald du dich hier mit dem richtigen Profilname/Benutzername und Passwort angemeldet hast kommt eine neue Abfrage.

Hier musst dann die Verifikation, bei mir das Einmalpasswort, eingeben. Oder du nutzt die von dir gewählte Backup Variante, bei mir die E-Mail.

Two-Factor Wordpress Anmeldung Mit 2 Faktor Authentifizierung

Das war schon der ganze Zauber! So einfach aber auch so wirkungsvoll.

Wenn du also deine WordPress Installation weiter absichern möchtest dann versuche einmal dieses Plugin, du wirst nicht enttäuscht sein 😉

Christopher Kurth

Christopher Kurth

Online & Web Engineer. Human. Selbstständig bei eria.studio. WordPress'ler in der zollsoft GmbH. Organisator von WordPress Meetup Jena. Auf Reise mit drei Zöpfe ein Bart.

5 Kommentare

  1. Das Zwei-Faktor-Plugin lässt sich übrigens hervorragend mit dem Plugin Rename wp-login.php kombinieren, mit dem du den Link für das Anmeldeformular kurzerhand umbenennst. Anschließend kannst du in der .htaccess den Zugriff auf wp-login.php komplett ausschließen, womit Brute-Force-Angriffe deutlich reduziert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert