WordPress ist als weit verbreitetes Content-Management-System ein beliebtes Ziel für Angreifer. Der Administrationsbereich ist standardmäßig leicht zugänglich, was Login-Versuche erleichtert. Um den Schutz zu erhöhen, empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine einfache, aber sehr sichere Methode. Du kennst das vielleicht von deinem Google‑, Facebook- oder Instagram-Konto: Nach der Eingabe von Benutzername und Passwort bekommst du einen Code per SMS, E‑Mail oder über eine App. Erst mit diesem Code kannst du dich einloggen. Es gibt verschiedene Wege, diesen Code zu erhalten:
- E‑Mail
- SMS
- mit Online-Dienst
- Ein zeitgesteuertes Einmal-Passwörter (TOTP) plus Code-Generator-App
- Ein ereignisgesteuertes Einmalpasswort (HOTP)
Empfehlenswert: kostenloses Plugin für WordPress
Es gibt einige Möglichkeiten, um die Zwei-Faktor-Authentifizierung in WordPress zu verwenden. Wenn du im WordPress-Plugin-Verzeichnis danach suchst, wirst du einige Plugins dieser Art finden, manche davon sind kostenpflichtige „Sicherheits-Suiten“. Eine gute und vor allem einfache Lösung ohne Dritt-Anbieter-Dienste, ist das Plugin Two-Factor: Es fügt verschiedene Möglichkeiten zur Zwei-Faktor-Authentifizierung deiner WordPress Website hinzu, die du im Administrationsbereich unter Benutzer / Profil aktivieren kannst.