Security Blog
Security Blog
Posted By Gregory

Zwei-Faktor-Authentifizierung für WordPress

So sichern Sie Benutzerkonten mit der Zwei-Faktor-Authentifizierung


English version: Two-Factor Authentication for WordPress


Die Zwei-Faktor-Authentifizierung oder 2FA bietet eine zusätzliche Sicherheitsebene, die einen zweiten Identifikationsfaktor erfordert, der über einen Benutzernamen und ein Kennwort hinausgeht. Die Zwei-Faktor-Authentifizierung wird seit langem verwendet, um den Zugriff auf personenbezogene und finanzielle Daten zu kontrollieren, die in Banken oder Versicherungsunternehmen verarbeitet werden. und heute verwenden Websitebesitzer zunehmend 2FA, um die Konten ihrer Benutzer vor Cyberkriminellen zu schützen, die schwache oder gestohlene WordPress-Passwörter und kompromittierte Anmeldeinformationen ausnutzen.

Wenn 2FA auf einer Website aktiviert ist, muss ein Benutzer bei der Anmeldung auf der Website einen zusätzlichen Bestätigungs-PIN-Code angeben. Dieser Bestätigungscode wird automatisch generiert und per E-Mail an den Benutzer gesendet. Als zusätzliche Sicherheitsmaßnahme können Sie pro Benutzer eine separate E-Mail-Adresse angeben, die speziell für die Übermittlung von 2FA-Bestätigungscodes vorgesehen ist.

Um fortzufahren, muss der Benutzer den Bestätigungs-PIN-Code in das Formular eingeben. Wenn der Benutzer den Code nicht erhalten hat, kann er entweder versuchen, einen anderen zu erhalten, oder den Anmeldevorgang abbrechen.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Sie können 2FA auf Rollenbasis auf der Administrationsseite für Benutzerrichtlinien ganz einfach aktivieren. Mit WP Cerber Security können Sie für jede Rolle unterschiedliche 2FA-Einstellungen konfigurieren. Im erweiterten Modus können Sie eine Reihe von Bedingungen angeben, um die Zwei-Faktor-Authentifizierung für eine bestimmte Rolle zu erzwingen. Der erweiterte Modus ist in der Professional-Version des Plugins verfügbar.

Hinweis: Bevor Sie 2FA für Administratorkonten aktivieren können, müssen Sie eine erfolgreiche Anmeldung durchführen, wobei 2FA für eine andere Rolle auf der Website aktiviert ist.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

2FA-Einstellungen pro Benutzer

Sie können einige 2FA-Einstellungen auf Benutzerbasis auf der Benutzerbearbeitungsseite (Benutzerprofilseite) anpassen. Zusätzlich zu den 2FA-Einstellungen pro Rolle können Sie die Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer deaktivieren oder aktivieren. Sie können zwischen "Immer aktiviert", "Deaktiviert" und "Durch Benutzerrollenrichtlinien bestimmt" wählen. Diese Funktion ist in der professionellen Version von WP Cerber verfügbar.

Als zusätzliche Sicherheitsmaßnahme können Sie eine separate E-Mail-Adresse speziell für die Übermittlung von Bestätigungscodes angeben.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Whitelisting IP-Adressen

Alle WordPress-Benutzer, die sich über IP-Adressen in der White IP Access List anmelden, sind von der erzwungenen Zwei-Faktor-Authentifizierung ausgeschlossen.

Überwachung von Zwei-Faktor-Authentifizierungsereignissen

Wenn die Zwei-Faktor-Authentifizierung für einen Benutzer erzwungen wird, protokolliert WP Cerber dieses Ereignis im Aktivitätsprotokoll als "Zwei-Faktor-Authentifizierung erzwungen". In diesem Moment wird ein neuer Bestätigungs-PIN-Code generiert und an den Benutzer gesendet. Wenn ein Benutzer den richtigen Bestätigungs-PIN-Code eingibt, wird das Anmeldeereignis als "2FA-Code überprüft" markiert.

Um Benutzeranmeldungen mit Zwei-Faktor-Authentifizierung zu überwachen, gehen Sie zum Aktivitätsprotokoll, wählen Sie in der Dropdown-Liste das Ereignis "Zwei-Faktor-Authentifizierung erzwungen" aus und klicken Sie auf die Schaltfläche Filter .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

So verwalten Sie 2FA-Einstellungen auf mehreren Websites

Wissen Sie, dass Sie 2FA-Einstellungen auf einer beliebigen Anzahl von Websites remote überwachen und verwalten können? Aktivieren Sie einen Cerber.Hub- Master-Modus auf der Hauptwebsite und einen Slave-Modus auf Ihren anderen Websites, um alle WP Cerber-Einstellungen zu verwalten und die Benutzeraktivität über ein WordPress-Dashboard zu überwachen, indem Sie mit einem Klick zwischen Ihren Websites wechseln.

Beachten Sie, dass einige 2FA-Funktionen nur in der Professional-Version verfügbar sind.

Eigenschaften Kostenlos Fachmann
Standard 2FA-Modus Ja Ja
Erweiterter 2FA-Modus Nein Ja
2FA-Richtlinien pro Benutzer Nein Ja
Separate E-Mail-Adresse für 2FA-Codes Nein Ja
Verwalten von 2FA auf mehreren Websites Nein Ja

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply