Security Blog
Security Blog
Posted By Gregory

Beste WordPress-Plugins für die Zwei-Faktor-Authentifizierung

Möchten Sie Ihrer Website und Ihren Administratorkonten eine weitere Sicherheitsebene hinzufügen? Mit der Zwei-Faktor-Authentifizierung können Sie sich vor dem Zugriff auf WordPress mit einem Mobiltelefon verifizieren.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Duo-Zwei-Faktor-Authentifizierung

miniOrange

Uhrwerk-SMS

Rublon

Authy

OpenID

Notenschlüssel

Es kann schwierig sein, sich die Anmeldedaten und Passwörter für jede Website zu merken. Selbst wenn Sie alle Ihre Passwörter in einem Passwort-Manager speichern, können Sie diese nicht vollständig sichern. Das Passwort kann beispielsweise gestohlen werden, wenn Sie sich über ungesicherte Verbindungen wie öffentliche WLAN-Netzwerke anmelden.

Wenn Sie diesbezüglich schlechte Erfahrungen gemacht haben, müssen Sie wissen, wie Sie Ihre Logins und Passwörter für verschiedene Konten am besten sichern können. Dazu gehört fast alles. Sie möchten nicht, dass Ihre E-Mails, sozialen Medien, Websites und insbesondere Ihre Bankkonten gehackt werden. Es kann Ihren Online-Ruf zerstören und Sie werden am Ende vor großen Problemen stehen.

Wenn Sie über mehrere Websites verfügen und immer online arbeiten, ist es auf die gleiche Weise notwendig, dass Sie etwas verwenden, mit dem Sie die Dinge in Ordnung bringen können. Wenn Sie eine WordPress-Site für sich selbst oder einen Kunden verwalten, müssen Sie einen Weg finden, sie ordnungsgemäß vor der Reichweite von Hackern und anderen potenziellen Bedrohungen zu schützen. Daher ist es sinnvoll, eine zusätzliche, zweite Schutzschicht für Ihre Administratorkonten einzurichten.

Mit dem Zwei-Faktor-Authentifizierungsmechanismus können Sie Ihre WordPress-Konten durch die Verwendung eines speziellen Authentifizierungs-Plugins schützen. Damit können Sie mit Ihrem Mobiltelefon auf das WordPress-Admin-Panel zugreifen und selbst wenn Ihre Login-Daten und Passwörter offengelegt sind, kann niemand in Ihre Website eindringen.

Obwohl WP Cerber Security über eine erweiterte Zwei-Faktor-Authentifizierungsfunktion verfügt, werfen wir einen genaueren Blick auf einige kostenlose und kostenpflichtige WordPress-Plugins für die Zwei-Faktor-Authentifizierung.

Google Authenticator-Plugin

Es besteht kein Zweifel, dass Google Authenticator heute eines der beliebtesten Plugins für die Zwei-Faktor-Authentifizierung ist. Aber lassen Sie sich nicht verwirren, denn Google Authenticator ist eigentlich der Name einer mobilen Anwendung und das Plugin wurde nach ihm benannt.

Wenn Sie ein Smartphone besitzen, können Sie mit dem Plugin Ihre WordPress-Website auf die bequemste Art und Weise sichern. Sie können Ihre Website mit der mobilen Google Authenticator-App für Android, iPhone und Blackberry sichern.

Die Zwei-Faktor-Authentifizierungsanforderung kann pro Benutzer aktiviert werden. Sie können es für Ihr Administratorkonto aktivieren, sich aber wie gewohnt mit weniger privilegierten Konten anmelden.

