Die besten WordPress-Plugins für die Zwei-Faktor-Authentifizierung

English version: Best WordPress Plugins for Two-Factor Authentication

Sich die Zugangsdaten für jede Website zu merken, kann mühsam sein. Selbst wenn Sie alle Ihre Passwörter in einem Passwort-Manager speichern, ist absolute Sicherheit nicht gewährleistet. Beispielsweise kann Ihr Passwort gestohlen werden, wenn Sie sich über ungesicherte Verbindungen wie öffentliche WLAN-Netzwerke anmelden.

Falls Sie in diesem Bereich schlechte Erfahrungen gemacht haben, wissen Sie sicherlich, wie wichtig der beste Schutz Ihrer Zugangsdaten für verschiedene Konten ist. Das betrifft praktisch alles. Sie wollen schließlich nicht, dass Ihre E-Mail-, Social-Media-, Webseiten- und insbesondere Bankkonten gehackt werden. Das kann Ihren Online-Ruf ruinieren und Ihnen große Probleme bereiten.

Wenn Sie mehrere Websites betreiben und ständig online arbeiten, ist es unerlässlich, ein geeignetes Tool zu verwenden, um den Überblick zu behalten. Wenn Sie eine WordPress-Website für sich selbst oder einen Kunden verwalten, müssen Sie diese zuverlässig vor Hackern und anderen Bedrohungen schützen. Daher ist eine zusätzliche Sicherheitsebene für Ihre Administratorkonten sinnvoll.

Die Zwei-Faktor-Authentifizierung schützt Ihre WordPress-Konten mithilfe eines speziellen Authentifizierungs-Plugins. So können Sie sich mit Ihrem Mobiltelefon im WordPress-Adminbereich anmelden, und selbst wenn Ihre Zugangsdaten öffentlich bekannt sind, kann niemand unbefugt auf Ihre Website zugreifen.

Obwohl WP Cerber Security über eine fortschrittliche Zwei-Faktor-Authentifizierungsfunktion verfügt, wollen wir uns einige kostenlose und kostenpflichtige WordPress-Plugins für die Zwei-Faktor-Authentifizierung genauer ansehen.

Google Authenticator-Plugin

Google Authenticator ist zweifellos eines der beliebtesten Zwei-Faktor-Authentifizierungs-Plugins. Verwechseln Sie es aber nicht: Google Authenticator ist eigentlich der Name einer mobilen Anwendung, nach der das Plugin benannt wurde.

Besitzen Sie ein Smartphone? Mit diesem Plugin können Sie Ihre WordPress-Website auf besonders komfortable Weise absichern. Nutzen Sie dazu die Google Authenticator App für Android, iPhone und Blackberry.

Die Zwei-Faktor-Authentifizierung kann für jeden Benutzer einzeln aktiviert werden. Sie könnten sie beispielsweise für Ihr Administratorkonto aktivieren, sich aber mit Konten mit geringeren Berechtigungen wie gewohnt anmelden.

Plugin-Link: https://wordpress.org/plugins/google-authenticator/

• Vorteile: Kostenloses Plugin und kostenlose mobile Anwendung
• Nachteile: Man benötigt ein internetfähiges Smartphone und die Installation der mobilen Anwendung, das Plugin muss für jeden Benutzer manuell konfiguriert werden, mangelnder Support

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

So verwenden Sie das Google Authenticator-Plugin

Wenn Sie Google Authenticator auf Ihrer WordPress-Website nutzen möchten, müssen Sie lediglich das Plugin installieren und aktivieren. Die Plugin-Einstellungen finden Sie unter „Benutzer“ und dann „Ihr Profil“. Dort können Sie einen geheimen Schlüssel oder einen QR-Code festlegen. Laden Sie anschließend die kostenlose Google Authenticator App auf Ihr Smartphone herunter und geben Sie den Schlüssel oder QR-Code ein. Danach können Sie die App mit Ihrer Website verknüpfen.

Nach der Einrichtung müssen Sie sich bei jedem Login in die App einloggen und das angegebene Schlüsselwort innerhalb der vorgegebenen Zeit eingeben. So schützen Sie Ihre Website optimal.

Duo Zwei-Faktor-Authentifizierungs-Plugin

Duo Two-Factor Authentication ist ein weiteres großartiges Plugin, das Sie sich unbedingt ansehen sollten. Es fügt Ihrer WordPress-Website eine zusätzliche Sicherheitsebene hinzu und nutzt dabei verschiedene Authentifizierungsmethoden. Sie können Ihr Smartphone verwenden, um Ihre Website zu schützen, und mit diesem leistungsstarken Tool haben nur Sie Zugriff darauf. Installieren Sie einfach das Duo-Plugin und registrieren Sie sich für ein kostenloses Konto auf der Duo-Website: https://duo.com . Die optionale Duo-App ist für Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 und 10 sowie J2ME/Symbian verfügbar.

