Wussten Sie, dass Sie WordPress eine Zwei-Faktor-Authentifizierung hinzufügen können? Wenn Sie nicht sicher sind, ob Sie Ihrer WordPress-Website eine Zwei-Faktor-Authentifizierung hinzufügen möchten, beachten Sie Folgendes: Wie viele Internetkonten haben Sie? Alle passwortgeschützt? Wie viele haben dasselbe Passwort? Wenn ein unerwünschter Besucher ein Konto betritt, wird er höchstwahrscheinlich andere eingeben. Es ist einfacher, wenn Sie leicht zu erratende Passwörter oder öffentliche Netzwerke verwenden. Ist es der Name Ihres Haustieres? Dein Geburtstag Haben Sie dieses Passwort in eine Zeitung geschrieben?
Jeden Tag greifen Bots Tausende von WordPress-Websites an und setzen ihre Besucher Malware aus. Eine von Bot befallene Website wird von Suchmaschinen aus der Liste entfernt. Hosting-Dienstleister können den Zugriff auf die Website blockieren. Dies bedeutet, dass Websites anfangen, Verkehr zu verlieren. All deine harte Arbeit läuft auf nichts hinaus.
Was ist eine Zwei-Faktor-Authentifizierung?
Passwörter können insbesondere durch Brute-Force-Angriffe beschädigt werden. Hier hilft das Hinzufügen einer weiteren Sicherheitsebene, die über ein einfaches Kennwort hinausgeht. Die Zwei-Faktor-Authentifizierung ist eine Möglichkeit, dies zu tun. In der Tat viele beliebte Websites (zum Beispiel Facebook, Google Mail, PayPal usw.) verwenden die Zwei-Faktor-Authentifizierung, um Sicherheitsverletzungen zu minimieren, falls ein Angreifer die Anmeldeinformationen des Benutzers stiehlt.
Was genau ist eine Zwei-Faktor- oder Zwei-Faktor-Authentifizierung (kurz 2FA)? Sie können die Eingabe eines Captchas als Zwei-Faktor-Authentifizierung in seiner einfachsten Form aufrufen. Oder Sie werden aufgefordert, eine zusätzliche PIN-Nummer einzugeben. Bei einigen Websites müssen Sie ein Muster identifizieren, bevor Sie sich anmelden können. Die Zwei-Faktor-Authentifizierung bedeutet im Wesentlichen, dass Benutzer ihre Identität über Kennwörter hinaus mit jedem in ihrem Besitz befindlichen Gerät bestätigen müssen.
Die Technologie ersetzt das Passwort nicht. fügt einen zusätzlichen Schritt hinzu, auf den nur Sie als legitimer Administrator zugreifen können. In diesem Prozess müssen Sie sich wie gewohnt anmelden, danach müssen Sie einen Code eingeben, der an Ihr Mobilgerät oder ein anderes Gerät gesendet wird. 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn Ihr Passwort überschritten wird, kann der Hacker ohne zusätzlichen Code nicht auf Ihre Website zugreifen. Dieser Code wird an Ihre registrierte Telefonnummer, E-Mail-Adresse, Bewerbung usw. gesendet. Es ist allgemein als Einmalkennwort oder OTP bekannt und nur durch Eingabe dieses wird der Zugriff auf die Website ermöglicht.
Methoden zum Empfangen des zur Überprüfung verwendeten Codes?
Bevor Sie die Zwei-Faktor-Authentifizierung auf Ihrem System verwenden, ist es sinnvoll zu verstehen, wie der zweite Schritt funktioniert, damit Sie den für Sie am besten geeigneten auswählen können. Sie können den Code, den Sie während der Überprüfung eingegeben haben, auf eine der folgenden Arten erhalten:
- E-Mail-Dienste: Wenn Sie versuchen, sich anzumelden, wird der Code an Ihre E-Mail gesendet.
- SMS: Auf Ihr Handy gesendet.
