Du möchtest schnell, kostenlos und unkompliziert die Sicherheit deiner WordPress Website erhöhen?
Wenn du hoffentlich bereits ein sicheres Passwort verwendest (mindestens 12 Zeichen, ein Mix aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen), kannst du mit der sogenannten 2 Faktor Authentifizierung mit wenig Aufwand für noch mehr Sicherheit deiner WordPress Website sorgen.
Denn damit ist die Wahrscheinlichkeit weitaus geringer, dass sich Unbefugte in dein WordPress Backend einloggen können, selbst wenn sie unberechtigten Zugriff auf deinen Benutzernamen und dein Passwort erlangt haben. Zum Login ist nach der Einrichtung nämlich zusätzlich ein Einmalcode notwendig, der on demand generiert wird und dir per SMS, per App oder über deinen Passwortmanager zur Verfügung gestellt wird. So kannst du dich zweifach authentifizieren und sorgst so einfach und schnell für mehr Sicherheit.
Wie du die zwei Faktor Authentifizierung (2FA) kostenlos und in unter 15 Minuten einrichtest
1. Installiere ein Plugin, das die 2 Faktor Authentifizierung (zb. WP 2FA) ermöglicht und aktiviere sie
Ich empfehle dir Wordfence oder Security Optimizer, denn diese beiden Plugins ermöglichen dir nicht nur die Einrichtung einer 2Faktor Authentification sondern helfen dir auch andere Sicherheitslücken zu schließen.
Wordfence Security – Firewall, Malware Scan, and Login Security
Security Optimizer – The All-In-One Protection Plugin by SiteGround
2. Lade dir eine Authenticator-App auf dein Handy
Zum Beispiel kannst du die App „Google Authenticator“ oder „Microsoft Authenticator“ verwenden.
(Den „Microsoft Authenticator“ gibt es auch als App für den Mac)
Apple App Store:
Apple App Store – Microsoft Authenticator
Apple App Store – Google Authenticator
Google Play Store:
Google Play Store – Microsoft Authenticator
Google Play Store – Google Authenticator
3. Öffne die App
Logge dich ggf. mit deinem Konto ein oder erstelle eins.
Wenn du die App zum ersten Mal benutzt, gibt es noch keine Codes, die du verwenden kannst.
3. Öffne die Login-Seite deiner WordPress Seite
Falls du aus Schritt 1 noch eingeloggt bist, logge dich einmal aus.
Nachdem du deinen Benutzernamen und dein Passwort eingegeben hast, wirst du nun aufgefordert, einen QR Code zu scannen um die 2Faktor Authentifizierung zu aktivieren.
4. Scanne den Code mit der App und gib den ersten generierten Einmalcode ein
Du wirst außerdem aufgefordert, dir ein paar vorgenerierte Sicherheits-Einmalcodes zu kopieren und diese zu sichern. Mach das, denn sie sind dafür da, falls es mal mit der Generierung nicht klappen sollte weil die App nicht funktioniert oder du das Handy verloren hast oder ähnliches. Jeder Backup Code kann nur einmal genutzt werden und ist anschließend ungültig.
5. Fertig ist die Einrichtung!
Nun musst du bei jedem Login zusätzlich zu deinem Benutzernamen und Passwort auch den automatisch von der App generierten Einmalcode eintragen.
Zusammenfassung der Vorteile und Nachteile der Einrichtung einer Zwei-Faktor-Authentifizierung (2FA)
Vorteil der Zwei-Faktor-Authentifizierung (2FA)
Die Sicherheit deiner Website wird erhöht: Unbefugte können sich nicht nur mittels deinem Benutzernamen und Passwort Zutritt verschaffen, sondern müssen gleichzeitig auch Zugriff auf die App auf deinem Gerät haben. Die Wahrscheinlichkeit ist geringer.
Nachteil der Zwei-Faktor-Authentifizierung (2FA)
Der Login Prozess ist um einen Schritt erweitert (dauert einen Moment länger) und du musst die App parat haben (dein Mobilgerät).
Abschließend ist zu sagen
Die Vorteile überwiegen, oder was denkst du?
Weiterführend
Für noch mehr Sicherheit sorgst du, wenn du eine individuelle Anmelde-URL (Custom Login URL) einrichtest. Dies kannst du mit dem Sicherheitsplugin wie dem Security Optimizer oder Wordfence vornehmen und ich empfehle es dir sehr. Dann loggst du dich nicht mehr über https://deinedomain.de/wp-login ein, sondern zb. https://deinedomain.de/wasauchimmer
Achtung: Vergiss nicht, wie du die individuelle URL nennst, denn du selbst kannst dich ab dann auch nicht mehr über die Standard-Anmelde-URL einloggen!
