WordPress-Zwei-Faktor-Authentifizierung: Wird Ihre Website sicher sein?
· Время на чтение: 7мин · von
·
Veröffentlicht
· Aktualisiert
Hören Sie sich diesen Artikel an
WordPress-Zwei-Faktor-Authentifizierung: Wird Ihre Website sicher sein? Kurze Frage: Wie gut schlafen Sie nachts? Seltsame Frage, ich weiß. Aber wenn Sie diesen Artikel vollständig lesen, anstatt direkt auf den Punkt zu kommen, werden Sie verstehen, warum ich gefragt habe. Für den Moment... Wenn Sie nach einem guten, interessanten Artikel darüber suchen, was die Zwei-Faktor-Authentifizierung von WordPress ist, lassen Sie mich wissen, ob Ihnen das alles bekannt vorkommt:
- Sie haben von einem Sicherheits-Plugin eine Warnung erhalten, dass Ihre WordPress-Anmeldeseite viel Verkehr hat.
- Sie haben eine Warnung erhalten, dass Bots versucht haben, Ihre Website zu hacken.
- Ihr Sicherheits-Plugin hat Ihnen mitgeteilt, dass Sie einen Anmeldeschutz benötigen.
Und dann fingen Sie an, sich mit der Anmeldesicherheit zu beschäftigen, und stellten fest, dass …
In jedem Blog und YouTube-Video wird empfohlen, die Zwei-Faktor-Authentifizierung von WordPress zu installieren.
Dies ist wahrscheinlich der Grund, warum Sie nach der Zwei-Faktor-Authentifizierung für WordPress gesucht haben.
In diesem Artikel werde ich Folgendes behandeln:
- Sehen wir uns an, was die Zwei-Faktor-Authentifizierung in WordPress ist.
- Warum sollten Sie es verwenden?
- So installieren Sie WordPress 2FA schnell und einfach.
- Welches WordPress-Plugin für die Zwei-Faktor-Authentifizierung sollten Sie verwenden?
Lassen Sie uns gleich in dieses Thema eintauchen.
Der Inhalt des Artikels:
- Was ist die Zwei-Faktor-Authentifizierung in WordPress?
- Wie richte ich die Zwei-Faktor-Authentifizierung in WordPress ein?
- Was weiter?
Was ist die Zwei-Faktor-Authentifizierung in WordPress?
Glauben Sie, dass die Sicherheit Ihrer Website vom Plugin abhängt?
Das stimmt nur zum Teil.
Tatsächlich liegt die Sicherheit Ihrer Website größtenteils bei Ihnen. Sie müssen Maßnahmen ergreifen und die Sicherheit Ihrer WordPress-Site einrichten.
Ein perfektes Beispiel hierfür ist die Zwei-Faktor-Authentifizierung von WordPress.
Sie werden bald verstehen, warum.
Die Zwei-Faktor-Authentifizierung von WordPress ist eine Sicherheitsmaßnahme, die Ihrer Anmeldeseite über Ihr Passwort hinaus eine weitere Schutzebene hinzufügt.
Das Hinzufügen von WordPress 2FA macht dies nahezu unmöglich:
- Wenn ein Hacker in Ihre Website eindringt, und selbst wenn ... er Ihr Passwort erraten hat.
- Wenn ein Bot die Anmeldeseite Ihrer Website gekapert hat, und selbst wenn ... er versucht, sie zu hacken.
Wenn Sie WordPress 2FA hinzufügen, müssen Sie sich weiterhin mit Ihrem Benutzernamen und Passwort anmelden. Dann benötigen Sie jedoch weitere Informationen, um sicherzustellen, dass es sich wirklich um Sie handelt.
Was sind diese zusätzlichen Informationen?
