Wie sichern Sie Ihr WordPress-Passwort? Oder besser ... wie können Sie die Passwörter aller Personen sichern, die Zugriff auf Ihre WordPress-Site haben? Das ist eine beängstigende Frage, nicht wahr? Wir hoffen, dass Sie alle bewährten Methoden für Kennwörter befolgen. Dies ändert jedoch nichts an der Tatsache, dass die weltweit am häufigsten verwendeten Kennwörter immer noch " 123456 "Und" Passwort".
Um die Neigung zu schwachen Passwörtern zu bekämpfen, können Sie die sogenannte Zwei-Faktor-Authentifizierung verwenden. Dies ist eine gängige Methode für diejenigen, denen die Verbindungssicherheit am Herzen liegt. Unter denen, die es verwenden, können wir Google, Banken, Universitäten und ... WordPress-Site-Besitzer zählen!
In diesem Tutorial werde ich kurz auf die Zwei-Faktor-Authentifizierung eingehen und Ihnen erklären, warum sie wichtig ist. Als Nächstes zeige ich Ihnen Schritt für Schritt, wie Sie WordPress eine Zwei-Faktor-Authentifizierung hinzufügen, damit Sie sich schützen können Ihr Blog und schützen Sie die Konten Ihrer Benutzer.
Was ist eine Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung, auch als zweistufige Authentifizierung bezeichnet, ist eine Strategie zur Verbesserung der Verbindungssicherheit, bei der Benutzer sowohl ein Kennwort als auch einen Code eingeben müssen, der normalerweise per SMS gesendet wird.
Für den Zugriff auf Ihr Konto ist im Wesentlichen eine Kombination von etwas erforderlich, das Sie „wissen“ (Kennwort) und etwas, das du "hast" (dein Telefon). Obwohl Hacker möglicherweise Ihr Passwort erhalten können, ist es unwahrscheinlich, dass sie Ihr Telefon stehlen können.
Warum benötigen Sie eine Zwei-Faktor-Authentifizierung für WordPress?
Laut einer Umfrage unter Besitzern der von WordFence gehackten WordPress-Sites waren Brute-Force-Angriffe die zweithäufigste Methode zum Hacken und Stehlen von Passwörtern. Diese Angriffe sollten ein echtes Problem für WordPress-Benutzer sein.
Beispielsweise wurden allein im April 2013 90.000 WordPress-Sites Opfer eines Brute-Force-Angriffs mit gemeinsamen Benutzernamen und Passwörtern.
Es gibt zwar eine Reihe von Methoden für beschütze dich gegen die Brute-Force-Angriffe und Passwort-Diebstahl (Sichern von wp-login.php, Hinzufügen von Beschränkungen für Verbindungsversuche, Verwenden eindeutiger Kennwörter usw..) ist die Zwei-Faktor-Authentifizierung eine weitere großartige Möglichkeit, sich zu schützen.
So richten Sie die Zwei-Faktor-Authentifizierung in WordPress ein
Um die Zwei-Faktor-Authentifizierung unter WordPress zu konfigurieren, können Sie ein Freemium-Plugin namens " Google Authenticator ". Ich weiß, dass es eine Reihe anderer Zwei-Faktor-Authentifizierungs-Plugins gibt ( Außerdem ist es nicht das erste Mal, dass wir ein Tutorial zur Zwei-Faktor-Authentifizierung durchführen):
Schritt 1: Installieren Sie das Plugin Google Authenticator
Um zu beginnen, müssen Sie das Plugin installieren und aktivieren. Es ist im Verzeichnis von aufgeführt Wordpress-Plugins.org, sodass Sie es direkt von Ihrem Dashboard aus installieren können, indem Sie zu „ Plugins> Neu hinzufügen "
Sie werden feststellen, dass es zwei Plugins mit demselben Namen gibt. Wir haben bereits ein Tutorial für das Plugin erstellt Google Authenticator “. Stellen Sie also sicher, dass Sie das richtige Plugin installieren. Außerdem können Sie immer auf das Tutorial des anderen Plugins verweisen, wenn Sie sich für dieses entscheiden.
