2 Faktor Authentifizierung in WordPress für verbesserte Website Sicherheit

Warum Zwei-Faktor-Authentifizierung (2FA)?

Die Anforderungen an die Sicherheit von Webseiten steigen kontinuierlich. Es gibt mittlerweile viele Tools, um Webseiten besser abzusichern – eines davon ist die Zwei-Faktor-Authentifizierung (2FA).

Besonders wichtig wird 2FA, wenn auf der Website sensible Daten gespeichert oder verarbeitet werden – etwa persönliche Daten von Kindern, Gesundheitsinformationen oder vergleichbare Inhalte. In solchen Fällen ist ein zusätzlicher Schutz beim Login dringend zu empfehlen.

Zum Live Video –> Einrichtung in WordPress

Einrichtung der 2FA

Die Zwei-Faktor-Authentifizierung wird im Administrationsbereich eurer WordPress-Website eingerichtet. Dafür gibt es verschiedene Plugins. Wir empfehlen das Plugin “WP 2FA” oder “WP Security” (je nachdem, welches ihr nutzen möchtet).

Falls es noch nicht installiert ist, findet ihr es so:

1. Loggt euch in WordPress ein.
2. Geht im Dashboard zu Plugins > Installieren.
3. Gebt den Plugin-Namen in die Suchleiste ein und klickt auf Jetzt installieren und dann auf Aktivieren.

Nach der Installation findet ihr die 2FA-Einstellungen im Menü des Plugins, z. B. unter WP Security > Two Factor Auth.

Authenticator-App auf dem Smartphone

Für die Nutzung von 2FA benötigt ihr eine Authenticator-App auf dem Smartphone. Eine weit verbreitete und zuverlässige App ist der LastPass Authenticator, aber auch Google Authenticator, Microsoft Authenticator oder Authy funktionieren gut.

Ladet die App einfach aus dem Google Play Store (Android) oder dem Apple App Store (iOS) herunter und installiert sie.

WordPress mit der App verbinden

Sobald ihr das Plugin eingerichtet habt, wird euch ein QR-Code angezeigt (unter „Two Factor Auth“ in den Plugin-Einstellungen). Geht nun so vor:

1. Öffnet die Authenticator-App auf dem Smartphone.
2. Scannt den QR-Code ein.
3. Aktiviert in WordPress die Option “Zwei-Faktor-Authentifizierung aktivieren” (oder ähnlich) und speichert eure Einstellungen.

Ab sofort generiert eure App bei jedem Login einen Code, den ihr zusätzlich zu eurem Passwort eingeben müsst.

Für jeden Benutzer separat aktivieren

Wichtig: 2FA muss für jeden Benutzer einzeln eingerichtet werden. Es gibt aktuell keine Möglichkeit, das für alle Nutzer automatisch zu aktivieren. Besonders relevant ist 2FA vor allem für Administratoren und andere Benutzer mit erweiterten Rechten.

Fazit

Die Zwei-Faktor-Authentifizierung bietet einen großen Sicherheitsgewinn bei nur minimalem Mehraufwand. Selbst wenn jemand euer Passwort kennt, kommt er ohne den 2FA-Code nicht in euer System.

Gerade bei sensiblen Daten oder wichtigen Benutzerkonten ist 2FA ein einfacher, aber äußerst wirkungsvoller Schutzmechanismus für eure Website.

Unser Angebot

Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihnen helfen können, Ihre Website zu schützen!