Hinzufügen einer Zwei-Faktor-Authentifizierung für WordPress

Hinzufügen einer Zwei-Faktor-Authentifizierung für WordPress

Wussten Sie, dass Sie WordPress eine Zwei-Faktor-Authentifizierung hinzufügen können? Wenn Sie nicht sicher sind, ob Sie Ihrer WordPress-Website eine Zwei-Faktor-Authentifizierung hinzufügen möchten, sollten Sie dies berücksichtigen – wie viele Konten im Internet besitzen Sie? Alle passwortgeschützt? Wie viele haben dasselbe Passwort? Wenn ein unerwünschter Besucher Zugang zu einem Konto erhält, kann er höchstwahrscheinlich Zugang zu anderen Konten erhalten. Sie werden es ihm leichter machen, wenn Sie leicht zu erratende Passwörter oder öffentliche Netzwerke verwenden. Ist es der Name Ihres Hundes? Dein Geburtstag? Haben Sie dieses Passwort in ein Tagebuch geschrieben??


Täglich greifen Bots Tausende von WordPress-Websites an und setzen ihre Besucher Malware aus. Eine von Bot befallene Website wird von Suchmaschinen von der Liste gestrichen. Hosting-Dienstleister blockieren möglicherweise den Zugriff auf die Website. Dies bedeutet, dass die Websites anfangen, Verkehr zu verlieren. All deine harte Arbeit ist auf Null reduziert.

Was ist eine Zwei-Faktor-Authentifizierung??

Passwörter können insbesondere durch Brute-Force-Angriffe beschädigt werden. Hier hilft es, über ein einfaches Kennwort hinaus eine weitere Sicherheitsebene hinzuzufügen. Die Zwei-Faktor-Authentifizierung ist eine Möglichkeit, dies zu tun. Tatsächlich verwenden viele beliebte Websites (z. B. Facebook, Google Mail, PayPal usw.) die Zwei-Faktor-Authentifizierung, um Sicherheitsverletzungen zu minimieren, falls ein Angreifer Benutzeranmeldeinformationen stiehlt.

Was genau ist eine Zwei-Schritt- oder Zwei-Faktor-Authentifizierung (kurz 2FA)? Sie können die Eingabe eines Captchas als Zwei-Faktor-Authentifizierung in der einfachsten Form aufrufen. Möglicherweise müssen Sie auch eine zusätzliche PIN eingeben. Bei einigen Websites müssen Sie ein Muster identifizieren, bevor Sie sich anmelden können. Die Zwei-Faktor-Authentifizierung bedeutet im Wesentlichen, dass Benutzer ihre Identität über Kennwörter hinaus mit einem Gerät bestätigen müssen, das sie in ihrem Besitz haben.

Die Technologie ersetzt das Passwort nicht. Es wird ein zusätzlicher Schritt hinzugefügt, auf den nur Sie, der rechtmäßige Administrator, zugreifen können. In diesem Prozess würden Sie sich wie gewohnt anmelden, danach müssen Sie jedoch einen Code eingeben, der an Ihr Mobiltelefon oder ein anderes Gerät gesendet wird. 2FA bietet eine zusätzliche Sicherheitsebene, sodass der Hacker auch ohne einen zusätzlichen Code nicht auf Ihre Website zugreifen kann, wenn Ihr Passwort überschritten wird. Dieser Code wird an Ihre registrierte Telefonnummer, E-Mail-Adresse, App usw. gesendet. Er wird üblicherweise als Einmalkennwort oder OTP bezeichnet. Erst wenn Sie diesen eingeben, erhalten Sie Zugriff auf die Website.

Methoden zum Empfangen des zur Überprüfung verwendeten Codes?