- Von der Anwendung generierte Codes: Anwendungen wie Google Authenticator generieren automatisch in sehr kurzen Zeitintervallen neuen Code. Sie müssen den Code eingeben, der aktuell generiert wird, wenn Sie sich anmelden. Die Konfiguration der Anwendung kann eine Weile dauern.
- USB-Token: Sie müssen lediglich ein Token in Ihren USB-Anschluss einstecken (und möglicherweise ein Token-Passwort eingeben). Sonst nichts. Dies ist eine sehr sichere Methode, da die Authentifizierung nicht abgefangen werden kann. Es hat jedoch den Nachteil, dass es nicht mit Mobiltelefonen funktioniert, da es an einen USB-Anschluss angeschlossen werden muss.
Die ersten beiden Methoden erfordern eine Mobilfunk- oder Internetverbindung, um den Code zu empfangen, während die letzten beiden nicht von der Konnektivität abhängen.
Alle Dienste bieten nicht alle Optionen und Sie müssen auswählen, was für Sie am besten ist. Einige Dienste bieten möglicherweise mehr als eine Option an. In diesem Fall haben Sie eine alternative Option. Wenn Sie die Authentifizierung einrichten, erhalten Sie häufig Wiederherstellungscodes, die Sie notieren und sicher speichern sollten.
Im heutigen Beitrag teilen wir unsere Auswahl der besten Zwei-Faktor-Authentifizierungs-WordPress-Plugins, um die Sicherheit auf Ihrer Anmeldeseite zu verbessern. Die 2FA WordPress-Plugins im nächsten Abschnitt sind einfach zu konfigurieren. Sie werden mit den richtigen Installationsanweisungen und Dokumentationen geliefert, sodass wir keine Probleme erwarten. Teilen Sie am Ende Ihre bevorzugten WordPress 2FA-Plugins oder Ihre Sicherheitsbedenken mit. Kommen wir ohne weiteres zum Geschäft.
1. Google-Authentifikator
An erster Stelle steht Google Authenticator von miniOrange, einem seriösen WordPress-Plugin-Entwickler. Das Plugin bietet Ihnen eine Komplettlösung, um Ihre WordPress-Anmeldeseiten zu sichern, ohne einen Cent zu zahlen.
Google Authenticator ist ein bemerkenswertes Zwei-Faktor-WordPress-Plugin, das einfach einzurichten und zu verwenden ist. Es wird mit einer Reihe wunderschöner Funktionen geliefert, die den Hacker in Schach halten.
Das Plugin bietet Funktionen wie eine elegante Benutzeroberfläche, eine Vielzahl von Authentifizierungsmethoden, mehrsprachige Unterstützung, TOTP + HOTP-Unterstützung, Verhinderung von Brute-Force-Angriffen, IP-Blockierung, benutzerdefinierte Sicherheitsfragen und Unterstützung für Plugins für mehrere Formulare WordPress, GDPR-Kompatibilität und eine riesige Liste zusätzlicher Premium-Funktionen.
Das Haupt-Plugin ist für einen Benutzer kostenlos und Sie können jederzeit Support im Plugin-Support-Forum erhalten.
2. Zwei Faktoren
Das Zwei-Faktor-WordPress-Plugin ist ein kostenloses Open-Source-Projekt, das von George Stephanis mit Hilfe von neun weiteren Plugin-Mitwirkenden geleitet wird. Es ist eines der einfachsten Zwei-Faktor-Authentifizierungs-WordPress-Plugins, die Sie jemals verwenden werden.
Navigieren Sie nach der Installation des Plugins zu Benutzer> Ihr Profil und scrollen Sie nach unten zu Zwei Faktoren Optionen Abschnitt. In diesem Abschnitt können Sie Ihre Zwei-Faktor-Authentifizierungsoptionen aktivieren und konfigurieren.
