So fügen Sie WordPress die Zwei-Faktor-Authentifizierung hinzu

Websites, auf denen WordPress ausgeführt wird, werden angegriffen – sehr oft. Allein die Anzahl der Brute-Force-Anmeldeversuche kann enorm sein. Wenn Sie sehen möchten, wie viel, installieren Sie ein Sicherheits-Plugin, das diese Anmeldeversuche blockiert. Sie sind vielleicht schockiert über die schiere Anzahl von Bots da draußen, die versuchen, in Ihre Website einzudringen.

Wirklich überraschend ist, dass selbst Websites mit relativ geringem Traffic nicht immun gegen dieses Phänomen sind. Bots kümmern sich nicht um die Größe Ihrer Website, sondern um die Software, die darauf läuft.

Dies ist nicht die Schuld von WordPress an sich. Seine Popularität macht es zum größten Ziel für schändliche Schauspieler. Auf die gleiche Weise trägt Windows das Bullseye für Viren und Malware, wenn es um PCs geht. Wenn Sie die beliebteste Option sind, werden Sie wahrscheinlich mit der größten Aggression konfrontiert.

Für diejenigen, die für die Wartung dieser Websites verantwortlich sind, ist es obligatorisch, in Bezug auf die Sicherheit proaktiv zu sein. Und einer der einfachsten Schritte, die wir unternehmen können, ist das Hinzufügen einer Zwei-Faktor-Authentifizierung.

Sehen wir uns an, was die Zwei-Faktor-Authentifizierung ist, und sehen wir uns einige Plugins an, mit denen Sie diese Funktion mit minimalem Aufwand hinzufügen können.

Zwei Schichten sind besser als eine

Die Zwei-Faktor-Authentifizierung (2FA) wird in einer Reihe von Branchen zum Standard. Alles, vom Online-Banking bis hin zu Social-Media-Unternehmen, empfiehlt es für mehr Sicherheit.

Kurz gesagt handelt es sich um eine Maßnahme, die über einen Standardbenutzernamen und ein Standardpasswort hinausgeht – daher der Name „Zwei-Faktor“. Es zwingt Benutzer, zusätzliche Maßnahmen zu ergreifen, um ihre Identität zu überprüfen.

Die zusätzliche Aktion kann je nach System variieren. Dies kann die Eingabe eines zufällig generierten alphanumerischen Sicherheitscodes, das Lösen einer einfachen mathematischen Gleichung, das Scannen eines QR-Codes mit seinem Mobilgerät durch den Benutzer oder das Überprüfen eines zuvor ausgewählten Bildes sein. Biometrische Daten wie Fingerabdrücke oder Netzhautscans sind ebenfalls möglich, obwohl sie im Internet noch nicht weit verbreitet sind.

Dies macht zwar den Anmeldeprozess des Benutzers mühsamer, fügt aber auch eine entscheidende Sicherheitsebene hinzu. Es ist ein Kompromiss, der sich lohnt. Und die Technik wird immer besser. Einige Systeme merken sich Ihr Gerät, sodass Zwei-Faktor-Authentifizierung nur dann erforderlich ist, wenn ein Anmeldeversuch von einem nicht erkannten Gadget kommt.

Unter dem Strich macht es der Zwei-Faktor-Angriff einem Bot oder anderen nicht autorisierten Benutzern schwerer, auf Ihre Website einzudringen und Schaden anzurichten.

Zwei-Faktor-Authentifizierungs-Plugins für WordPress

Jetzt, da wir etwas mehr darüber wissen, was Zwei-Faktor-Authentifizierung ist und warum wir sie verwenden möchten, ist es an der Zeit, sie in unsere WordPress-Website zu integrieren. Glücklicherweise ist der Vorgang dank mehrerer verfügbarer Plugins einfach.

