Security Blog
Security Blog

Zwei-Faktor-Authentifizierung für WordPress

So sichern Sie Benutzerkonten und verhindern die Übernahme eines Kontos mit der Zwei-Faktor-Authentifizierung


English version: Two-Factor Authentication for WordPress


Die Zwei-Faktor-Authentifizierung oder 2FA bietet eine zusätzliche Sicherheitsebene, die einen zweiten Identifikationsfaktor erfordert, der über Benutzername und Passwort hinausgeht. Die Zwei-Faktor-Authentifizierung wird schon lange verwendet, um den Zugriff auf persönliche und finanzielle Daten zu kontrollieren, die in Banken oder Versicherungsunternehmen verarbeitet werden. Heute verwenden Websitebesitzer 2FA immer häufiger, um die Konten ihrer Benutzer vor Cyberkriminellen zu schützen, die schwache oder gestohlene WordPress-Passwörter und kompromittierte Anmeldeinformationen ausnutzen.

Wenn 2FA auf einer Website aktiviert ist, muss ein Benutzer beim Anmelden auf der Website einen zusätzlichen PIN-Code zur Bestätigung eingeben. Dieser Bestätigungscode wird automatisch generiert und dem Benutzer per E-Mail zugesandt. Als zusätzliche Sicherheitsmaßnahme können Sie pro Benutzer eine separate E-Mail-Adresse angeben, die speziell für die Übermittlung von 2FA-Bestätigungscodes bestimmt ist.

Um fortzufahren, muss der Benutzer den Bestätigungs-PIN-Code in das Formular eingeben. Wenn der Benutzer den Code nicht erhalten hat, kann er entweder versuchen, einen anderen zu erhalten oder den Anmeldevorgang abbrechen.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Sie können 2FA ganz einfach für jede Rolle einzeln auf der Administratorseite „Benutzerrichtlinien“ aktivieren. Mit WP Cerber Security können Sie für jede Rolle unterschiedliche 2FA-Einstellungen konfigurieren. Im erweiterten Modus können Sie eine Reihe von Bedingungen festlegen, um die Zwei-Faktor-Authentifizierung für eine bestimmte Rolle durchzusetzen. Der erweiterte Modus ist in der Professional-Version des Plugins verfügbar.

Hinweis: Bevor Sie 2FA für Administratorkonten aktivieren können, müssen Sie eine erfolgreiche Anmeldung mit aktivierter 2FA für eine beliebige andere Rolle auf der Website durchführen.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

2FA-Einstellungen pro Benutzer

Sie können einige 2FA-Einstellungen auf der Benutzerbearbeitungsseite (Benutzerprofilseite) für jeden Benutzer individuell anpassen. Zusätzlich zu den 2FA-Einstellungen für jede Rolle können Sie die Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer deaktivieren oder aktivieren. Sie können zwischen „Immer aktiviert“, „Deaktiviert“ und „Durch Benutzerrollenrichtlinien bestimmt“ wählen. Diese Funktion ist in der professionellen Version von WP Cerber verfügbar.

Als zusätzliche Sicherheitsmaßnahme können Sie eine separate E-Mail-Adresse speziell für die Übermittlung von Bestätigungscodes angeben.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Whitelist für IP-Adressen

Alle WordPress-Benutzer, die sich von IP-Adressen in der White IP Access List anmelden, sind von der erzwungenen Zwei-Faktor-Authentifizierung ausgeschlossen.

Überwachung von Zwei-Faktor-Authentifizierungsereignissen

Wenn für einen Benutzer die Zwei-Faktor-Authentifizierung erzwungen wird, protokolliert WP Cerber dieses Ereignis im Aktivitätsprotokoll als „Zwei-Faktor-Authentifizierung erzwungen“. In diesem Moment wird ein neuer Bestätigungs-PIN-Code generiert und an den Benutzer gesendet. Wenn ein Benutzer den richtigen Bestätigungs-PIN-Code eingibt, wird das Anmeldeereignis als „2FA-Code verifiziert“ markiert.

Um Benutzeranmeldungen mit Zwei-Faktor-Authentifizierung zu überwachen, gehen Sie zum Aktivitätsprotokoll, wählen Sie das Ereignis „Zwei-Faktor-Authentifizierung erzwungen“ aus der Dropdownliste und klicken Sie auf die Schaltfläche „ Filtern“ .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

So verwalten Sie 2FA-Einstellungen auf mehreren Websites

Wussten Sie, dass Sie die 2FA-Einstellungen auf einer beliebigen Anzahl von Websites remote überwachen und verwalten können? Aktivieren Sie die Remoteverwaltungstechnologie von Cerber.Hub , um alle WP Cerber-Einstellungen zu verwalten und die Benutzeraktivität von einem WordPress-Dashboard aus zu überwachen.

Beachten Sie, dass einige 2FA-Funktionen nur in der professionellen Version verfügbar sind.

Merkmale Frei Fachmann
Standard-2FA-Modus Ja Ja
Erweiterter 2FA-Modus NEIN Ja
2FA-Richtlinien pro Benutzer NEIN Ja
Separate E-Mail-Adresse für 2FA-Codes NEIN Ja
2FA auf mehreren Websites verwalten NEIN Ja

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.