Springe zum Hauptinhalt

Wie die Zwei-Faktor-Authentifizierung auf Wordpress hinzufügen

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Wie sichern Sie Ihr WordPress-Passwort? Oder besser ... wie können Sie die Passwörter aller Personen sichern, die Zugriff auf Ihre WordPress-Site haben? Das ist eine beängstigende Frage, nicht wahr? Wir hoffen, dass Sie alle bewährten Methoden für Kennwörter befolgen. Dies ändert jedoch nichts an der Tatsache, dass die weltweit am häufigsten verwendeten Kennwörter immer noch " 123456 "Und" Passwort".

Um die Neigung zu schwachen Passwörtern zu bekämpfen, können Sie die sogenannte Zwei-Faktor-Authentifizierung verwenden. Dies ist eine gängige Methode für diejenigen, denen die Verbindungssicherheit am Herzen liegt. Unter denen, die es verwenden, können wir Google, Banken, Universitäten und ... WordPress-Site-Besitzer zählen!

In diesem Tutorial werde ich einen kurzen Blick auf die Zwei-Faktor-Authentifizierung werfen und Ihnen erklären, warum dies wichtig ist. Als Nächstes zeige ich Ihnen Schritt für Schritt, wie Sie WordPress eine Zwei-Faktor-Authentifizierung hinzufügen, damit Sie Ihr Blog und die Konten Ihrer Benutzer schützen können.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, auch als zweistufige Authentifizierung bezeichnet, ist eine Strategie zur Verbesserung der Verbindungssicherheit, bei der Benutzer sowohl ein Kennwort als auch einen Code eingeben müssen, der normalerweise per SMS gesendet wird.

Für den Zugriff auf Ihr Konto ist im Wesentlichen eine Kombination von etwas erforderlich, das Sie „wissen“ (Kennwort) und etwas, das du "hast" (dein Telefon). Obwohl Hacker möglicherweise Ihr Passwort erhalten können, ist es unwahrscheinlich, dass sie Ihr Telefon stehlen können.

Warum benötigen Sie eine Zwei-Faktor-Authentifizierung für WordPress?

Laut einer Umfrage unter Besitzern der von WordFence gehackten WordPress-Sites waren Brute-Force-Angriffe die zweithäufigste Methode zum Hacken und Stehlen von Passwörtern. Diese Angriffe sollten ein echtes Problem für WordPress-Benutzer sein.

Beispielsweise wurden allein im April 2013 90.000 WordPress-Sites Opfer eines Brute-Force-Angriffs mit gemeinsamen Benutzernamen und Passwörtern.

Es gibt zwar eine Reihe von Methoden für beschütze dich gegen die Brute-Force-Angriffe und Passwort-Diebstahl (Sichern von wp-login.php, Hinzufügen von Beschränkungen für Verbindungsversuche, Verwenden eindeutiger Kennwörter usw..) ist die Zwei-Faktor-Authentifizierung eine weitere großartige Möglichkeit, sich zu schützen.

So richten Sie die Zwei-Faktor-Authentifizierung in WordPress ein

Um die Zwei-Faktor-Authentifizierung unter WordPress zu konfigurieren, können Sie ein Freemium-Plugin namens " Google Authenticator ". Ich weiß, dass es eine Reihe anderer Zwei-Faktor-Authentifizierungs-Plugins gibt ( Außerdem ist es nicht das erste Mal, dass wir ein Tutorial zur Zwei-Faktor-Authentifizierung durchführen):

Schritt 1: Installieren Sie das Plugin Google Authenticator

Um loszulegen, müssen Sie das Plugin installieren und aktivieren. Es ist im Plugin-Verzeichnis von wordpress.org aufgeführt, sodass Sie es direkt von Ihrem Dashboard aus installieren können, indem Sie auf " Plugins> Neu hinzufügen "

Fügen Sie ein WordPress-Plugin hinzu

Sie werden feststellen, dass es zwei Plugins mit demselben Namen gibt. Wir haben bereits ein Tutorial für das Plugin erstellt Google Authenticator “. Stellen Sie also sicher, dass Sie das richtige Plugin installieren. Außerdem können Sie immer auf das Tutorial des anderen Plugins verweisen, wenn Sie sich für dieses entscheiden.