Hier sind einige der besten Optionen:

Zwei-Faktor

Obwohl Two-Factor offiziell noch ein Beta-Plugin ist, macht es eine Sache und macht es ziemlich gut. Sie können direkt in Ihrem WordPress-Benutzerprofil aus einer Vielzahl von Authentifizierungsmethoden auswählen. Das Plugin sendet Ihnen einen Sicherheitscode per E-Mail, verwendet zeitbasierte Passwörter, FIDO Universal 2nd Factor und mehr. Es befindet sich noch in der Entwicklung, also halten Sie Ausschau nach weiteren praktischen Funktionen.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine ausgefeiltere und flexiblere Option. Es umfasst die Unterstützung der beliebten Google Authenticator-App, das Scannen von QR-Codes und die Möglichkeit, bestimmte Rollen für die Verwendung des zusätzlichen Überprüfungsverfahrens zu fordern. Die Premium-Version bietet sogar eine Integration für Front-End-Logins, was nützlich ist, wenn Sie eine Mitgliederseite betreiben.

Jetpack

Ja, Jetpack ist die Plugin-Suite, die versucht, ein bisschen von allem zu tun. Wenn Sie also nur nach Zwei-Faktor-Funktionalität suchen, lohnt es sich wahrscheinlich nicht, nur dafür zu installieren. Aber wenn Sie zu den Millionen gehören, die es bereits installiert haben, ist ihre Protect-Funktion standardmäßig aktiviert. Es hilft, Brute-Force-Versuche zu blockieren, enthält aber auch ein mathematisches CAPTCHA, das in das Anmeldeformular Ihrer Website eingefügt wird. Es ist eine der benutzerfreundlicheren Methoden da draußen, vorausgesetzt, Sie können sich ein wenig mit Mathematik auskennen!

Google Authenticator – WordPress Zwei-Faktor-Authentifizierung (2FA)

Dieses Plugin fügt jedem Anmeldefeld, einschließlich des Frontends, 2FA hinzu. Aber lassen Sie sich nicht vom Namen täuschen – es funktioniert mit mehr als nur Google Authenticator. Sie können unter anderem auch LastPass Authenticator, Push-Benachrichtigungen und Sicherheitsfragen verwenden. Neben der kostenlosen Version gibt es Premium-Versionen und Add-Ons, die mehr Funktionen bieten. Es lässt sich auch in viele beliebte Plugins integrieren.

Keyy Zwei-Faktor-Authentifizierung

Keyy möchte dort weitermachen, wo der innovative Clef-Service aufgehört hat. Clef (das nicht mehr bei uns ist) ermöglichte es Benutzern, sich anzumelden, indem sie mit ihrem Mobilgerät ein Muster auf ihrem Bildschirm scannen. Keyy macht fast dasselbe und erfordert, dass Sie eine App herunterladen, um den Dienst zu nutzen. Dadurch entfällt die Notwendigkeit für Benutzer, ihre Passwörter vollständig einzugeben, was eine gute Sache sein könnte. Beachten Sie nur, dass sich dieses Plugin in einem frühen Stadium befindet, daher kann es ein paar „Ecken und Kanten“ geben.

Wordfence-Sicherheit – Firewall- und Malware-Scan

Wordfence ist eines der am häufigsten verwendeten Sicherheits-Plugins und bietet eine vollständige Suite verschiedener Schutzmaßnahmen. Aber lassen Sie uns für unsere Zwecke über die Zwei-Faktor-Funktion sprechen. Es ist jetzt in der kostenlosen Version des Plugins verfügbar und wurde komplett überarbeitet. Wie andere auf dieser Liste unterstützt es TOPT-basierte Authentifizierungs-Apps wie Google Authenticator. Es besteht auch die Möglichkeit, RECAPTCHA zu Ihrem Anmeldeformular hinzuzufügen. Bemerkenswert ist auch die Möglichkeit, 2FA für bestimmte Benutzerrollen anzufordern und es dem System zu ermöglichen, sich Geräte für bis zu 30 Tage zu merken.

Eine einfache Möglichkeit, die Sicherheit zu erhöhen

Wenn es um die Sicherung Ihrer WordPress-Website geht, kann jede kleine Verbesserung einen positiven Unterschied machen. Durch die Implementierung der Zwei-Faktor-Authentifizierung wird es einem Angreifer erheblich erschwert, auf das Backend Ihrer Website zuzugreifen.

Noch besser ist die Leichtigkeit, mit der diese Funktion hinzugefügt werden kann. Jedes der oben genannten Plugins kann Ihren Schutz kostenlos und mit minimalem Aufwand Ihrerseits erhöhen. Wählen Sie Ihren Favoriten und halten Sie schlechte Schauspieler in Schach.