Doppelte Sicherheit

Zweifaktor-Authentifizierung für Wordpress

von - 30.12.2015
Sicherer Wordpress-Login
Foto: Shutterstock/Markus Mainka
Benutzernamen von Wordpress-Usern lassen sich sehr einfach ausspähen. Dann muss nur noch das Kennwort geknackt werden, um sich Zugang zu einem Blog zu verschaffen.
Google Authenticator
Google Authenticator: Die Anmeldung in Wordpress ist dank Plug-in nur noch mit einem zusätzlichen sechsstelligen Zahlencode möglich.
Die beste Schutzverbesserung bietet die Zweifaktor-Authentifizierung, die es in Form von Plug-ins auch für Wordpress gibt.
Eine Variante ist das als Open Source verfügbare Plug-in 2-Step-Verification, das bei Github zum Download bereitsteht. Nach dem Login mit Benutzername und Kennwort versendet das Plug-in einen fünfstelligen Code an die hinterlegte E-Mail-Adresse. Erst nach erfolgreicher Eingabe des Codes leitet das Plugin auf das Wordpress-Backend weiter.
Die zweite Alternative ist das Plug-in Google Authenticator for Wordpress. Es baut auf dem Google Authenticator auf, der sich als App auf allen Smartphone-Plattformen installieren lässt.
Bei der Anmeldung mit Benutzername und Kennwort muss dann auch der sechsstellige, vom Google Authenticator generierte Zahlencode angegeben werden.