Plugin-Link: https://wordpress.org/plugins/google-authenticator/

  • Vorteile: Kostenloses Plugin und eine kostenlose mobile Anwendung
  • Nachteile: Sie müssen ein mit dem Internet verbundenes Smartphone verwenden und die mobile Anwendung installieren, Sie müssen das Plugin für jeden Benutzer manuell konfigurieren, es gibt keinen Support
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

So verwenden Sie das Google Authenticator-Plugin

Wenn Sie bereit sind, Google Authenticator auf Ihrer WordPress-Website zu verwenden, müssen Sie nur noch das Plugin installieren und aktivieren. Sie sehen die Einstellungen des Plugins, indem Sie auf „Benutzer“ und dann auf „Ihr Profil“ gehen. Sobald Sie dort angekommen sind, finden Sie die Möglichkeit, einen geheimen Schlüssel oder einen QR-Code festzulegen. Nachdem Sie den Schlüssel oder Code eingerichtet haben, müssen Sie die kostenlose Google-Authentifizierungs-App auf Ihr Telefon herunterladen und dann den Schlüssel oder QR-Code eingeben. Nach Eingabe des Codes bzw. Schlüssels können Sie die App mit Ihrer Website verknüpfen.

Nachdem Sie dies alles eingerichtet haben, müssen Sie bei jeder Anmeldung Ihre App öffnen und innerhalb der vorgegebenen Zeit das bereitgestellte Schlüsselwort eingeben. Auf diese Weise können Sie Ihre Website bestmöglich absichern.

Duo Zwei-Faktor-Authentifizierungs-Plugin

Duo Two-Factor Authentication ist ein weiteres großartiges Plugin, das Sie ausprobieren sollten. Es fügt Ihrem WordPress auf verschiedene Weise eine zusätzliche Verifizierungsebene hinzu. Sie können Ihr Smartphone verwenden, um Ihre Website zu schützen, und Sie sind der Einzige, der mit diesem leistungsstarken Tool auf Ihre Website zugreift. Sie müssen lediglich das Duo-Plugin installieren und sich für ein kostenloses Konto auf der Duo-Website anmelden: https://duo.com . Die optionale mobile Duo-Anwendung funktioniert auf Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 und 10 sowie J2ME/Symbian.

Der Duo-Dienst bietet mehrere Möglichkeiten für die Zwei-Faktor-Authentifizierung auf Ihrem WordPress:

  1. One-Tap-Authentifizierung mit der mobilen App von Duo (unsere schnellste und einfachste Möglichkeit zur Authentifizierung)
  2. Einmalige Passcodes, die von der mobilen App von Duo generiert werden (funktioniert auch ohne Mobilfunkempfang)
  3. Einmalige Passcodes, die an jedes SMS-fähige Telefon gesendet werden (funktioniert auch ohne Mobilfunkempfang)
  4. Telefonischer Rückruf auf jedes beliebige Telefon (Mobil oder Festnetz!)
  5. Einmalige Passcodes, die von einem OATH-kompatiblen Hardware-Token generiert werden (falls Sie sich altmodisch fühlen)

Plugin-Link: https://wordpress.org/plugins/duo-wordpress/

  • Vorteile: Sie können die Zwei-Faktor-Authentifizierung für bestimmte Rollen aktivieren. Optionale SMS-Nachrichten zur Zustellung von Bestätigungscodes. Kostenloses Plugin, kostenlose mobile Anwendung.
  • Nachteile: Kostenpflichtige Lösung, wenn Sie das Plugin für mehr als 10 Benutzer auf Ihren Websites verwenden.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

So verwenden Sie das Duo-Plugin für die Zwei-Faktor-Authentifizierung

Zunächst müssen Sie das Plugin installieren und aktivieren. Außerdem müssen Sie auch die mobile App herunterladen, die Sie hier erhalten: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Anschließend müssen Sie auf der Duo Security-Website ein Konto erstellen, damit Sie Sicherheitsschlüssel erhalten können. Wenn Sie sich auf Ihrer Website anmelden, werden Sie zur Anmeldung auf eine andere Seite weitergeleitet. Dort werden Sie aufgefordert, die richtige Methode zur Authentifizierung auszuwählen. Es bietet Ihnen mehrere Möglichkeiten zur Authentifizierung und Sie können die mobile App, in der App generierte Einmal-Passcodes, einen Rückruf an eine beliebige Nummer, Einmal-Passcodes per SMS und einen von OATH-konform generierten Einmal-Passcode verwenden Hardware-Token. Dies ist der beste Weg, Ihre Website vor allen potenziellen Bedrohungen zu schützen. Und nachdem Sie die gewünschte Authentifizierungsmethode ausgewählt haben, können Sie auf Ihre Website zugreifen.

