Zwei-Faktor-Authentifizierung für WordPress

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Identitätskontrolle bei einem Anmeldevorgang. Mit diesem zusätzlichen Identifikationsnachweis erhalten Sie bei der Anmeldung einen individuellen Zugangscode (oft per SMS, E-Mail oder über eine App), welchen Sie im Anmeldefenster eingeben müssen. So erschweren Sie Unbefugten den Zugriff auf Ihr Benutzerkonto, selbst wenn diese Ihr Passwort geknackt haben sollten. Sie hinterlegen allerdings kein individuelles Passwort bei der 2-Faktor-Authentifizierung (folgend 2FA genannt).

Zwei-Faktor-Authentifizierung für WordPress

Es gibt mehrere Anbieter für die Integration von 2FA in Ihre WordPress-Webseite. In der nachfolgenden Grafik sehen Sie die Bekanntesten:

Bekannte Zwei-Faktor-Authentifizierungen für WordPress

In unserem Beispiel arbeiten wir mit dem Plugin „miniOrange’s Google Authenticator“. Das Plugin können Sie hier herunterladen. Zusätzlich benötigen Sie auf Ihrem Smartphone die Google Authentificator App (iOS-Version / Android-Version).

Installation und Einrichtung

Nachdem Sie das Plugin auf Ihre WordPress-Webseite geladen haben, öffnet sich automatisch ein Bildschirm für die Einrichtung der 2FA. Sie entscheiden, ob Sie die Einrichtung mithilfe eines Assistenten oder auf eigene Faust unternehmen wollen. Wir empfehlen Ihnen die Verwendung des „Setup Wizard“.

Definieren Sie nun, für welche Benutzerrollen die 2FA gelten soll und wann diese die Einrichtung vornehmen sollen. Hier empfehlen wir Ihnen, dass Sie alle Benutzerkonten der Webseite auswählen und dass die Benutzer die 2FA nach dem ersten Login auf Ihrer Webseite einrichten sollen. Sie können ebenfalls einen Zeitraum definieren, in welchem die Benutzer die Einrichtung vornehmen müssen. Falls die Einrichtung nicht innerhalb des vorgegebenen Zeitfensters erfolgt ist, verlieren die Benutzer den Zugriff auf die Webseite.

Nun folgt der wichtige Teil – die Einrichtung der 2-Faktor-Authentifizierung. In diesem Fenster wählen Sie den von Ihnen gewünschten Dienst – in unserem Fall Google – aus und gehen zum nächsten Schritt. Sie sehen nun einen QR-Code und ein kleines Eingabefenster darunter.

Einrichtung Google Authentificator und Ansicht in der App

Jetzt brauchen Sie ihr Smartphone mit der entsprechend installierten App. Hier müssen Sie nun einen neuen Code hinzufügen. Sobald die Kamera aktiviert ist, müssen Sie den QR-Code scannen. In der App wird Ihnen nun automatisch ein neuer Eintrag angezeigt. Die 6 Zahlen beim Eintrag geben Sie nun in das Feld „Enter OTP“ ein und klicken anschliessend auf „Save and Continue“. So schnell ist die 2FA für WordPress eingerichtet.

Verwendung

Wenn Sie sich beim nächsten Mal auf der WordPress-Webseite anmelden, sehen Sie nach dem erfolgreichen Login eine Aufforderung, den Passcode aus der App einzufügen. Erst wenn diese Eingabe auch korrekt ist, gelangen Sie zum Dashboard.

Ansicht der Aufforderung für den Passcode nach dem Login

Keinen Zugriff auf die Authentificator-App – was nun?

Falls Sie aus irgendeinem Grund keinen Zugriff auf die Authentificator App haben, können Sie sich trotzdem noch anmelden – vorausgesetzt Sie haben Zugang zum E-Mail-Account des Administrators der Webseite. Mit dem Link „Send backup codes on Mail“ können Sie sich 5 Sicherheitscodes zusenden. Diese werden automatisch an die E-Mail-Adresse des Administrators der Webseite gesendet. Diese Sicherheitscodes sollten Sie sich ausdrucken und sicher verwahren.

Fazit

Die Einrichtung der 2-Faktor-Authentifizierung ist sehr schnell erledigt und steigert die Sicherheit Ihrer WordPress-Webseite erheblich. Benötigen Sie unsere Hilfe bei der Einrichtung der 2-Faktor-Authentifizierung für Ihre WordPress-Webseite?

Als WordPress-Agentur aus Naters unterstützen wir Sie bei allen Fragen rund um WordPress.  Nehmen Sie mit uns unverbindlich Kontakt auf oder entdecken Sie unser Angebot.