Eigentlich sollte dieser Beitrag über die Lösung von Sergej’s das 2-Step-Verification Plugin gehen. Dann kam mir aber Simon mit seinem Beitrag auf Krautpress zuvor.
Ich mocht die Lösung von Sergej sehr wegen seiner Einfachheit, aber seit dem Beitrag von Simon habe ich alle Installationen mit dem „neuen“ Plugin ausgestattet.
Und bis jetzt bin wirklich sehr zufrieden damit!
Wenn du also dein WordPress noch besser absichern möchtest dann machst du mit diesem Plugin nichts falsch.
Darf ich vorstellen, dass featured Plugin Two Factor.
Es ist die einfachste Art mehr Sicherheit in deine WordPress Installation zu bekommen ohne viel Aufwand. Nicht nur die Installation ist einfach, sondern auch der Login Prozess an sich.
Kurz zur Installation
Einfach im WordPress Admin-Bereich unter Plugins > Installieren
im Suchfeld Two-Factor (Zwei-Faktor) eingeben und das Plugin installieren und aktivieren.
Das war es auch schon mit der Installation.
Jetzt kann jeder User selber entscheiden ob er die 2 Faktor Authentifizierung aktivieren möchte und wie diese stattfinden soll.
Aktuell gibt es da 3 verschiedene Möglichkeiten, 1 Backup Variante und die Testmethode.
Die 3 Möglichkeiten:
- Zeitlich limitiertes Einmalpasswort
- FIDU U2F
Bei mir ist jetzt das zeitlich limitierte Einmalpasswort als Standard und E-Mail als Backup geworden. Dadurch besteht immer die Möglichkeit mir eine E-Mail senden zu lassen falls ich gerade einmal nicht an das Einmalpasswort herankomme.
Warum wp-admin nicht über die .htpasswd absichern?
An sich wäre das wohl der sicherste Weg das WordPress Backend zu schützen über eine .htpasswd Datei.
Ich konnte mich damit aber noch nie wirklich anfreunden und suchte immer etwas anderes und benutzerfreundlicheres. Genau das sehen ich jetzt in diesem Plugin, Two-Factor.
Wie funktioniert jetzt das Login?
Die Einfachheit und WordPress nahe Umsetzung ist wirklich sehr gelungen. Deswegen ist das wohl auch ein featured Plugin, welches hoffentlich sehr schnell den Weg in den Core findet.
Die Anmeldung läuft ganz normal über /wp-admin
oder /wp-login.php
ab.
Sobald du dich hier mit dem richtigen Profilname/Benutzername und Passwort angemeldet hast kommt eine neue Abfrage.
Hier musst dann die Verifikation, bei mir das Einmalpasswort, eingeben. Oder du nutzt die von dir gewählte Backup Variante, bei mir die E-Mail.
Das war schon der ganze Zauber! So einfach aber auch so wirkungsvoll.
Wenn du also deine WordPress Installation weiter absichern möchtest dann versuche einmal dieses Plugin, du wirst nicht enttäuscht sein 😉
Das Zwei-Faktor-Plugin lässt sich übrigens hervorragend mit dem Plugin Rename wp-login.php kombinieren, mit dem du den Link für das Anmeldeformular kurzerhand umbenennst. Anschließend kannst du in der .htaccess den Zugriff auf wp-login.php komplett ausschließen, womit Brute-Force-Angriffe deutlich reduziert werden.
[…] Da ich eine Passwortmanager (dadurch habe ich sehr lange und einzigartige Passwörter) und die 2 Faktor Authentifizierung benutze, hat mich das auch nie […]
[…] ermöglicht es eine zweite Sicherheitsabfrage beim Login ins Backend abzufragen. Eine sogenannte 2 Faktor Authentifizierung. Durch diese zweite, sich ständig änderte, Sicherheitsabfrage ist das Backend um ein vielfaches […]
[…] ermöglicht es eine zweite Sicherheitsabfrage beim Login ins Backend abzufragen. Eine sogenannte 2 Faktor Authentifizierung. Durch diese zweite, sich ständig änderte, Sicherheitsabfrage ist das Backend um ein vielfaches […]
[…] Da ich eine Passwortmanager (dadurch habe ich sehr lange und einzigartige Passwörter) und die 2 Faktor Authentifizierung benutze, hat mich das auch nie […]