Das Zwei-Faktor-WordPress-Plugin unterstützt vier Authentifizierungsmethoden. Sie können Codes an eine E-Mail-Adresse senden, das zeitbasierte Einmalkennwort (TOTP), den FIDO Universal 2nd Factor (U2F) und Sicherungsprüfcodes aktivieren.
Außerdem erhalten Sie eine Dummy-Methode, die sich hervorragend zu Testzwecken eignet. Darüber hinaus können Sie aktiv zum Projekt beitragen und den Fortschritt bei Github verfolgen. Abgesehen davon unterstützt das Zwei-Faktor-WordPress-Plugin 15 Sprachen und verfügt zum Zeitpunkt des Schreibens über mehr als 10.000 aktive Installationen.
Das Plugin funktioniert wie angekündigt und wir würden uns bald über eine Premium-Version freuen.
3. Überprüfung von 2 Schritten von WordPress
Schau dir das an! Wir sind schon auf der halben Liste.
Haben Sie bereits ein Zwei-Faktor-WordPress-Authentifizierungs-Plugin gefunden, das Ihnen gefällt?
Wenn nicht, freuen wir uns, auf das WordPress Two Step Verification Plugin von as247, einem großartigen PHP-Entwickler aus Vietnam, hinweisen zu können. Ja, das Vietnam.
Abgesehen von Vietnam müssen Sie sich keine Sorgen mehr machen, dass Hacker Ihre Anmeldeinformationen mit dem WordPress-Plugin zur Bestätigung in zwei Schritten stehlen. Es enthält die besten Schutzmaßnahmen für die 2FA-Anmeldeseite und stellt sicher, dass Angreifer dort bleiben, wo sie hingehören. außerhalb seines Verwaltungsbereichs.
Das Plugin ist einfach einzurichten und zu verwenden, und wir hoffen, dass es in weniger als 10 Minuten eingerichtet wird. Wenn Sie Probleme haben, hilft Ihnen as247 in den WordPress.org-Supportforen.
Benötigen Sie eine schnellere Antwort? Ich bin immer bemüht zu helfen, wann und wo ich kann 🙂
Viele Funktionen
Die zweistufige WordPress-Überprüfung bietet eine Reihe erstaunlicher Funktionen, darunter Unterstützung für mehrere Standorte, E-Mail-Codes, von der App generierte Codes, SMS-Überprüfung und Sicherungscodes.
Falls Sie Ihr Telefon oder Ihren Bestätigungscode verlieren, können Sie eine einfache Wiederherstellung über FTP verwenden, was ein Lebensretter ist. Darüber hinaus können Sie die Bestätigung in zwei Schritten auf vertrauenswürdigen Geräten wie Ihrem PC deaktivieren.
Sie fragen sich, wie das Plugin von der App generierte Codes unterstützt? Sie bieten eine Authentifikator App im Playstore. Die App hilft Ihnen auch dabei, Kennwörter für Apps bereitzustellen, die keine Bestätigung in zwei Schritten unterstützen.
Zum Zeitpunkt des Schreibens ist das Plugin nicht mit dem Gutenberg-Editor kompatibel, dh Sie müssen den klassischen Editor aktivieren. Es ist geplant, Unterstützung für Gutenberg hinzuzufügen, aber wenn Sie nichts dagegen haben, den Classic Editor zu verwenden, ist das WordPress-Plugin zur Bestätigung in zwei Schritten eine großartige Option.
4. Zwei-Faktor-Rublon-Authentifizierung
Die vierte Position ist für die Rublon-Zwei-Faktor-Authentifizierung. Der einzige Zweck dieses brillanten WordPress-Plugins ist es, die Bösen fernzuhalten, was es effektiv tut. Es ist eine einfache Lösung, um die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site zu aktivieren.
