Zwei-Faktor-Authentifizierung für WordPress
Wie man Benutzerkonten sichert und Kontoübernahmen mithilfe der Zwei-Faktor-Authentifizierung verhindert
English version: Two-Factor Authentication for WordPress
Die Zwei-Faktor-Authentifizierung ( 2FA) bietet eine zusätzliche Sicherheitsebene, die neben Benutzername und Passwort einen zweiten Identifikationsfaktor erfordert. Sie wird seit Langem zur Kontrolle des Zugriffs auf persönliche und finanzielle Daten bei Banken und Versicherungen eingesetzt. Auch Website-Betreiber nutzen 2FA zunehmend, um die Konten ihrer Nutzer vor Cyberkriminellen zu schützen, die schwache oder gestohlene WordPress-Passwörter und kompromittierte Zugangsdaten ausnutzen.
Wenn die Zwei-Faktor-Authentifizierung (2FA) auf einer Website aktiviert ist, muss der Nutzer beim Anmelden einen zusätzlichen PIN-Code eingeben. Dieser Code wird automatisch generiert und per E-Mail an den Nutzer gesendet. Als zusätzliche Sicherheitsmaßnahme können Sie für jeden Nutzer eine separate E-Mail-Adresse speziell für den Versand der 2FA-Codes festlegen.
Um fortzufahren, muss der Nutzer den Bestätigungs-PIN-Code in das Formular eingeben. Falls der Nutzer den Code nicht erhalten hat, kann er entweder einen neuen anfordern oder den Anmeldevorgang abbrechen.
Two-Factor Authentication form is used to verify the user
So aktivieren Sie die Zwei-Faktor-Authentifizierung
Sie können die Zwei-Faktor-Authentifizierung (2FA) rollenspezifisch auf der Seite „Benutzerrichtlinien“ aktivieren. WP Cerber Security ermöglicht Ihnen die Konfiguration unterschiedlicher 2FA-Einstellungen für jede Rolle. Im erweiterten Modus können Sie Bedingungen für die Durchsetzung der Zwei-Faktor-Authentifizierung für eine bestimmte Rolle festlegen. Der erweiterte Modus ist in der Professional-Version des Plugins verfügbar.
Hinweis: Bevor Sie die Zwei-Faktor-Authentifizierung für Administratorkonten aktivieren können, müssen Sie sich einmal erfolgreich mit aktivierter Zwei-Faktor-Authentifizierung für eine andere Rolle auf der Website anmelden.
Two-Factor Authentication policies for WordPress
2FA-Einstellungen pro Benutzer
Auf der Benutzerbearbeitungsseite (Benutzerprofilseite) können Sie einige 2FA-Einstellungen für jeden Benutzer individuell anpassen. Zusätzlich zu den rollenspezifischen 2FA-Einstellungen können Sie die Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer aktivieren oder deaktivieren. Sie haben die Wahl zwischen „Immer aktiviert“, „Deaktiviert“ und „Abhängig von den Benutzerrollenrichtlinien“. Diese Funktion ist in der Professional-Version von WP Cerber verfügbar.
Als zusätzliche Sicherheitsmaßnahme können Sie eine separate E-Mail-Adresse speziell für die Zustellung von Bestätigungscodes angeben.
Two-Factor Authentication for WordPress: per-user settings in the professional version
IP-Adressen auf die Whitelist setzen
Alle WordPress-Benutzer, die sich von IP-Adressen auf der Whitelist anmelden, sind von der erzwungenen Zwei-Faktor-Authentifizierung ausgenommen.
Überwachung von Zwei-Faktor-Authentifizierungsereignissen
Wenn die Zwei-Faktor-Authentifizierung für einen Benutzer aktiviert wird, protokolliert WP Cerber dieses Ereignis im Aktivitätsprotokoll als „Zwei-Faktor-Authentifizierung aktiviert“. In diesem Moment wird ein neuer Bestätigungs-PIN-Code generiert und an den Benutzer gesendet. Sobald der Benutzer den korrekten Bestätigungs-PIN-Code eingibt, wird das Anmeldeereignis als „2FA-Code verifiziert“ markiert.
Um Benutzeranmeldungen mit Zwei-Faktor-Authentifizierung zu überwachen, gehen Sie zum Aktivitätsprotokoll, wählen Sie das Ereignis „Zwei-Faktor-Authentifizierung erzwungen“ aus der Dropdown-Liste aus und klicken Sie auf die Schaltfläche „Filter“ .
Two Factor Authentication: activity logging
So verwalten Sie die 2FA-Einstellungen auf mehreren Websites
Wussten Sie, dass Sie die 2FA-Einstellungen beliebig vieler Websites remote überwachen und verwalten können? Aktivieren Sie die Cerber.Hub -Fernverwaltungstechnologie, um alle WP-Cerber-Einstellungen zu verwalten und die Benutzeraktivitäten über ein zentrales WordPress-Dashboard zu überwachen.
Beachten Sie, dass einige 2FA-Funktionen nur in der Professional-Version verfügbar sind.
| Merkmale | Frei | Professional |
| Standard-2FA-Modus | Ja | Ja |
| Erweiterter 2FA-Modus | NEIN | Ja |
| 2FA-Richtlinien pro Benutzer | NEIN | Ja |
| Separate E-Mail-Adresse für 2FA-Codes | NEIN | Ja |
| Verwaltung der Zwei-Faktor-Authentifizierung auf mehreren Websites | NEIN | Ja |
WP Cerber Security 8.6.3
Was ist RID und wie wird es verwendet?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.