Wie sichern Sie Ihr WordPress-Passwort? Oder besser ... wie können Sie die Passwörter aller Personen sichern, die Zugriff auf Ihre WordPress-Site haben? Das ist eine beängstigende Frage, nicht wahr? Wir hoffen, dass Sie alle bewährten Methoden für Kennwörter befolgen. Dies ändert jedoch nichts an der Tatsache, dass die weltweit am häufigsten verwendeten Kennwörter immer noch " 123456 "Und" Passwort".

Um die Neigung zu schwachen Passwörtern zu bekämpfen, können Sie die sogenannte Zwei-Faktor-Authentifizierung verwenden. Dies ist eine gängige Methode für diejenigen, denen die Verbindungssicherheit am Herzen liegt. Unter denen, die es verwenden, können wir Google, Banken, Universitäten und ... WordPress-Site-Besitzer zählen!

In diesem Tutorial werde ich kurz auf die Zwei-Faktor-Authentifizierung eingehen und Ihnen erklären, warum sie wichtig ist. Als Nächstes zeige ich Ihnen Schritt für Schritt, wie Sie WordPress eine Zwei-Faktor-Authentifizierung hinzufügen, damit Sie sich schützen können Ihr Blog und schützen Sie die Konten Ihrer Benutzer.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, auch als zweistufige Authentifizierung bezeichnet, ist eine Strategie zur Verbesserung der Verbindungssicherheit, bei der Benutzer sowohl ein Kennwort als auch einen Code eingeben müssen, der normalerweise per SMS gesendet wird.

Für den Zugriff auf Ihr Konto ist im Wesentlichen eine Kombination von etwas erforderlich, das Sie „wissen“ (Kennwort) und etwas, das du "hast" (dein Telefon). Obwohl Hacker möglicherweise Ihr Passwort erhalten können, ist es unwahrscheinlich, dass sie Ihr Telefon stehlen können.

Warum benötigen Sie eine Zwei-Faktor-Authentifizierung für WordPress?

Laut einer Umfrage unter Besitzern der von WordFence gehackten WordPress-Sites waren Brute-Force-Angriffe die zweithäufigste Methode zum Hacken und Stehlen von Passwörtern. Diese Angriffe sollten ein echtes Problem für WordPress-Benutzer sein.

Beispielsweise wurden allein im April 2013 90.000 WordPress-Sites Opfer eines Brute-Force-Angriffs mit gemeinsamen Benutzernamen und Passwörtern.

Es gibt zwar eine Reihe von Methoden für beschütze dich gegen die Brute-Force-Angriffe und Passwort-Diebstahl (Sichern von wp-login.php, Hinzufügen von Beschränkungen für Verbindungsversuche, Verwenden eindeutiger Kennwörter usw..) ist die Zwei-Faktor-Authentifizierung eine weitere großartige Möglichkeit, sich zu schützen.

So richten Sie die Zwei-Faktor-Authentifizierung in WordPress ein

Um die Zwei-Faktor-Authentifizierung unter WordPress zu konfigurieren, können Sie ein Freemium-Plugin namens " Google Authenticator ". Ich weiß, dass es eine Reihe anderer Zwei-Faktor-Authentifizierungs-Plugins gibt ( Außerdem ist es nicht das erste Mal, dass wir ein Tutorial zur Zwei-Faktor-Authentifizierung durchführen):

Schritt 1: Installieren Sie das Plugin Google Authenticator

Um zu beginnen, müssen Sie das Plugin installieren und aktivieren. Es ist im Verzeichnis von aufgeführt Wordpress-Plugins.org, sodass Sie es direkt von Ihrem Dashboard aus installieren können, indem Sie zu „ Plugins> Neu hinzufügen "

Fügen Sie ein WordPress-Plugin hinzu

Sie werden feststellen, dass es zwei Plugins mit demselben Namen gibt. Wir haben bereits ein Tutorial für das Plugin erstellt Google Authenticator “. Stellen Sie also sicher, dass Sie das richtige Plugin installieren. Außerdem können Sie immer auf das Tutorial des anderen Plugins verweisen, wenn Sie sich für dieses entscheiden.

Schritt 2: Aktiviere das Plugin und erstelle einen miniOrange Account

Sobald Sie das Plugin aktiviert haben, müssen Sie ein miniOrange-Konto erstellen, um fortfahren zu können:

Erstellung eines Miniorange-Kontos

Sobald Sie die Kontoinformationen übermitteln, senden miniOrange ein OTP (einzigartiges Passwort) an die von Ihnen verwendete E-Mail-Adresse. Dieses OTP überprüft Ihre E-Mail-Adresse. Geben Sie einfach das OTP ein und klicken Sie auf " OTP Validate »:

Überprüfen Sie die Lotp Google-Verbindung mit zwei Faktoren

Wenn Sie Probleme haben, die E-Mail zu finden, sollte sie so aussehen:

Wordpress Miniorange-Authentifizierungs-E-Mail

Sobald Sie das Büro betreten, werden Sie über das Plugin zu einer Seite weitergeleitet, die wie eine Tabelle mit einem Preisraster aussieht. Keine Sorge! Wie gesagt, Google Authenticator ist für einen Nutzer 100% kostenlos. Es sei denn, Sie möchten eine Premium-Version, die offensichtlich mehr Optionen impliziert. Aber für dieses Tutorial überspringen wir das, indem wir einfach auf "Ok, verstanden" klicken.

