WordPress: 2FA für die eigene Website aktivieren :: ITv4.de
WordPress: 2FA für die eigene Website aktivieren

Die Zwei-Faktor-Authentifizierung schützt den WordPress-Account deiner Website vor Hackern und Unbefugten. Wie du 2FA unter WordPress einrichtest, zeige ich dir hier.

Was ist 2FA?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich die Verwendung einer Zwei-Faktor-Authentisierung. Eine Zwei-Faktor-Authentifizierung dient dazu, einen Account doppelt abzusichern. Während beim normalen Login nur der Faktor Passwort, welches man kennt, notwendig ist, wird mit 2FA noch ein weiterer Faktor abgefragt, welchen keiner kennt und welcher sich stetig ändert – üblicherweise ein 6-stelliger zeitbasierter Code, das sogenannte TOTP (Time-based One-time Password) oder OTP (One-Time-Password). Dieser Code wird per App oder Hardware-Gerät generiert.

Für die Verwendung von 2FA kann entweder ein Hardware-Gerät, oder noch einfacher, eine App für das Smartphone verwendet werden. In der jeweiligen App werden die Codes dann anhand der Schlüssel, welche man per QR-Code scannt, generiert. Hierbei empfehle ich die Apps 2FAS und Google Authenticator – Wobei 2FAS wesentlich umfangreicher ist und unter anderem eine Backup-Funktion beinhaltet.

2FA bei WordPress einrichten

WordPress selbst bietet für den Account keine 2-Faktor-Authentifizierung an. Daher muss ein Plugin installiert werden, hierbei empfehle ich Wordfence Security.

Navigiere in WordPress zu Plugins Installieren und suche nach Wordfence. Installiere und aktiviere das Plugin.

Screenshot

Als nächstes musst du eine Lizenz besorgen. Folgende den Anweisungen und besorge dir eine Free Lizenz. Diese ist für 2FA ausreichend.

Trage deine E-Mail-Adresse ein, an welche dein Lizenzschlüssel geschickt wird. Mit einem Klick auf den Link in dieser E-Mail lässt sich die Lizenz automatisch aktivieren.

Wurde die Lizenz aktiviert, findest du in der linken Menüleiste in WordPress den Menüpunkt Wordfence. Klicke hier auf das Untermenü Login Security.

Dir wird hier direkt die Einrichtung für 2FA angezeigt. Scanne den QR-Code mit deiner 2FA-App oder gib den Schlüssel manuell ein. Notiere dir auch die Backup-Codes.

Screenshot

Gib zur Bestätigung anschließend den aktuellen 6-stelligen Code in das Textfeld ein und klicke auf Activate.

Wenn du dich ab sofort in WordPress anmeldest, wirst du nach der Anmeldung nach dem 2FA-Code gefragt. Ohne diese Eingabe kannst du dich nicht einloggen.

Screenshot


Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.


Zuletzt aktualisiert
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 24 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Ich übernehme keinerlei Haftung auf die Richtigkeit meiner Beiträge und daraus folgenden Schäden.

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.



Impressum