Jede WordPress-Instanz wird bei Mediendesign Marcel Schulze mit einem zusätzlichen Plugin zur Zwei Faktor Authentifizierung ausgeliefert.

 

Gerade in der heutigen Zeit sind WordPress-Webseiten immer wieder beliebte Ziele für Hacker-Angriffe. Dabei sind solche Angriffe teils sogar für den Administrator der Webseite schwer zu erkennen. Nicht immer hat die Homepage einen sichtbaren Schaden. Teilweise wird einfach nur schadhafter Code in z.B. den Header eingefügt, was zu gravierenden Anomalien führen kann.

Um einem Angreifer den Login auf eine WordPress-Instanz zu erschweren, empfehlen wir jedem Kunden von Mediendesign Marcel Schulze, die Zwei-Faktor-Authentifizierung im eigenen Profil zu aktivieren. Die Einrichtung und die Nutzung ist denkbar einfach! Und so funktioniert’s:

 

Einrichtung

Zur Nutzung der Zwei-Faktor-Authentifizierung wurde das Plugin „Two-Factor“ von Mediendesign Marcel Schulze installiert. Daher ist es wichtig, dass dieses Plugin zu jeder Zeit aktiv ist. Die Einrichtung ist pro WordPress-User folgender Maßen zu konfigurieren:

1. Melden Sie sich an Ihrer WordPress-Seite mit Ihrem gewohnten User an.
2. Gehen Sie nun auf den Reiter „Benutzer“ und wählen Sie den gewünschten User zur Bearbeitung aus.
3. Scrollen Sie zu dem Punkt „Benutzerkonten-Verwaltung“ und aktivieren Sie unter „Two-Factor-Einstellungen“die präferierte Methode aus. Dabei stehen Ihnen folgende Varianten zur Verfügung, wovon Sie aus Redundanz-Gründen unbedingt mindestens zwei aktivieren sollten!:
   • E-Mail – Sendet Ihnen den sechsstelligen Session-Key via Mail an Ihre E-Mail-Adresse (Diese kann weiter oben im Profil geändert werden)
   • Zeitlich limitiertes Einmalpasswort – mittels diverser Drittanbieter-Apps für Ihr Smartphone oder Tablet lassen sich sogenannte Einmalpasswörter erzeugen. Dabei wird in der App der sechsstelliger Code zur Anmeldung in der WordPress-Seite angezeigt, welcher in der Regel alle 30 Sekunden neu generiert wird.
     Diese Variante wird von Mediendesign Marcel Schulze empfohlen.
     Mögliche Apps sind:
     • Symantec VIP – Two Factor Authentication (kostenlos)
     • Google Authenticator (kostenlos)
     • LastPass Authenticator (kostenlos)
     • Microsoft Authenticator (kostenlos)
   • FIDO Universal 2nd Factor (U2F) – Hardware-Gerät zur Zwei-Faktor-Authentifizierung.
   • Backup-Verifizierungs-Codes (einmalige Nutzung) – Erzeugt eine Liste mit Verifizierung-Codes, die bei der Anmeldung genutzt werden können. Sobald alle 10 Codes verwendet wurden, muss eine neue Liste generiert werden.
     Diese Variante eignet sich optimal als Backup-Lösung zur Zwei-Faktor-Authentifizierung, da sich die Codes bequem ausdrucken lassen und für den Notfall genutzt werden können.
   • Testmethode – Kann zum Test des Plugins genutzt werden. Bitte sonst nicht auswählen.
4. Aktivieren Sie über die Häkchen im Reiter „Aktiviert“ Ihre gewünschten Varianten aus und definieren Sie im Reiter „Primär“ die bevorzugten Authentifizierung-Methode aus.
5. Sichern Sie Ihre Einstellungen mit dem Klick auf den unten befindlichen Button „Profil aktualisieren“.

Testen Sie abschließend Ihre Zwei-Faktor-Authentifizierung durch ein Abmelden und ein erneutes Anmelden an Ihrer WordPress-Seite.

Bei Fragen wenden Sie sich gerne an Mediendesign Marcel Schulze.