Normalerweise das:
- OTP wird an ein Gerät gesendet, auf das nur Sie Zugriff haben;
- Zeitbasiertes OTP per E-Mail gesendet;
- Optionales Passwort oder PIN;
- Sicherheitsfrage, die Sie während der Installation stellen würden (NICHT EMPFOHLEN);
Der wahre Grund, warum Sie die Zwei-Faktor-Authentifizierung von WordPress verwenden sollten, liegt darin, dass das von Ihnen verwendete Passwort auf millionenfache Weise geknackt werden kann. Schätzungen zufolge wird das Knacken von Passwörtern sogar noch weiter zunehmen und die Welt bis 2023 jährlich 7 Billionen US-Dollar kosten.
Ich frage dich noch einmal: Wie tief schläfst du nachts?
Reality Check: Es ist einfacher, ein Passwort zu stehlen, als Sie denken. Die meisten Mitglieder Ihres Teams und Ihrer Benutzer verwenden außerdem sehr schwache Passwörter, die ein Hacker mithilfe von Brute-Force-Methoden und Rainbow Tables leicht erraten kann.
Die Installation von 2FA auf Ihrer Website ersetzt kein sicheres Passwort. Sie müssen dennoch ein wirklich sicheres Passwort erstellen, um Ihre Website zu schützen.
Nachdem Sie nun verstanden haben, was die Zwei-Faktor-Authentifizierung von WordPress ist und wie sie funktioniert, möchte ich Ihnen bei der Einrichtung für Ihre Website helfen.
Wie richte ich die Zwei-Faktor-Authentifizierung in WordPress ein?
Die einzige Möglichkeit, die Zwei-Faktor-Authentifizierung für WordPress einzurichten, ist die Verwendung eines Drittanbieter-Plugins. Eine Standard-WordPress-Installation beinhaltet KEINEN 2FA-Schutz für Ihre Anmeldeseite. Das Beste, was Sie durch die Installation von Softaculous erreichen können, ist eine Anmeldebeschränkung. Aber auch das ist nicht die beste Option für eine Standard-WordPress-Installation.
Also was kannst du tun? Der beste Weg, WordPress 2FA auf Ihrer Website zu installieren, ist die Verwendung eines Sicherheits-Plugins.
Hierzu gibt es zwei Möglichkeiten:
- Installieren Sie ein Sicherheits-Plugin mit leistungsstarken Sicherheitsfunktionen.
- Verwenden Sie ein spezielles Plugin, das nur WordPress 2FA installiert.
WordPress 2FA-Plugins
Es gibt viele Plugins für die Zwei-Faktor-Authentifizierung von WordPress. Die meisten von ihnen machen nur eine Sache, und zwar richtig. Auf den ersten Blick scheint dies eine gute Idee zu sein. Aber eigentlich ist es das nicht.
WordPress 2FA-Plugins bieten nicht mehr als eine Sicherheitsstufe für Ihre Website.
Natürlich, wenn Sie bereits ein Plugin haben für:
- Malware-Scanning;
- Malware-Bereinigung;
- WordPress-Schutz;
Und alles, was Sie brauchen, ist die Zwei-Faktor-Authentifizierung von WordPress, dann installieren Sie auf jeden Fall ein separates Plugin dafür. Hier ist eine Liste der besten WordPress-Anmeldesicherheits- und Zwei-Faktor-Authentifizierungs-Plugins, denen Sie vertrauen können:
Zwei Faktoren
Two-Factor ist ein nettes kostenloses Plugin, das die Arbeit erledigt. Die 2FA-Einstellungen auf Ihrer WordPress-Benutzerprofilseite sind einfach zu verwenden. Sie können:
- Erhalten Sie OTP per E-Mail.
- Holen Sie sich OTP mit Google Authenticator.
Möchten Sie weitere Funktionen?
Sie können auch einen Ersatzcode generieren, falls Sie sich mit dem zweiten Faktor nicht anmelden können. Der einzige Nachteil ist, dass Two-Factor keine globale Einstellung hat. Das bedeutet, dass Sie als Administrator 2FA pro Benutzer aktivieren müssen.
WP2FA
WP 2FA ist ein weiteres kostenloses Plugin zum Einrichten der Zwei-Faktor-Authentifizierung für WordPress. Dies ist eines der einfachsten Zwei-Faktor-Authentifizierungs-Plugins, die jemals erstellt wurden.