Der Duo-Dienst bietet mehrere Möglichkeiten zur Zwei-Faktor-Authentifizierung auf Ihrem WordPress-Konto:

1. Ein-Klick-Authentifizierung mit der mobilen App von Duo (unsere schnellste und einfachste Authentifizierungsmethode)
2. Einmalpasswörter, die von der mobilen App von Duo generiert werden (funktioniert auch ohne Mobilfunkempfang)
3. Einmalige Zugangscodes werden an jedes SMS-fähige Telefon gesendet (funktioniert auch ohne Mobilfunkempfang).
4. Rückruf auf jedes beliebige Telefon (Mobiltelefon oder Festnetz!)
5. Einmalpasswörter, die von einem OATH-kompatiblen Hardware-Token generiert werden (falls Sie es lieber traditionell mögen).

Plugin-Link: https://wordpress.org/plugins/duo-wordpress/

• Vorteile: Zwei-Faktor-Authentifizierung für bestimmte Rollen möglich. Optionale SMS-Benachrichtigungen zur Übermittlung von Bestätigungscodes. Kostenloses Plugin, kostenlose mobile App.
• Nachteile: Kostenpflichtige Lösung, wenn Sie das Plugin für mehr als 10 Benutzer auf Ihren Webseiten verwenden.

Duo Two-Factor Authentication plugin settings

So verwenden Sie das Duo-Zwei-Faktor-Authentifizierungs-Plugin

Zunächst müssen Sie das Plugin installieren und aktivieren. Laden Sie anschließend die mobile App herunter (hier erhältlich: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile ). Erstellen Sie dann ein Konto auf der Duo Security-Website, um Sicherheitsschlüssel zu erhalten. Beim Anmelden auf Ihrer Website werden Sie auf eine Anmeldeseite weitergeleitet. Dort wählen Sie die gewünschte Authentifizierungsmethode. Ihnen stehen verschiedene Optionen zur Verfügung: die mobile App, Einmalpasswörter (OTC), die in der App generiert werden, Rückruf an eine beliebige Nummer, Einmalpasswörter per SMS oder ein Einmalpasswort, das von einem OATH-konformen Hardware-Token generiert wird. Dies ist der beste Weg, Ihre Website vor potenziellen Bedrohungen zu schützen. Nach Auswahl der gewünschten Authentifizierungsmethode können Sie sich auf Ihrer Website anmelden.

miniOrange – Zwei-Faktor-Authentifizierungs-Plugin

Mit dem miniOrange Zwei-Faktor-Authentifizierungs-Plugin können Sie die Sicherheit Ihrer Website problemlos einrichten. Es ist einfach zu konfigurieren und unterstützt die Authentifizierung über Google Authenticator.

Plugin-Link: https://wordpress.org/plugins/miniorange-2-factor-authentication/

• Vorteile: Kostenloses Plugin, mehrere Authentifizierungsmethoden, drei mobile Anwendungen: Authy, Google Authenticator, miniOrange Authenticator
• Nachteile: Erfordert eine Registrierung auf der miniOrange-Website, die kostenlose Version ist nur für einen Benutzer verfügbar, kein Support für die kostenlose Version

Google Authenticator – Two Factor Authentication by miniOrange

So verwenden Sie das Plugin

Die Einrichtung ist einfach und die Benutzerauthentifizierung erfolgt per SMS, Push-Benachrichtigung, Geräte-ID oder QR-Code. Installieren und aktivieren Sie zunächst das Plugin. Anschließend registrieren Sie sich und bestätigen Ihre E-Mail-Adresse. Ihnen stehen verschiedene Authentifizierungsmethoden zur Auswahl. Sie können beispielsweise die QR-Code-Authentifizierung nutzen und den QR-Code mit der Mini Orange Authenticator App scannen. So sichern Sie Ihre Website auf einfache Weise.

Zwei-Faktor-Authentifizierung – Clockwork SMS-Plugin

Clockwork SMS ist ein weiteres benutzerfreundliches Tool zur Absicherung Ihrer Website. Wenn Sie kein Smartphone besitzen und Ihre Website optimal schützen möchten, können Sie dieses Plugin nutzen. Es bietet Zwei-Faktor-Authentifizierung per SMS, sodass Sie jedes beliebige Mobiltelefon verwenden können.