Schritt 2: Aktiviere das Plugin und erstelle einen miniOrange Account
Sobald Sie das Plugin aktiviert haben, müssen Sie ein miniOrange-Konto erstellen, um fortfahren zu können:
Sobald Sie die Kontoinformationen übermitteln, senden miniOrange ein OTP (einzigartiges Passwort) an die von Ihnen verwendete E-Mail-Adresse. Dieses OTP überprüft Ihre E-Mail-Adresse. Geben Sie einfach das OTP ein und klicken Sie auf " OTP Validate »:
Wenn Sie Probleme haben, die E-Mail zu finden, sollte sie so aussehen:
Sobald Sie das Büro betreten, werden Sie über das Plugin zu einer Seite weitergeleitet, die wie eine Tabelle mit einem Preisraster aussieht. Keine Sorge! Wie gesagt, Google Authenticator ist für einen Nutzer 100% kostenlos. Es sei denn, Sie möchten eine Premium-Version, die offensichtlich mehr Optionen impliziert. Aber für dieses Tutorial überspringen wir das, indem wir einfach auf "Ok, verstanden" klicken.
3-Schritt: Konfigurieren Sie Sicherheitsprobleme für eine alternative Verbindung
Bevor wir uns mit den anderen Zwei-Faktor-Authentifizierungsmethoden befassen, sollten Sie der Eingabeaufforderung des Plugins folgen, in der Sie aufgefordert werden, Sicherheitsfragen einzurichten. Diese Fragen stellen sicher, dass Sie mit diesen Fragen weiterhin auf WordPress zugreifen können, wenn Sie Ihr Telefon verlieren.
Sie müssen diesen Schritt nicht ausführen - dies ist eine Option, die später Ihr Leben retten kann.
Sie können auf die Sicherheitsfragen zugreifen, indem Sie auf die Eingabeaufforderung " Klicken Sie hier, um Ihre Sicherheitsfragen zu setzen "
Wählen Sie zwei Fragen aus, erstellen Sie eine benutzerdefinierte Frage und geben Sie die entsprechenden Antworten für diese drei Fragen ein. Klicken Sie dann auf Speichern.
4-Schritt: Konfigurieren der Dual-Faktor-Authentifizierung
Jetzt können Sie Ihre Zwei-Faktor-Authentifizierungsmethoden einrichten! Am Ende bietet Google Authenticator folgende Methoden an:
- Smartphone-OTP-App - Wählen Sie zwischen Google-, MiniOrange- oder Authy-Apps. Sie haben Methoden zur Auswahl.
- SMS - OTP per SMS erhalten. Sie erhalten 10 kostenlose SMS, danach müssen Sie ein Premium-Abonnement abschließen.
- Push-Benachrichtigung - Sie können eine Push-Benachrichtigung auf Ihrem Telefon erhalten.
- QR-Code - Scannen Sie einen QR-Code mit der miniOrange-App. Es ist wie ein Schlüssel.
- Telefonanruf - Empfangen Sie einen Anruf mit einem OTP (nur Premium).
- E-Mail – wird automatisch aktiviert, wenn Sie Ihre Konto-E-Mail im vorherigen Schritt bestätigt haben.
Ich werde Ihnen zeigen, wie Sie zwei der beliebtesten Methoden einrichten - Textnachricht und Smartphone, um das OTP mithilfe der Google Authenticator-App zu empfangen.
So konfigurieren Sie die Authentifizierung per SMS:
Gehen Sie zuerst zur Registerkarte " Zwei-Faktor-Setup “. Dann klicken Sie auf OTP per SMS:
Geben Sie Ihre Telefonnummer einschließlich der entsprechenden Landesvorwahl ein. Dann klicken Sie auf Prüfen:
Nach dem Klicken auf Überprüfen sollten Sie eine OTP-SMS mit 6 Ziffern erhalten. Geben Sie einfach das OTP in das Feld ein und klicken Sie auf "OTP validieren". Das ist alles!
So konfigurieren Sie die Authentifizierung in der SmartPhone-Anwendung:
Für die App-Authentifizierung können Sie aus einer der drei oben aufgeführten Apps auswählen. Da Google am beliebtesten ist, zeige ich Ihnen, wie Sie es mit dem Befehl ' Google Authenticator ".