Ok, ich habe die Google-Authentifizierung

3-Schritt: Konfigurieren Sie Sicherheitsprobleme für eine alternative Verbindung

Bevor wir uns mit den anderen Zwei-Faktor-Authentifizierungsmethoden befassen, sollten Sie der Eingabeaufforderung des Plugins folgen, in der Sie aufgefordert werden, Sicherheitsfragen einzurichten. Diese Fragen stellen sicher, dass Sie mit diesen Fragen weiterhin auf WordPress zugreifen können, wenn Sie Ihr Telefon verlieren.

Sie müssen diesen Schritt nicht ausführen - dies ist eine Option, die später Ihr Leben retten kann.

Sie können auf die Sicherheitsfragen zugreifen, indem Sie auf die Eingabeaufforderung " Klicken Sie hier, um Ihre Sicherheitsfragen zu setzen "

Wordpress-Sicherheitsfrage

Wählen Sie zwei Fragen aus, erstellen Sie eine benutzerdefinierte Frage und geben Sie die entsprechenden Antworten für diese drei Fragen ein. Klicken Sie dann auf Speichern.

Doppelte Faktorauthentifizierung für Google-Sicherheitsfragen

4-Schritt: Konfigurieren der Dual-Faktor-Authentifizierung

Jetzt können Sie Ihre Zwei-Faktor-Authentifizierungsmethoden einrichten! Am Ende bietet Google Authenticator folgende Methoden an:

  • Smartphone-OTP-App - Wählen Sie zwischen Google-, MiniOrange- oder Authy-Apps. Sie haben Methoden zur Auswahl.
  • SMS - OTP per SMS erhalten. Sie erhalten 10 kostenlose SMS, danach müssen Sie ein Premium-Abonnement abschließen.
  • Push-Benachrichtigung - Sie können eine Push-Benachrichtigung auf Ihrem Telefon erhalten.
  • QR-Code - Scannen Sie einen QR-Code mit der miniOrange-App. Es ist wie ein Schlüssel.
  • Telefonanruf - Empfangen Sie einen Anruf mit einem OTP (nur Premium).
  • E-Mail – wird automatisch aktiviert, wenn Sie Ihre Konto-E-Mail im vorherigen Schritt bestätigt haben.

Ich werde Ihnen zeigen, wie Sie zwei der beliebtesten Methoden einrichten - Textnachricht und Smartphone, um das OTP mithilfe der Google Authenticator-App zu empfangen.

So konfigurieren Sie die Authentifizierung per SMS:

Gehen Sie zuerst zur Registerkarte " Zwei-Faktor-Setup “. Dann klicken Sie auf OTP per SMS:

Authentifizierung durch WordPress-SMS

Geben Sie Ihre Telefonnummer einschließlich der entsprechenden Landesvorwahl ein. Dann klicken Sie auf Prüfen:

Überprüfen einer Google-Authentifizierungs-Telefonnummer

Nach dem Klicken auf Überprüfen sollten Sie eine OTP-SMS mit 6 Ziffern erhalten. Geben Sie einfach das OTP in das Feld ein und klicken Sie auf "OTP validieren". Das ist alles!

So konfigurieren Sie die Authentifizierung in der SmartPhone-Anwendung:

Für die App-Authentifizierung können Sie aus einer der drei oben aufgeführten Apps auswählen. Da Google am beliebtesten ist, zeige ich Ihnen, wie Sie es mit dem Befehl ' Google Authenticator ".

Beginnen Sie mit einem Klick auf die Option " Google Authenticator In der Registerkarte " Zwei-Faktor-Setup »:

Zwei-Faktor-Authentifizierung Google-Konfiguration

Wählen Sie dann die Marke Ihres Smartphones aus. Sobald Sie einen Smartphonetyp ausgewählt haben, erhalten Sie vom Plugin einen QR-Code zum Scannen:

Google QR-Code WordPress-Plugin-Authentifizierung

Um den Code zu analysieren, müssen Sie die Software herunterladen und installieren. " Google Authentifiction ". Klicken Sie in der Anwendung auf " Konfiguration starten “. Dann klicken Sie auf " Scannen Sie einen Barcode »:

Scannen des Barcodes für die Google-Authentifizierung

Sobald Sie den Barcode auf Ihrem Bildschirm gescannt haben, sehen Sie 6 Ziffern. Geben Sie einfach diesen Code ein, um Ihr Konto zu authentifizieren. Beachten Sie jedoch, dass sich die 6 OTP-Ziffern ständig ändern. Sie müssen immer den neuesten Code eingeben.

Sobald Sie den Code hinzufügen " OTP »Und klicken Sie auf« Überprüfen und speichern Du wirst fertig sein!

Schritt 5: Testen der Zwei-Faktor-Authentifizierung

Wann immer Sie eine Änderung vornehmen, ist es immer eine gute Idee zu überprüfen, ob alles normal funktioniert

Öffnen Sie dazu ein neues Inkognito-Fenster und versuchen Sie, sich bei Ihrem WordPress-Konto anzumelden. Zunächst sollten Sie nur Ihren normalen WordPress-Anmeldebildschirm sehen. Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, müssen Sie einen weiteren Schritt ausführen, um sich anzumelden:

Doppelfaktor-Google-Verbindungstest

Wenn Sie den richtigen OTP-Code eingeben, werden Sie zu Ihrem Dashboard weitergeleitet.

Nur zum Spaß können Sie absichtlich ein ungültiges OTP eingeben, um zu überprüfen, ob das Plugin funktioniert. Wenn dies fehlschlägt, sollte eine Seite ähnlich der folgenden angezeigt werden:

Double-Factor-Wordress-Verbindungstestlauf

Das war es für dieses Tutorial, ich hoffe, es wird Ihnen erlauben, die Zwei-Faktor-Verbindung auf Ihrem hinzuzufügen Wordpress-Blog.