Zusätzlicher Wert wird darauf gelegt, das Benutzererlebnis extrem einfach zu gestalten. Daher erhalten Sie natürlich einen Installationsassistenten, der jeden Benutzer dabei unterstützt, die Zwei-Faktor-Authentifizierung für seine Konten einzurichten. Es sind absolut keine technischen Setup-Kenntnisse erforderlich.
Sie haben die Wahl zwischen verschiedenen OTP-Optionen und können die Zwei-Faktor-Authentifizierung für alle Benutzer eines Administratorkontos obligatorisch machen.
Google Authenticator
Google Authenticator ist das erste 2FA-Plugin, das viele jemals verwendet haben. Dieses Plugin ist ebenfalls kostenlos und das einfachste und grundlegendste 2FA-Plugin für WordPress. Gehen Sie nach der Installation des Plugins zu Ihrer Profilseite und aktivieren Sie die Google Authenticator-Einstellungen. Scannen Sie anschließend den QR-Code, der in der Google Authenticator-App auf Ihrem Smartphone angezeigt wird.
Es gibt einige Gründe, es nicht zu verwenden:
- Erstens ist es nur mit Google Authenticator und keiner anderen Authentifizierungs-App kompatibel.
- Dieses Plugin hat auch keine globalen Einstellungen. Daher müssen Sie 2FA für alle Ihre Benutzer manuell einrichten.
- Es gibt auch keine Backup-Codes. Wenn Sie also Ihr Smartphone verlieren, müssen Sie das Plugin manuell per FTP oder SSH entfernen.
Unloq Zwei-Faktor-Authentifizierung
Das Unloq-Plugin für die Zwei-Faktor-Authentifizierung von WordPress ist eine weitere gute Wahl. Wenn Sie die Zwei-Faktor-Authentifizierung einrichten, erhalten Sie alle Standardoptionen. Sie können allen Ihren Benutzern auch über das zentrale Control Panel eine Einladung zur Einrichtung der Zwei-Faktor-Authentifizierung senden.
Sie erhalten außerdem Push-Benachrichtigungen, um Ihr Konto zu verifizieren, anstatt jedes Mal OTP verwenden zu müssen. Sie können OTP sowohl für mobile Geräte als auch per E-Mail erhalten – auch das ist eine nützliche Funktion.
Es gibt ein Problem:
- All dies müssen Sie mit der mobilen Unloq-Anwendung erledigen.
Nicht cool.
Was weiter?
Nachdem Sie nun wissen und vollständig verstanden haben, was die Zwei-Faktor-Authentifizierung von WordPress ist und wie Sie sie auf Ihrer Website einrichten, müssen Sie als Nächstes Folgendes tun:
Erkenne, dass dies nicht ausreicht.
Im Ernst: Verlassen Sie sich NICHT ausschließlich auf ein 2FA-Plugin und tun Sie so, als wäre Ihre Website sicher.
Das ist der falsche Ansatz.
Also was kannst du tun?
Ganz einfach: Verwenden Sie einen Malware-Scanner, um Ihre Website ständig auf Malware zu überwachen. Installieren Sie einen guten Malware-Cleaner, auf den Sie sich verlassen können, damit Sie Ihre Website sofort bereinigen können, selbst wenn Sie infiziert sind.
Ja, Sie benötigen auch eine gute Firewall, um Ihre Anmeldeseite zu schützen. Aber am wichtigsten ist, dass Sie Ihre Sicherheitsmaßnahmen mit WordPress-Sicherheits-Plugins verschärfen.
Folgendes wissen die meisten von Ihnen nicht:
Hacker ernähren sich von Ihrer Unwissenheit. Die meisten Hacks passieren einfach, weil WordPress-Benutzer sich nicht die Zeit nehmen, die Bedrohungen zu verstehen, denen sie täglich ausgesetzt sind.
Lesen dieses Artikels:
Danke fürs Lesen: SEO HELPER | NICOLA.TOP