Das Two Factor Authentication-Plugin von Rublon ist sehr einfach zu installieren und zu verwenden. Sie benötigen weder Training noch technisches Wissen, um mit dem Laufen zu beginnen. Sie müssen nur das Plugin installieren und es mit einem Systemtoken und einem Sicherheitsschlüssel mit der Rublon-API verbinden.
Danach erhalten Sie per E-Mail einen Bestätigungslink. Sobald Sie Ihre Identität bestätigt haben, müssen Sie einige Optionen einrichten und können die Party aufpeppen.
Rublon unterstützt verschiedene Zwei-Faktor-Authentifizierungsmethoden, darunter E-Mail, SMS, QR-Code, Push-Benachrichtigungen und TOTP. Darüber hinaus können Sie vertrauenswürdige Geräte auf die Whitelist setzen, sodass bei nachfolgenden Anmeldungen keine Zwei-Faktor-Authentifizierung erforderlich ist.
Das Plugin verfügt über eine benutzerfreundliche Back-End-Oberfläche, die das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihrer WordPress-Site zum Kinderspiel macht. Es unterstützt fünf Sprachen und Sicherheitsexperten und Anfänger sagen gute Dinge über das Plugin.
5. GatewayAPI
Die anderen Zwei-Faktor-Authentifizierungs-Plugins auf unserer Liste sind in Bezug auf die Benutzerfreundlichkeit möglicherweise nicht für Sie geeignet. Wenn Sie nach einem einfachen, aber nützlichen Super-Duper-Plugin suchen, begrüßen Sie GatewayAPI.
GatewayAPI ist kein typisches Zwei-Faktor-WordPress-Plugin. Es ist eine komplette Engine, mit der Sie SMS direkt aus Ihrem WordPress-Verwaltungsbereich senden können. Darüber hinaus verfügt das Plugin über eine kostenlose und benutzerfreundliche Zwei-Faktor-Authentifizierungsfunktion.
Zu den bemerkenswerten Funktionen von GatewayAPI gehören:
- Möglichkeit, benutzerdefinierte Daten zu SMS hinzuzufügen
- Empfängerliste aus CSV-Datei importieren
- Bulk-Sendefunktion
- Segmentierung oder Gruppierung von Empfängern
- Shortcodes
- Einfach zu bedienen
- Autorisieren Sie sich bei jedem Login erneut oder merken Sie sich 30 Tage lang Geräte
- Möglichkeit, eingehende Nachrichten über Ihre Telefonnummer zu empfangen und zu lesen
- Und vieles mehr
Installieren Sie zunächst das Plug-In und melden Sie sich für ein kostenloses GatewayAPI.com-Konto an. Mach dir keine Sorgen; Wenn es nicht funktioniert, wird das Plugin mit hilfreichem Text und einer Schritt-für-Schritt-Anleitung voller Screenshots geliefert. Ich bezweifle, dass Sie zwischen Ihnen und mir die Dokumentation lesen sollten, um die Zwei-Faktor-Authentifizierung zu ermöglichen.
6. 5 Sekunden Google Authenticator
Google Authenticator 5 Seconds ist ein Premium-Plugin, das bei Codecanyon für 19 US-Dollar erhältlich ist. Sobald Sie dieses Plugin installiert haben, kann sich niemand in Ihrem Konto anmelden, selbst wenn er das Passwort kennt. Wenn sich ein Benutzer anmeldet, wird ein eindeutiges Kennwort generiert und auf dem Mobiltelefon des Benutzers empfangen. Der Zugriff auf die Website erfolgt nur, wenn das OTP auf der Anmeldeseite eingegeben wird.
Für eine neue Anmeldung muss ein neues OTP generiert werden. Das OTP ist nur für einen bestimmten Zeitraum gültig. Diese Art der Anmeldung wird von Banken häufig für Finanztransaktionen verwendet, und die Gültigkeit des OTP kann von Website zu Website variieren.