Bevor Sie die Zwei-Faktor-Authentifizierung auf Ihrem System verwenden, ist es sinnvoll zu verstehen, wie der zweite Schritt funktioniert, damit Sie den für Sie am besten geeigneten auswählen können. Der Code, den Sie während der Überprüfung eingeben, kann von Ihnen auf eine der folgenden Arten empfangen werden,

  • E-Mail-Dienste: Wenn Sie versuchen, sich anzumelden, wird der Code an Ihre E-Mail gesendet.
  • SMS: Auf Ihr Handy gesendet.
  • App-generierte Codes: Apps wie Google Authenticator generieren in sehr kurzen Zeitintervallen automatisch einen neuen Code. Der Code, der aktuell beim Anmelden generiert wird, muss eingegeben werden. Das Einrichten der App kann einige Zeit in Anspruch nehmen.
  • USB-Token: Sie müssen lediglich ein Token in Ihren USB-Anschluss einstecken (und möglicherweise ein Token-Passwort eingeben). Nichts weiter. Dies ist eine sehr sichere Methode, da die Authentifizierung nicht abgefangen werden kann. Es hat jedoch den Nachteil, dass es nicht mit Mobiltelefonen funktioniert, da es an einen USB-Anschluss angeschlossen werden muss.

Die ersten beiden Methoden benötigen Internet- oder Mobilfunkverbindungen zum Empfangen des Codes, während die letzten beiden nicht von der Konnektivität abhängig sind.

Alle Dienste bieten nicht alle Optionen und Sie müssen auswählen, was für Sie am besten ist. Einige Dienste bieten möglicherweise mehr als eine Option. In diesem Fall haben Sie eine Ersatzoption. Wenn Sie die Authentifizierung einrichten, erhalten Sie häufig Wiederherstellungscodes, die Sie notieren und sicher aufbewahren sollten.

Im heutigen Beitrag teilen wir unsere Auswahl der besten Zwei-Faktor-Authentifizierungs-WordPress-Plugins, um die Sicherheit auf Ihrer Anmeldeseite zu erhöhen. Die 2FA WordPress-Plugins im folgenden Abschnitt sind alle einfach zu konfigurieren. Sie werden mit angemessenen Installationsanweisungen und Dokumentationen geliefert, sodass wir keine Probleme erwarten. Am Ende können Sie Ihre bevorzugten 2FA WordPress-Plugins oder Ihre Sicherheitsbedenken mitteilen. Kommen wir ohne weiteres zur Sache.

1. Google Authenticator

Google Authenticator WordPress Zwei-Faktor-Authentifizierungs-Plugins

An erster Stelle steht Google Authenticator von miniOrange, einem seriösen WordPress-Plugin-Entwickler. Das Plugin bietet Ihnen eine Komplettlösung, um Ihre WordPress-Anmeldeseiten zu sichern, ohne einen Cent zu bezahlen.

Google Authenticator ist ein bemerkenswertes Zwei-Faktor-WordPress-Plugin, das einfach einzurichten und zu verwenden ist. Es wird mit einer Reihe von Funktionen geliefert, die ausreichen, um den Hacker in Schach zu halten.

Das Plugin bietet Funktionen wie eine übersichtliche Benutzeroberfläche, eine Vielzahl von Authentifizierungsmethoden und mehrsprachige Unterstützung, TOTP + HOTP Unterstützung, Verhinderung von Brute-Force-Angriffen, IP-Blockierung, benutzerdefinierte Sicherheitsfragen, Unterstützung für mehrere WordPress-Formular-Plugins, GDPR-Kompatibilität und eine umfangreiche Liste zusätzlicher Premium-Funktionen.

Das Core-Plugin ist für einen Benutzer kostenlos und Sie können jederzeit Support im Support-Forum des Plugins erhalten.

2. Zwei Faktoren

WordPress-Plugins zur Zwei-Faktor-Authentifizierung

Das Zwei-Faktor-WordPress-Plugin ist ein kostenloses Open-Source-Projekt, das von George Stephanis mit Hilfe von neun weiteren Plugin-Mitwirkenden geleitet wird. Es ist eines der einfachsten Zwei-Faktor-Authentifizierungs-WordPress-Plugins, die Sie jemals verwenden werden.

Navigieren Sie nach der Installation des Plugins zu Benutzer> Ihr Profil und scrollen Sie nach unten zu Zwei-Faktor Optionen Sektion. In diesem Abschnitt können Sie Ihre Zwei-Faktor-Authentifizierungsoptionen aktivieren und konfigurieren.