Plugin-Link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

• Vorteile: Benötigt kein Smartphone, funktioniert ohne Internetverbindung durch die Verwendung von SMS zur Übermittlung von Bestätigungscodes.
• Nachteile: Kostenpflichtige Lösung, das Plugin ist veraltet (wurde seit über 2 Jahren nicht aktualisiert)

So verwenden Sie das Plugin

Die Nutzung ist einfach und unkompliziert. Sie müssen lediglich das Plugin installieren und aktivieren. Nach der Aktivierung benötigen Sie jedoch einen API-Schlüssel von der Clockwork-Website. Sobald alles eingerichtet ist, können Sie Ihr WordPress-System damit absichern. Sie benötigen nicht unbedingt ein Smartphone, um dieses Plugin zu nutzen. Allerdings fallen Kosten für Benachrichtigungen an, die Ihnen bei jedem Login auf Ihr Handy zugesendet werden. Für alle, die es nutzen möchten und kein Smartphone besitzen, ist es eine gute Wahl, allerdings ist es mit Kosten verbunden.

Rublon-Plugin

Rublon zählt zu den besten WordPress-Plugins für Zwei-Faktor-Authentifizierung und bietet Ihnen die optimale Lösung. Über das eigene Dashboard können Sie die Authentifizierung konfigurieren. Pro Konto lässt sich jedoch nur ein Benutzer schützen. Im Dashboard stehen Ihnen verschiedene Optionen zur Verfügung.

Plugin-Link: https://wordpress.org/plugins/rublon/

• Vorteile: Kostenloses Plugin und kostenlose mobile Anwendung, benutzerfreundliche Oberfläche
• Nachteile: Kostenlos nur für einen Benutzer auf einer Website, keine Unterstützung für SMS-Verifizierung

Rublon two-factor authentication plugin for WordPress

So verwenden Sie das Plugin

Die Einrichtung dieses Plugins ist ganz einfach. Zuerst müssen Sie sich auf der offiziellen Website des Plugins registrieren und anschließend die App herunterladen. Die App kann Barcodes scannen. Danach installieren und aktivieren Sie das Plugin auf Ihrer Website. Sie können das Gerät auswählen, das Sie zur Authentifizierung verwenden möchten. Sobald Sie das Gerät eingerichtet haben, können Sie es verwenden. Wenn Sie sich nun auf Ihrer Website anmelden, können Sie Ihr Smartphone verwenden und den Barcode scannen.

Wenn Sie jedoch die Zwei-Faktor-Authentifizierung für mehrere Benutzer einrichten möchten, dann müssen Sie auf die Premium-Version dieses Plugins zurückgreifen.

Authy-Plugin

Authy ist ein weiteres großartiges Plugin, mit dem Sie Ihre Website mit Zwei-Faktor-Authentifizierung absichern können. Es ist einfach einzurichten und erleichtert Ihnen die Arbeit erheblich. Sehen wir uns an, wie Sie es auf Ihrer WordPress-Website einrichten.

Plugin-Link: https://wordpress.org/plugins/authy-two-factor-authentication/

• Vorteile: Einfache Installation, benutzerfreundliche Oberfläche, optionale SMS-basierte Verifizierung
• Nachteile: Kostenpflichtige Lösung, nur 100 kostenlose Authentifizierungen pro Monat, mangelnder Support für die kostenlose Version, zur Aktivierung des Dienstes muss jeder Benutzer seine Mobiltelefonnummer auf der Authy-Website angeben.

Authy two-factor authentication plugin has a user friendly interface

Wie man das Authy-Plugin verwendet

Wenn Sie Authy als Zwei-Faktor-Authentifizierungstool ausgewählt haben, müssen Sie das Plugin installieren und auf Ihrer WordPress-Website aktivieren. Anschließend installieren Sie die Authy-App auf Ihrem Smartphone und registrieren sich für ein Authy-Konto. Danach geben Sie Ihren API-Schlüssel ein und können anschließend die Einstellungen überprüfen und die Authentifizierungsrollen zuweisen.

Anschließend müssen Sie die Telefonnummern der Nutzer hinzufügen, für die Sie die Authentifizierung aktivieren möchten. Beim Versuch, sich auf Ihrer Website anzumelden, wird Ihnen ein spezifischer Code oder ein Token an Ihr Telefon gesendet. Geben Sie diesen Token ein, um sich erfolgreich anzumelden.

