WordPress mit Zwei-Faktor-Authentifizierung absichern

Wem das Standard-Loginverfahren mit Benutzernamen und und Passwort bei WordPress zu unsicher ist, sollte sich mal die Zwei-Faktor-Authentifizierung näher ansehen.
Hier wird zusätzlich zu den „normalen“ Daten noch ein Schlüssel abgefragt, der auf einem zusätzlichen Device erzeugt wird. Das kann z.B. das eigene Smartphone sein.

Mit Google Authenticatior lässt sich das relativ einfach einrichten.

Sie brauchen:
1. die Google Authenticatior App für das Smartphone: iOS / Android

2. ein WordPress-Plugin (Suchbegriff: Google Authenticator)
(Für diesen Bericht wird das Plugin von Hendrik Schack verwendet)

Zwei-Faktor-Authentifizierung aktivieren und einrichten

Die Zwei-Faktor-Authentifizierung lässt sich für jeden Benutzer einzeln aktivieren. Man sollte auf jeden Fall die administrativen Zugänge damit absichern. Gibt es weitere Benutzer, die für den Content der Seite verantwortlich sind, können diese von der Zwei-Faktor-Authentifizierung ausgenommen werden.

– Öffnen Sie im WordPress-Backend den Bereich Benutzer und wählen dann den Benutzer für den die Zwei-Faktor-Authentifizierung aktiviert werden soll.

 

– In den Benutzer-Einstellungen die Google Authenticator aktivieren, ggf. einen neuen Geheimschlüssel erzeugen und den QR-Code anzeigen lassen.

– Mit dem Smartphone den QR-Code mit der Google Authenticatior App scannen. (Es gibt einen neuen Eintrag mit der Webseite. Die Sicherheitscodes werden alle 30 Sekunden aktualisiert)

– Aktualisieren Sie das Benutzerprofil.

Für diesen Benutzer ist ab sofort die Zwei-Faktor-Authentifizierung aktiviert, auf der Login-Seite wird in einem zusätzlichen Feld der Schlüssel abgefragt.
Benutzer ohne aktivierte Zwei-Faktor-Authentifizierung können das Feld beim Login frei lassen.

…zur Sicherheit…

Zur Sicherheit sollte man seinen Geheimschlüssel notieren und sicher verwahren.
Sollte man seinen Google Authenticator nicht zur Hand haben oder ist die App gelöscht worden, kann man mit diesem Schlüssel einen neuen Google Authenticator mit der Seite verbinden.

1 Antwort

Trackbacks & Pingbacks

  1. […] Eine gute Installationsanleitung findet sich hier: WordPress mit Zwei-Faktor-Authentifizierung absichern […]

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.