Schritt 2: Aktiviere das Plugin und erstelle einen miniOrange Account

Sobald Sie das Plugin aktiviert haben, müssen Sie ein miniOrange-Konto erstellen, um fortfahren zu können:

Erstellung eines Miniorange-Kontos

Sobald Sie die Kontoinformationen übermitteln, senden miniOrange ein OTP (einzigartiges Passwort) an die von Ihnen verwendete E-Mail-Adresse. Dieses OTP überprüft Ihre E-Mail-Adresse. Geben Sie einfach das OTP ein und klicken Sie auf " OTP Validate »:

Überprüfen Sie die Lotp Google-Verbindung mit zwei Faktoren

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Wenn Sie Probleme haben, die E-Mail zu finden, sollte sie folgendermaßen aussehen:

Wordpress Miniorange-Authentifizierungs-E-Mail

Sobald Sie das Büro betreten, werden Sie über das Plugin zu einer Seite weitergeleitet, die wie eine Tabelle mit einem Preisraster aussieht. Keine Sorge! Wie gesagt, Google Authenticator ist für einen Nutzer 100% kostenlos. Es sei denn, Sie möchten eine Premium-Version, die offensichtlich mehr Optionen impliziert. Aber für dieses Tutorial überspringen wir das, indem wir einfach auf "Ok, verstanden" klicken.

Ok, ich habe die Google-Authentifizierung

3-Schritt: Konfigurieren Sie Sicherheitsprobleme für eine alternative Verbindung

Bevor wir uns mit den anderen Zwei-Faktor-Authentifizierungsmethoden befassen, sollten Sie der Eingabeaufforderung des Plugins folgen, in der Sie aufgefordert werden, Sicherheitsfragen einzurichten. Diese Fragen stellen sicher, dass Sie mit diesen Fragen weiterhin auf WordPress zugreifen können, wenn Sie Ihr Telefon verlieren.

Sie müssen diesen Schritt nicht ausführen - dies ist eine Option, die später Ihr Leben retten kann.

Sie können auf die Sicherheitsfragen zugreifen, indem Sie auf die Eingabeaufforderung " Klicken Sie hier, um Ihre Sicherheitsfragen zu setzen "

Wordpress-Sicherheitsfrage

Wählen Sie zwei Fragen aus, erstellen Sie eine benutzerdefinierte Frage und geben Sie die entsprechenden Antworten für diese drei Fragen ein. Klicken Sie dann auf Speichern.

Doppelte Faktorauthentifizierung für Google-Sicherheitsfragen

4-Schritt: Konfigurieren der Dual-Faktor-Authentifizierung

Jetzt können Sie Ihre Zwei-Faktor-Authentifizierungsmethoden einrichten! Am Ende bietet Google Authenticator folgende Methoden an:

  • Smartphone-OTP-App - Wählen Sie zwischen Google-, MiniOrange- oder Authy-Apps. Sie haben Methoden zur Auswahl.
  • SMS - OTP per SMS erhalten. Sie erhalten 10 kostenlose SMS, danach müssen Sie ein Premium-Abonnement abschließen.
  • Push-Benachrichtigung - Sie können eine Push-Benachrichtigung auf Ihrem Telefon erhalten.
  • QR-Code - Scannen Sie einen QR-Code mit der miniOrange-App. Es ist wie ein Schlüssel.
  • Telefonanruf - Empfangen Sie einen Anruf mit einem OTP (nur Premium).
  • E-Mail - Wird automatisch aktiviert, wenn Sie Ihre Konto-E-Mail-Adresse im vorherigen Schritt überprüft haben.

Ich werde Ihnen zeigen, wie Sie zwei der beliebtesten Methoden einrichten - Textnachricht und Smartphone, um das OTP mithilfe der Google Authenticator-App zu empfangen.

So konfigurieren Sie die Authentifizierung per SMS:

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Gehen Sie zuerst zur Registerkarte " Zwei-Faktor-Setup “. Dann klicken Sie auf OTP per SMS:

Authentifizierung durch WordPress-SMS

Geben Sie Ihre Telefonnummer einschließlich der entsprechenden Landesvorwahl ein. Dann klicken Sie auf Prüfen:

Überprüfen einer Google-Authentifizierungs-Telefonnummer

Nach dem Klicken auf Überprüfen sollten Sie eine OTP-SMS mit 6 Ziffern erhalten. Geben Sie einfach das OTP in das Feld ein und klicken Sie auf "OTP validieren". Das ist alles!

So konfigurieren Sie die Authentifizierung in der SmartPhone-Anwendung:

Für die App-Authentifizierung können Sie aus einer der drei oben aufgeführten Apps auswählen. Da Google am beliebtesten ist, zeige ich Ihnen, wie Sie es mit dem Befehl ' Google Authenticator ".