OpenID-Plugin

Wenn es um die Verwendung von OpenID geht, sollten Sie wissen, dass es eine einfache Möglichkeit bietet, Ihre Website besser abzusichern. Sie können sich mit einer OpenID auf Ihrer Website anmelden. Das bedeutet, dass Sie dieses Plugin verwenden können, wenn Sie Dienste wie Google+, Yahoo, Flickr oder WordPress.com nutzen.

Plugin-Link: https://wordpress.org/plugins/openid/

• Vorteile: Keine mobile Anwendung erforderlich
• Nachteile: Man benötigt ein Konto bei einem OpenID-Anbieter wie Google+, Yahoo, Flickr oder WordPress.com.

The OpenID plugin allows users to authenticate to websites without using passwords

So verwenden Sie das Plugin

Die Verwendung von OpenID ist einfach und unkompliziert. Sie müssen lediglich das Plugin installieren und aktivieren. Anschließend gehen Sie zu „Benutzer“. Dort finden Sie die Option „Ihre OpenIDs“. Überprüfen Sie die Einstellungen. In diesem Bereich können Sie Ihre OpenID-Konten hinzufügen und so Ihre Social-Media-Konten mit Ihrer Website verknüpfen. Das macht die Nutzung einfacher und sicherer.

Bei der Verwendung dieses Plugins gibt es jedoch ein Problem. Selbst wenn Sie Ihre IDs mit Ihrer WordPress-Website verknüpft haben, können Sie sich weiterhin mit Benutzername und Passwort anmelden. Wenn Sie also Wert auf ein hohes Maß an Sicherheit legen, ist dieses Plugin nicht geeignet.

Was ist eigentlich mit Clef passiert?

Es besteht kein Zweifel, dass Clef eine der besten Optionen für WordPress-Plugins zur Zwei-Faktor-Authentifizierung war. Doch es gibt schlechte Nachrichten für alle Clef-Nutzer: Das Plugin wird am 6. Juni 2017 eingestellt. Es steht nicht mehr zum Download bereit und es werden keine Updates mehr veröffentlicht. Clef ist also endgültig Geschichte . Es wäre sicherlich eine gute Alternative gewesen, aber es gibt einige andere WordPress-Plugins zur Zwei-Faktor-Authentifizierung. Da Clef eingestellt wird, können Sie sich nach Alternativen umsehen.

Was ist die beste Alternative zu Clef?

Wenn Sie nach den besten Zwei-Faktor-Authentifizierungs-Plugins suchen, empfehlen wir IhnenGoogle Authenticator oder Authy . Diese sind besonders geeignet, wenn Sie bereits das Clef-Plugin verwenden. Falls Sie noch keines dieser Plugins kennen, können Sie Two-factor, Google Authenticator oder Authy ausprobieren. Alternativ stehen Ihnen auch Rublon und OpenID zur Verfügung, allerdings weisen diese einige Nachteile auf. Testen Sie am besten die kostenlosen Versionen, um sich selbst ein Bild zu machen. Wählen Sie das Plugin, das Ihre Website am besten schützt und Ihnen einen sicheren Login ermöglicht.

Welche Nachteile hat die Verwendung von Zwei-Faktor-Authentifizierungs-Plugins?

Obwohl einige der vorgestellten Plugins Ihr Sicherheitsgefühl erhöhen, sollten Sie alle folgenden Punkte beachten, bevor Sie sich für die Zwei-Faktor-Authentifizierung für Ihr WordPress entscheiden.

1. Der größte Nachteil besteht darin, dass eine mobile Anwendung benötigt wird, die auf einem Smartphone installiert sein muss, sowie eine Internetverbindung, wenn man sich für ein kostenloses Plugin wie Google Authenticator entscheidet.
2. Die einfachste Methode, ohne mobile Anwendung und internetfähiges Smartphone, erfordert etwas Geld für den Versand von SMS-Nachrichten, die an Mobiltelefone zugestellt werden.
3. Alle Nutzer Ihrer Website müssen Ihnen ihre Mobiltelefonnummern mitteilen, um Bestätigungscodes zu erhalten.
4. Wenn Sie Ihr Telefon verloren haben, können Sie sich nicht anmelden.
5. Keines der genannten Plugins ist ein Sicherheits-Plugin und schützt eine Website nicht vor Brute-Force-Angriffen auf Benutzerpasswörter über die XML-RPC-Schnittstelle, die in WordPress standardmäßig aktiviert ist. Daher benötigen Sie weiterhin einen Brute-Force-Schutz, wie ihn beispielsweise das WP Cerber-Plugin bietet.