Zwei-Faktor-Authentifizierung für WordPress

English version: Two-Factor Authentication for WordPress

Die Zwei-Faktor-Authentifizierung ( 2FA) bietet eine zusätzliche Sicherheitsebene, die neben Benutzername und Passwort einen zweiten Identifikationsfaktor erfordert. Sie wird seit Langem zur Kontrolle des Zugriffs auf persönliche und finanzielle Daten bei Banken und Versicherungen eingesetzt. Auch Website-Betreiber nutzen 2FA zunehmend, um die Konten ihrer Nutzer vor Cyberkriminellen zu schützen, die schwache oder gestohlene WordPress-Passwörter und kompromittierte Zugangsdaten ausnutzen.

Wenn die Zwei-Faktor-Authentifizierung (2FA) auf einer Website aktiviert ist, muss der Nutzer beim Anmelden einen zusätzlichen PIN-Code eingeben. Dieser Code wird automatisch generiert und per E-Mail an den Nutzer gesendet. Als zusätzliche Sicherheitsmaßnahme können Sie für jeden Nutzer eine separate E-Mail-Adresse speziell für den Versand der 2FA-Codes festlegen.

Um fortzufahren, muss der Nutzer den Bestätigungs-PIN-Code in das Formular eingeben. Falls der Nutzer den Code nicht erhalten hat, kann er entweder einen neuen anfordern oder den Anmeldevorgang abbrechen.

Two-Factor Authentication form is used to verify the user

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Sie können die Zwei-Faktor-Authentifizierung (2FA) rollenspezifisch auf der Seite „Benutzerrichtlinien“ aktivieren. WP Cerber Security ermöglicht Ihnen die Konfiguration unterschiedlicher 2FA-Einstellungen für jede Rolle. Im erweiterten Modus können Sie Bedingungen für die Durchsetzung der Zwei-Faktor-Authentifizierung für eine bestimmte Rolle festlegen. Der erweiterte Modus ist in der Professional-Version des Plugins verfügbar.

Hinweis: Bevor Sie die Zwei-Faktor-Authentifizierung für Administratorkonten aktivieren können, müssen Sie sich einmal erfolgreich mit aktivierter Zwei-Faktor-Authentifizierung für eine andere Rolle auf der Website anmelden.

Two-Factor Authentication policies for WordPress

2FA-Einstellungen pro Benutzer

Auf der Benutzerbearbeitungsseite (Benutzerprofilseite) können Sie einige 2FA-Einstellungen für jeden Benutzer individuell anpassen. Zusätzlich zu den rollenspezifischen 2FA-Einstellungen können Sie die Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer aktivieren oder deaktivieren. Sie haben die Wahl zwischen „Immer aktiviert“, „Deaktiviert“ und „Abhängig von den Benutzerrollenrichtlinien“. Diese Funktion ist in der Professional-Version von WP Cerber verfügbar.

Als zusätzliche Sicherheitsmaßnahme können Sie eine separate E-Mail-Adresse speziell für die Zustellung von Bestätigungscodes angeben.

Two-Factor Authentication for WordPress: per-user settings in the professional version

IP-Adressen auf die Whitelist setzen

Alle WordPress-Benutzer, die sich von IP-Adressen auf der Whitelist anmelden, sind von der erzwungenen Zwei-Faktor-Authentifizierung ausgenommen.

Überwachung von Zwei-Faktor-Authentifizierungsereignissen

Wenn die Zwei-Faktor-Authentifizierung für einen Benutzer aktiviert wird, protokolliert WP Cerber dieses Ereignis im Aktivitätsprotokoll als „Zwei-Faktor-Authentifizierung aktiviert“. In diesem Moment wird ein neuer Bestätigungs-PIN-Code generiert und an den Benutzer gesendet. Sobald der Benutzer den korrekten Bestätigungs-PIN-Code eingibt, wird das Anmeldeereignis als „2FA-Code verifiziert“ markiert.

Um Benutzeranmeldungen mit Zwei-Faktor-Authentifizierung zu überwachen, gehen Sie zum Aktivitätsprotokoll, wählen Sie das Ereignis „Zwei-Faktor-Authentifizierung erzwungen“ aus der Dropdown-Liste aus und klicken Sie auf die Schaltfläche „Filter“ .

Two Factor Authentication: activity logging

So verwalten Sie die 2FA-Einstellungen auf mehreren Websites

Wussten Sie, dass Sie die 2FA-Einstellungen beliebig vieler Websites remote überwachen und verwalten können? Aktivieren Sie die Cerber.Hub -Fernverwaltungstechnologie, um alle WP-Cerber-Einstellungen zu verwalten und die Benutzeraktivitäten über ein zentrales WordPress-Dashboard zu überwachen.

Beachten Sie, dass einige 2FA-Funktionen nur in der Professional-Version verfügbar sind.