Das Zwei-Faktor-WordPress-Plugin unterstützt vier Authentifizierungsmethoden. Sie können Codes an eine E-Mail-Adresse senden, das zeitbasierte Einmalkennwort (TOTP), den FIDO Universal 2nd Factor (U2F) und Sicherungsüberprüfungscodes aktivieren.

Außerdem erhalten Sie eine Dummy-Methode, die zu Testzwecken fantastisch ist. Darüber hinaus können Sie aktiv zum Projekt beitragen und Verfolgen Sie den Fortschritt auf Github. Abgesehen davon unterstützt das Zwei-Faktor-WordPress-Plugin 15 Sprachen und verfügt zum Zeitpunkt des Schreibens über mehr als 10.000 aktive Installationen.

Das Plugin funktioniert wie angekündigt und wir würden uns freuen, bald eine Premium-Version zu sehen.

3. WordPress 2-Schritt-Überprüfung

WordPress 2 Step Verification Plugin

Sieh dir das an! Wir sind bereits in der Mitte der Liste.

Haben Sie ein Zwei-Faktor-WordPress-Authentifizierungs-Plugin gefunden, das Ihnen noch gefällt??

Wenn nicht, verweisen wir Sie gerne auf das WordPress 2-Step Verification Plugin von as247, einem großartigen PHP-Entwickler aus Vietnam. Ja, das Vietnam.

Abgesehen von Vietnam müssen Sie sich keine Sorgen mehr machen, dass Hacker mit dem WordPress 2-Step Verification-Plugin Ihre Anmeldeinformationen stehlen. Es enthält die besten Schutzmaßnahmen für Anmeldeseite 2FA und stellt sicher, dass die Angreifer dort bleiben, wo sie hingehören. außerhalb Ihres Administrationsbereichs.

Das Plugin ist einfach einzurichten und zu verwenden. Wir erwarten, dass Sie alles in weniger als 10 Minuten konfigurieren. Wenn Sie Probleme haben, hilft Ihnen as247 über die WordPress.org-Supportforen.

Benötigen Sie eine schnellere Antwort? Ich bin immer bemüht zu helfen, wann und wo ich kann ��

Viele Funktionen

WordPress 2-Step Verification bietet eine Reihe erstaunlicher Funktionen, darunter Unterstützung für mehrere Standorte, E-Mail-Codes, von der App generierte Codes, SMS-Überprüfung und Sicherungscodes.

Falls Sie Ihr Telefon oder Ihren Bestätigungscode verlieren, können Sie die einfache Wiederherstellung über FTP verwenden, was ein Lebensretter ist. Darüber hinaus können Sie die Bestätigung in zwei Schritten auf den Geräten deaktivieren, denen Sie vertrauen, z. B. auf Ihrem PC.

Fragen Sie sich, wie das Plugin von der App generierte Codes unterstützt? Sie bieten eine Authentifikator App im Playstore. Die App hilft Ihnen außerdem dabei, Kennwörter für Apps bereitzustellen, die keine Bestätigung in zwei Schritten unterstützen.

Zum Zeitpunkt des Schreibens unterstützt das Plugin den Gutenberg-Editor nicht, dh Sie müssen den klassischen Editor aktivieren. Es ist geplant, Unterstützung für Gutenberg hinzuzufügen. Wenn Sie jedoch nichts dagegen haben, den klassischen Editor zu verwenden, ist das WordPress-Plugin zur Bestätigung in zwei Schritten eine großartige Option.

4. Rublon-Zwei-Faktor-Authentifizierung

WordPress Zwei-Faktor-Authentifizierungs-Plugins Dublin

Die vierte Position geht an die Rublon-Zwei-Faktor-Authentifizierung. Der einzige Zweck dieses brillanten WordPress-Plugins ist es, die Bösen fernzuhalten, was es effektiv tut. Es ist eine einfache Lösung, um die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site zu aktivieren.