miniOrange – Zwei-Faktor-Authentifizierungs-Plugin

Mit dem miniOrange Zwei-Faktor-Authentifizierungs-Plugin können Sie die Sicherheit Ihrer Website problemlos festlegen. Es ist einfach einzurichten und unterstützt die Authentifizierung über Google Authenticator.

Plugin-Link: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Vorteile: Kostenloses Plugin, mehrere Authentifizierungsmethoden, drei mobile Anwendungen: Authy, Google Authenticator, miniOrange Authenticator
  • Nachteile: Erfordert eine Registrierung auf der miniOrange-Website, die kostenlose Version ist nur für einen Benutzer verfügbar, keine Unterstützung für die kostenlose Version
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

So verwenden Sie das Plugin

Die Einrichtung ist einfach und die Authentifizierung der Benutzer erfolgt über SMS, Push-Nachrichten, Geräte-ID oder einen QR-Code. Sie müssen das Plugin installieren und zunächst aktivieren. Danach müssen Sie sich anmelden und anschließend Ihre E-Mail-Adresse bestätigen. Sie finden mehrere Optionen zur Auswahl von Authentifizierungsmethoden. Sie können die QR-Authentifizierungsmethode verwenden und dann den QR-Code mit der Mini Orange Authenticator-App scannen. Es bietet Ihnen die beste Lösung, um Ihre Website auf einfache Weise zu sichern.

Zwei-Faktor-Authentifizierung – Clockwork SMS-Plugin

Ein weiteres benutzerfreundliches Tool zur Sicherung Ihrer Website ist Clockwork SMS. Wenn Sie kein Smartphone haben und Ihre Website bestmöglich absichern möchten, können Sie dies mit diesem Plugin ermöglichen. Es bietet eine Zwei-Faktor-Authentifizierung per SMS, sodass Sie jedes Mobiltelefon verwenden können.

Plugin-Link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Vorteile: Erfordert kein Smartphone, funktioniert ohne Internet, indem SMS-Nachrichten zur Zustellung von Bestätigungscodes verwendet werden.
  • Nachteile: Kostenpflichtige Lösung, das Plugin ist veraltet (wurde seit über 2 Jahren nicht mehr aktualisiert)

So verwenden Sie das Plugin

Es ist einfach und leicht zu bedienen. Sie müssen lediglich das Plugin installieren und anschließend aktivieren. Nach der Aktivierung des Plugins müssen Sie jedoch einen API-Schlüssel von der Clockwork-Site erhalten. Nachdem Sie die Dinge eingerichtet haben, müssen Sie fortfahren und können damit Ihr WordPress sichern. Und Sie benötigen nicht unbedingt ein Smartphone, um dieses Plugin zu verwenden. Allerdings müssen Sie bei jedem Login etwas Geld ausgeben, um Nachrichten an Ihr Telefon zu senden. Es kann die beste Wahl für alle sein, die es nutzen möchten, und für diejenigen, die kein Smartphone haben aber es wird etwas Geld kosten.

Rublon-Plugin

Rublon ist auch eines der besten WordPress-Plugins für die Zwei-Faktor-Authentifizierung und bietet Ihnen die beste Lösung. Es verfügt über ein eigenes Dashboard, mit dem Sie es konfigurieren können. Sie können jedoch nur einen Benutzer pro Konto schützen und erhalten im Dashboard mehrere Optionen.