Beginnen Sie mit einem Klick auf die Option " Google Authenticator In der Registerkarte " Zwei-Faktor-Setup »:
Wählen Sie dann die Marke Ihres Smartphones aus. Sobald Sie einen Smartphonetyp ausgewählt haben, erhalten Sie vom Plugin einen QR-Code zum Scannen:
Um den Code zu analysieren, müssen Sie die Software herunterladen und installieren. " Google Authentifiction ". Klicken Sie in der Anwendung auf " Konfiguration starten “. Dann klicken Sie auf " Scannen Sie einen Barcode »:
Sobald Sie den Barcode auf Ihrem Bildschirm gescannt haben, sehen Sie 6 Ziffern. Geben Sie einfach diesen Code ein, um Ihr Konto zu authentifizieren. Beachten Sie jedoch, dass sich die 6 OTP-Ziffern ständig ändern. Sie müssen immer den neuesten Code eingeben.
Sobald Sie den Code hinzufügen " OTP »Und klicken Sie auf« Überprüfen und speichern Du wirst fertig sein!
Schritt 5: Testen der Zwei-Faktor-Authentifizierung
Wann immer Sie eine Änderung vornehmen, ist es immer eine gute Idee zu überprüfen, ob alles normal funktioniert
Öffnen Sie dazu ein neues Inkognito-Fenster und versuchen Sie, sich bei Ihrem WordPress-Konto anzumelden. Zunächst sollten Sie nur Ihren normalen WordPress-Anmeldebildschirm sehen. Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, müssen Sie einen weiteren Schritt ausführen, um sich anzumelden:
Wenn Sie den richtigen OTP-Code eingeben, werden Sie zu Ihrem Dashboard weitergeleitet.
Nur zum Spaß können Sie absichtlich ein ungültiges OTP eingeben, um zu überprüfen, ob das Plugin funktioniert. Wenn dies fehlschlägt, sollte eine Seite ähnlich der folgenden angezeigt werden:
Das war es für dieses Tutorial, ich hoffe, es wird Ihnen erlauben, die Zwei-Faktor-Verbindung auf Ihrem hinzuzufügen Wordpress-Blog.
Ein echter Scheiß von Google!
Sie erstellen Ihr Konto, Sie geben Ihr Login ein, mdp nach der Registrierung, es sagt Ihnen auf Englisch, dass Ihre E-Mail oder Ihr Passwort ungültig ist, es verweist Sie auf deren Website, um nach dem Passwort zu fragen, dann es sagt dir, dass du nicht registriert bist!
Durch das Konto, das Sie auf ihrer Website registrieren, erhalten Sie eine E-Mail mit einer Kennung, und über deren Website funktioniert dies. Wenn Sie jedoch dieselbe Kennung in das Plugin eingeben, wird "falsches Passwort oder falsche E-Mail-Adresse" angezeigt.
Grrrrrrrrrrrrrr, dass es mir das System pumpt!
Außerdem ist nichts auf Französisch
Hallo und vielen Dank für dieses sehr ausführliche Tutorial, das aktuell ist, wenn es um den Schutz von Websites und deren Benutzern geht.
Ich habe auf meiner Website so viele böswillige Eindringprobleme festgestellt, dass ich bereit bin, dieses System auszuprobieren, das mir perfekt erscheint.
Kann ich jedoch feststellen, ob diese Zwei-Faktor-Authentifizierung nur für Administratoren funktioniert oder ob sie für alle Mitglieder und Benutzer der Website integriert werden kann?
Wenn ja, können Sie mir erklären, wie es für Mitglieder funktioniert?
Wie können sie diese Funktion auf ihren Konten von der Website implementieren?
Es kann ratsam sein, dieses Thema in einem anderen Tutorial oder nach diesem zu behandeln.
Vielen Dank im Voraus für Ihre Antworten und in der Zwischenzeit meine besten Grüße.
Alain
Sie können dieses Tutorial lesen https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Es gilt für alle Mitglieder einer Website.
Merci.