Beginnen Sie mit einem Klick auf die Option " Google Authenticator In der Registerkarte " Zwei-Faktor-Setup »:

Zwei-Faktor-Authentifizierung Google-Konfiguration

Wählen Sie dann die Marke Ihres Smartphones aus. Sobald Sie einen Smartphonetyp ausgewählt haben, erhalten Sie vom Plugin einen QR-Code zum Scannen:

Google QR-Code WordPress-Plugin-Authentifizierung

Um den Code zu analysieren, müssen Sie die Software herunterladen und installieren. " Google Authentifiction ". Klicken Sie in der Anwendung auf " Konfiguration starten “. Dann klicken Sie auf " Scannen Sie einen Barcode »:

Scannen des Barcodes für die Google-Authentifizierung

Sobald Sie den Barcode auf Ihrem Bildschirm gescannt haben, sehen Sie 6 Ziffern. Geben Sie einfach diesen Code ein, um Ihr Konto zu authentifizieren. Beachten Sie jedoch, dass sich die 6 OTP-Ziffern ständig ändern. Sie müssen immer den neuesten Code eingeben.

Sobald Sie den Code hinzufügen " OTP »Und klicken Sie auf« Überprüfen und speichern Du wirst fertig sein!

Schritt 5: Testen der Zwei-Faktor-Authentifizierung

Wann immer Sie eine Änderung vornehmen, ist es immer eine gute Idee zu überprüfen, ob alles normal funktioniert

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Öffnen Sie dazu ein neues Inkognito-Fenster und versuchen Sie, sich bei Ihrem WordPress-Konto anzumelden. Zunächst sollten Sie nur Ihren normalen WordPress-Anmeldebildschirm sehen. Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, müssen Sie einen weiteren Schritt ausführen, um sich anzumelden:

Doppelfaktor-Google-Verbindungstest

Wenn Sie den richtigen OTP-Code eingeben, werden Sie zu Ihrem Dashboard weitergeleitet.

Nur zum Spaß können Sie absichtlich ein ungültiges OTP eingeben, um zu überprüfen, ob das Plugin funktioniert. Wenn dies fehlschlägt, sollte eine Seite ähnlich der folgenden angezeigt werden:

Double-Factor-Wordress-Verbindungstestlauf

Das ist alles für dieses Tutorial, ich hoffe, Sie können die Dual-Faktor-Verbindung zu Ihrem WordPress-Blog hinzufügen.

Dieser Artikel enthält Kommentare 3

  1. Ein echter Scheiß von Google!

    Sie erstellen Ihr Konto, Sie geben Ihr Login ein, mdp nach der Registrierung, es sagt Ihnen auf Englisch, dass Ihre E-Mail oder Ihr Passwort ungültig ist, es verweist Sie auf deren Website, um nach dem Passwort zu fragen, dann es sagt dir, dass du nicht registriert bist!
    Durch das Konto, das Sie auf ihrer Website registrieren, erhalten Sie eine E-Mail mit einer Kennung, und über deren Website funktioniert dies. Wenn Sie jedoch dieselbe Kennung in das Plugin eingeben, wird "falsches Passwort oder falsche E-Mail-Adresse" angezeigt.
    Grrrrrrrrrrrrrr, dass es mir das System pumpt!
    Außerdem ist nichts auf Französisch

  2. Hallo und vielen Dank für dieses sehr ausführliche Tutorial, das aktuell ist, wenn es um den Schutz von Websites und deren Benutzern geht.
    Ich habe auf meiner Website so viele böswillige Eindringprobleme festgestellt, dass ich bereit bin, dieses System auszuprobieren, das mir perfekt erscheint.
    Kann ich jedoch feststellen, ob diese Zwei-Faktor-Authentifizierung nur für Administratoren funktioniert oder ob sie für alle Mitglieder und Benutzer der Website integriert werden kann?
    Wenn ja, können Sie mir erklären, wie es für Mitglieder funktioniert?
    Wie können sie diese Funktion auf ihren Konten von der Website implementieren?
    Es kann ratsam sein, dieses Thema in einem anderen Tutorial oder nach diesem zu behandeln.
    Vielen Dank im Voraus für Ihre Antworten und in der Zwischenzeit meine besten Grüße.
    Alain

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
8 Aktien
Aktie4
tweet1
Registrieren3