Dieses Plugin schützt Sie vor Brute-Force-Angriffen, da ein IP-basierter Brute-Force-Schutz enthalten ist. Und selbst wenn Sie auf einer Website fälschlicherweise auf "Passwort speichern" klicken, spielt dies keine Rolle, da sich niemand ohne OTP anmelden kann. Wenn Sie Ihren Computer verlassen, ohne sich abzumelden, wird dies ebenfalls erledigt. Das Plugin trennt Sie automatisch und das Anmeldefeld wird in einem Leuchtkasten geöffnet. Sie können dort weitermachen, wo Sie aufgehört haben, nachdem Sie ein neues OTP eingegeben haben.
Was passiert, wenn Sie Ihr Telefon verlieren? In diesem Fall können Sie eine eindeutige ortsspezifische URL verwenden, um sich nur mit dem Benutzernamen und dem Kennwort anzumelden. 5sec Google Authenticator ist einfach zu konfigurieren und zu verwenden.
7. Duo-Zwei-Faktor-Authentifizierung
Mit dem Duo-Plugin können Sie Ihrem WordPress ganz einfach Zwei-Faktor-Sicherheit hinzufügen. Alle Benutzer und Administratoren müssen mit einem Gerät überprüfen, ob sie über ein Hardware-Token oder ein Mobiltelefon verfügen. Auf diese Weise können Sie auch die Benutzeraktivität auf Ihrer Website verfolgen.
Um dieses Plugin zu verwenden, müssen Sie es installieren, aktivieren und sich dann für seine Dienste registrieren. Durch die Registrierung haben Sie Zugriff auf die Sicherheitsschlüssel. Anschließend können Sie die Benutzerrollen angeben, für die Sie die Zwei-Faktor-Authentifizierung aktivieren möchten.
Benutzer können sich auf verschiedene Arten authentifizieren oder verifizieren. Sie können OTP verwenden, das von Messaging-Diensten an Mobiltelefone gesendet oder von einem Hardware-Token oder von der Duo-App für Mobilgeräte generiert wird. Sie können zu jedem Telefon zurückrufen oder die Duo-App für die One-Touch-Authentifizierung verwenden.
Lobende Erwähnungen
-
Shield Security (früher WP Simple Firewall genannt) – Ein leistungsstarkes WordPress-Sicherheits-Plugin mit Zwei-Faktor-Authentifizierung.
-
Wordfence – Ein beliebtes und vielseitiges Sicherheits-Plugin, das 2FA auch über jede TOTP-basierte Anwendung oder jeden TOTP-basierten Dienst bietet.
-
ManageWP: Die Zwei-Faktor-Authentifizierung ist eine integrierte Funktion, zusammen mit all Ihren anderen nützlichen Tools, um Ihre Websites besser zu verwalten.
-
iThemes Security Pro: iThemes ist ein weiteres Sicherheits-Plugin, das 2FA über Anwendungen (Google Authenticator, Authy, FreeOTP und Toopher), E-Mail- oder Sicherungscodes bietet, um Ihre Website weiter zu schützen.
Da hast du es; Einige der besten Zwei-Faktor-Authentifizierungs-Plugins für WordPress. Wir hoffen, Sie haben Ihr Lieblings-2FA-Plugin aus unserer Liste gefunden. Wenn Sie jedoch Schwierigkeiten bei der Auswahl haben, empfehle ich den Google Authenticator von miniOrange.
Denken Sie außerdem daran, dass die Sicherheit von WordPress ein wesentlicher Bestandteil des Betriebs einer erfolgreichen Website ist. Nehmen Sie also nichts als selbstverständlich hin. Die Zwei-Faktor-Authentifizierung ist eine großartige Möglichkeit, die Bösen von Ihrem WordPress-Administrationsbereich fernzuhalten.
Was ist Ihr bevorzugtes Zwei-Faktor-Authentifizierungs-Plug-In? Haben Sie Fragen, Bedenken oder Vorschläge? Bitte teilen Sie uns dies im Kommentarbereich unten mit.