Das Rublon Two-Factor Authentication Plugin ist super einfach zu installieren und zu verwenden. Sie benötigen weder Training noch technisches Wissen, um das Rennen zu beginnen. Sie müssen das Plugin nur installieren und mit einem Systemtoken und einem Sicherheitsschlüssel mit der Rublon-API verbinden.

Danach erhalten Sie per E-Mail einen Bestätigungslink. Sobald Sie Ihre Identität bestätigt haben, müssen Sie einige Optionen konfigurieren, und Sie können die Party rocken.

Rublon unterstützt verschiedene Zwei-Faktor-Authentifizierungsmethoden, darunter E-Mail, SMS, QR-Code, Push-Benachrichtigungen und TOTP. Darüber hinaus können Sie vertrauenswürdige Geräte auf die Whitelist setzen, ohne dass bei nachfolgenden Anmeldungen eine Zwei-Faktor-Authentifizierung erforderlich ist.

Das Plugin verfügt über eine benutzerfreundliche Backend-Oberfläche, die das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihrer WordPress-Site zum Kinderspiel macht. Es unterstützt fünf Sprachen und Sicherheitsexperten und Anfänger sagen großartige Dinge über das Plugin.

5. GatewayAPI

Gatewayapi WordPress Plugin

Vielleicht sind die anderen Zwei-Faktor-Authentifizierungs-Plugins auf unserer Liste in Bezug auf die Benutzerfreundlichkeit nicht für Sie geeignet. Wenn Sie nach einem nützlichen, aber sehr einfachen Plugin suchen, begrüßen Sie GatewayAPI ganz herzlich.

GatewayAPI ist kein typisches Zwei-Faktor-WordPress-Plugin. Es ist eine vollständige Engine, mit der Sie SMS direkt aus Ihrem WordPress-Administrationsbereich senden können. Darüber hinaus verfügt das Plugin über eine kostenlose und benutzerfreundliche Zwei-Faktor-Authentifizierungsfunktion.

Zu den bemerkenswerten GatewayAPI-Funktionen gehören:

  • Möglichkeit, benutzerdefinierte Daten zu SMS hinzuzufügen
  • Empfängerliste aus CSV-Datei importieren
  • Massenversandfunktion
  • Segmentierung oder Gruppierung der Empfänger
  • Shortcodes
  • Einfach zu verwenden
  • Autorisieren Sie sich bei jedem Login erneut oder merken Sie sich 30 Tage lang Geräte
  • Möglichkeit, eingehende Nachrichten über Ihre Telefonnummer zu empfangen und zu lesen
  • Und so viel mehr

Installieren Sie zunächst das Plugin und melden Sie sich für ein kostenloses GatewayAPI.com-Konto an. Mach dir keine Sorgen; Wenn Sie nicht weiterkommen, wird das Plugin mit hilfreichem Text und einer Schritt-für-Schritt-Anleitung voller Screenshots geliefert. Ich bezweifle, dass Sie zwischen Ihnen und mir die Dokumentation lesen müssen, um die Zwei-Faktor-Authentifizierung zu ermöglichen.

6. 5 Sekunden Google Authenticator

5sec Google Authenticator für WordPress Zwei-Schritt-Anmeldeschutz

Info & DownloadView Die Demo

5sec Google Authenticator ist ein Premium-Plugin, das auf Codecanyon für 19 US-Dollar erhältlich ist. Sobald Sie dieses Plugin installiert haben, kann sich niemand in Ihrem Konto anmelden, selbst wenn er das Passwort kennt. Wenn sich ein Benutzer anmeldet, wird ein Einmalkennwort generiert, das auf dem Mobiltelefon des Benutzers empfangen wird. Der Zugriff auf die Website erfolgt nur, wenn das OTP auf der Anmeldeseite eingegeben wird.

Für eine neue Anmeldung muss ein neues OTP generiert werden. Das OTP ist nur für einen bestimmten Zeitraum gültig. Diese Art der Anmeldung wird sehr häufig von Banken für Finanztransaktionen verwendet, und die Gültigkeit des OTP kann von Website zu Website variieren.