Plugin-Link: https://wordpress.org/plugins/rublon/

  • Vorteile: Kostenloses Plugin und kostenlose mobile Anwendung, benutzerfreundliche Oberfläche
  • Nachteile: Kostenlos für nur einen Benutzer auf einer Website, keine Unterstützung für SMS-Verifizierung
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

So verwenden Sie das Plugin

Auch die Einrichtung dieses Plugins ist eine einfache Aufgabe. Zunächst müssen Sie sich auf der offiziellen Seite des Plugins registrieren und anschließend auch eine App herunterladen. Die App kann auch einen Barcode scannen. Anschließend müssen Sie das Plugin auf Ihrer Website installieren und aktivieren. Sie finden eine Option zum Festlegen eines Geräts, das Sie für Authentifizierungszwecke verwenden möchten. Sobald Sie das Gerät eingestellt haben, können Sie es ordnungsgemäß verwenden. Wenn Sie sich jetzt auf Ihrer Website anmelden, können Sie Ihr Telefon verwenden, scannen und sich anmelden.

Wenn Sie jedoch eine Zwei-Faktor-Authentifizierung für mehrere Benutzer einrichten möchten, müssen Sie sich für dieses Plugin entscheiden.

Authy-Plugin

Authy ist ein weiteres großartiges Plugin, mit dem Sie Ihre Website mit Zwei-Faktor-Authentifizierung sichern können. Die Einrichtung ist einfacher und Sie können die Dinge viel einfacher gestalten. Werfen wir einen Blick auf den Einrichtungsprozess auf Ihrer WordPress-Website.

Plugin-Link: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Vorteile: Einfache Installation, benutzerfreundliche Oberfläche, optionale SMS-basierte Überprüfung
  • Nachteile: Kostenpflichtige Lösung, Sie haben nur 100 Authentifizierungen pro Monat kostenlos, keine Unterstützung für die kostenlose Version, um den Dienst zu aktivieren, muss jeder Benutzer seine Mobiltelefonnummer auf der Authy-Website angeben.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

So verwenden Sie das Authy-Plugin

Wenn Sie Authy als Zwei-Faktor-Authentifizierungstool ausgewählt haben, müssen Sie das Plugin installieren und auf Ihrer WordPress-Site aktivieren. Sobald Sie dies getan haben, müssen Sie die Authy-App auf Ihrem Smartphone installieren und sich für ein Authy-Konto anmelden. Danach müssen Sie einen API-Schlüssel von Ihrem Konto eingeben und können dann die Einstellungen überprüfen und die Rollen zur Authentifizierung anwenden.

Anschließend müssen Sie die Telefonnummern der Benutzer hinzufügen, für die Sie die Authentifizierung aktivieren möchten. Es sendet einen bestimmten Code oder Token an Ihr Telefon, wenn Sie versuchen, sich bei Ihrer Website anzumelden. Sie können dieses spezifische Token eingeben und sich erfolgreich anmelden.

OpenID-Plugin

Wenn Sie OpenID verwenden, sollten Sie wissen, dass es eine einfache Möglichkeit ist, eine bessere Lösung zur Sicherung Ihrer Website zu finden. Sie können sich mit einer OpenID auf Ihrer Website anmelden. Das heißt, wenn Sie Dienste wie Google+, Yahoo, Flickr, WordPress.com nutzen, können Sie dieses Plugin verwenden.

Plugin-Link: https://wordpress.org/plugins/openid/

  • Vorteile: Keine mobile Anwendung erforderlich
  • Nachteile: Sie benötigen ein Konto bei einem beliebigen OpenID-Anbieter wie Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

So verwenden Sie das Plugin

Die Verwendung von OpenID ist einfach und bereitet Ihnen keine Probleme. Sie müssen das Plugin installieren und aktivieren. Danach müssen Sie zu „Benutzer“ gehen. Sie sehen die Option „Ihre OpenIDs“ und müssen deren Einstellungen überprüfen. In diesem speziellen Abschnitt können Sie Ihre OpenID-Konten hinzufügen und Ihre sozialen Konten auf Ihrer Website verwenden. Dadurch können Sie die Dinge einfacher und sicherer gestalten.