Dieses Plugin schützt Sie vor Brute-Force-Angriffen, da ein IP-basierter Brute-Force-Schutz integriert ist. Auch wenn Sie auf einer Website fälschlicherweise auf “Passwort speichern” klicken, spielt dies keine Rolle, da sich niemand ohne OTP anmelden kann. Falls Sie Ihren Computer verlassen, ohne sich abzumelden, wird auch dies erledigt. Das Plugin meldet Sie automatisch ab und das Anmeldefeld wird in einem Leuchtkasten geöffnet. Sie können dort weitermachen, wo Sie aufgehört haben, nachdem Sie ein neues OTP eingegeben haben.

Was passiert, wenn Sie Ihr Telefon verlieren? In diesem Fall kann eine eindeutige ortsspezifische URL verwendet werden, um sich nur mit dem Benutzernamen und dem Kennwort anzumelden. 5sec Google Authenticator ist einfach einzurichten und zu verwenden.

7. Duo-Zwei-Faktor-Authentifizierung

Duo Zwei-Faktor-Authentifizierung

Mit dem Duo-Plugin können Sie Ihrem WordPress ganz einfach Zwei-Faktor-Sicherheit hinzufügen. Alle Benutzer und Administratoren müssen sich mit einem Gerät verifizieren, über das sie verfügen – einem Hardware-Token oder einem Mobiltelefon. Auf diese Weise können Sie auch die Benutzeraktivitäten auf Ihrer Website verfolgen.

Um dieses Plugin nutzen zu können, müssen Sie es installieren, aktivieren und sich dann für deren Dienste anmelden. Bei der Anmeldung haben Sie Zugriff auf Sicherheitsschlüssel. Anschließend können Sie die Benutzerrollen angeben, für die Sie die Zwei-Faktor-Authentifizierung aktivieren möchten.

Benutzer können sich auf verschiedene Arten authentifizieren oder verifizieren. Sie können OTPs verwenden, die von Messaging-Diensten an Mobiltelefone gesendet oder von einem Hardware-Token oder von Duos mobiler App generiert werden. Sie können zu jedem Telefon zurückrufen oder die mobile App von Duo für die Authentifizierung mit einem Fingertipp verwenden.

Anerkennungen

  • Schildsicherheit (früher WP Simple Firewall genannt) – Ein leistungsstarkes WordPress-Sicherheits-Plugin mit Zwei-Faktor-Authentifizierung.
  • Wordfence – Ein beliebtes Allround-Sicherheits-Plugin, das 2FA auch über jede TOTP-basierte App oder jeden TOTP-basierten Dienst bietet.
  • ManageWP – Die Zwei-Faktor-Authentifizierung ist eine integrierte Funktion, zusammen mit all ihren anderen hilfreichen Tools, um Ihre Websites besser zu verwalten.
  • iThemes Security Pro – iThemes ist ein weiteres Sicherheits-Plugin, das 2FA über Apps (Google Authenticator, Authy, FreeOTP und Toopher), E-Mail- oder Sicherungscodes bietet, um Ihre Website weiter zu schützen.

Hier hast du es; Einige der besten Zwei-Faktor-Authentifizierungs-Plugins für WordPress. Wir hoffen, dass Sie Ihr Lieblings-2FA-Plugin aus unserer Liste gefunden haben. Wenn Sie jedoch Schwierigkeiten bei der Auswahl haben, empfehle ich Google Authenticator von miniOrange.

Denken Sie außerdem daran, dass die Sicherheit von WordPress ein wesentlicher Bestandteil des Betriebs einer erfolgreichen Website ist. Nehmen Sie also nichts als selbstverständlich hin. Die Zwei-Faktor-Authentifizierung ist eine hervorragende Möglichkeit, die Bösen aus Ihrem WordPress-Administrationsbereich herauszuhalten.

Welches ist Ihr bevorzugtes Zwei-Faktor-Authentifizierungs-Plugin? Haben Sie Fragen, Bedenken oder Vorschläge? Bitte teilen Sie uns dies im Kommentarbereich unten mit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map