Es gibt jedoch ein Problem, wenn Sie dieses Plugin verwenden. Auch wenn Sie Ihre IDs für Ihre WordPress-Site festgelegt haben, können Sie sich weiterhin mit Benutzername und Passwort bei Ihrer Site anmelden. Wenn Sie also ein hohes Maß an Sicherheit suchen, wird es nicht passen.

Was ist überhaupt mit Clef passiert?

Nun, es besteht kein Zweifel, dass Clef eine der besten Optionen war, wenn es um die Verwendung von WordPress-Plugins für die Zwei-Faktor-Authentifizierung geht. Es gibt jedoch schlechte Nachrichten für alle Benutzer, die derzeit das Clef-Plugin verwenden. Wenn Sie sich dessen nicht bewusst sind, sollten Sie wissen, dass das Clef-Plugin am 6. Juni 2017 nicht mehr funktioniert. Darüber hinaus steht das Plugin nicht mehr zum Download zur Verfügung und es werden keine Updates veröffentlicht. Clef ist also für immer verschwunden . Es wäre eine bessere Option gewesen, aber es gibt nur wenige andere Zwei-Faktor-Authentifizierungs-Plugins für WordPress, die Sie verwenden können. Sie wickeln ihr Clef-Produkt so ab; Sie können sich andere Möglichkeiten ausdenken.

Was ist die beste Alternative zu Clef?

Wenn Sie die besten Zwei-Faktor-Authentifizierungs-Plugins verwenden möchten, können Sie sich jederzeit die oben genanntenGoogle Authenticator- oder Authy- Plugins ansehen. Dies sind tatsächlich die besten Optionen, wenn Sie derzeit das Clef-Plugin verwenden. Wenn Sie noch keines dieser Plugins verwendet haben, können Sie Two-Factor, Google Authenticator und Authy verwenden. Sie können auch Rublon und OpenID verwenden, diese haben jedoch einige Nachteile. Sie können sich jederzeit die kostenlosen Versionen ansehen, um zu sehen, wie es Ihnen geht. Sie müssen die Option auswählen, die es Ihnen ermöglicht, Ihre Website zu sichern und Ihnen den besten und sichersten Weg für die Anmeldung bei Ihrer Website bietet.

Welche Nachteile hat die Verwendung von Zwei-Faktor-Authentifizierungs-Plugins?

Obwohl einige der getesteten Plugins Ihre Sicherheit erhöhen, prüfen Sie alle folgenden Punkte, bevor Sie sich für die Verwendung der Zwei-Faktor-Authentifizierung für Ihr WordPress entscheiden

  1. Der Hauptnachteil ist die Notwendigkeit, eine mobile Anwendung zu verwenden, die auf einem Smartphone und einer Internetverbindung installiert werden muss, wenn Sie sich für die Verwendung eines kostenlosen Plugins wie Google Authenticator entscheiden.
  2. Der einfachste Weg, ohne eine mobile Anwendung und ein mit dem Internet verbundenes Smartphone zu verwenden, erfordert etwas Geld, um ausgehende SMS-Nachrichten zu bezahlen, die an Mobiltelefone zugestellt werden
  3. Alle Benutzer Ihrer Website müssen Ihnen ihre Mobiltelefonnummern mitteilen, um Bestätigungscodes zu erhalten.
  4. Wenn Sie das Telefon verloren haben, können Sie sich nicht anmelden.
  5. Keines der genannten Plugins ist ein Sicherheits-Plugin und schützt eine Website nicht vor dem Brute-Forcing von Benutzerkennwörtern über die XML-RPC-Schnittstelle, die in WordPress standardmäßig aktiviert ist. Sie müssen also weiterhin einen Brute-Force-Schutz verwenden, wie ihn das WP Cerber-Plugin bietet.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.