Security Blog
Security Blog
Posted By Gregory

Die beste WordPress-Plugins für Zwei-Faktor-Authentifizierung

Möchten Sie eine weitere Sicherheitsstufe für Ihre Website und Administratorkonten hinzufügen? Mit dem Zwei-Faktor-Authentifizierungsmechanismus können Sie sich mit einem Mobiltelefon überprüfen, bevor Sie in WordPress einsteigen.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Zwei-Faktor-Authentifizierung

miniOrange

Uhrwerk SMS

Rublon

Authy

OpenID

Notenschlüssel

Das Speichern Ihrer Anmeldungen und Kennwörter für jede Website kann eine schwierige Aufgabe sein. Auch wenn Sie alle Ihre Passwörter in einem Passwort-Manager speichern, können Sie sie nicht vollständig sichern. Das Kennwort kann beispielsweise gestohlen werden, wenn Sie sich bei ungesicherten Verbindungen wie öffentlichen Wi-Fi-Netzwerken anmelden.

Wenn Sie diesbezüglich schlechte Erfahrungen gemacht haben, müssen Sie wissen, wie Sie Ihre Anmeldungen und Kennwörter für verschiedene Konten am besten sichern können. Das beinhaltet fast alles. Sie möchten nicht, dass Ihre E-Mails, sozialen Medien, Websites und insbesondere Ihre Bankkonten gehackt werden. Dies kann Ihre Online-Reputation zerstören, und Sie werden mit großen Problemen konfrontiert.

Wenn Sie mehrere Websites haben und immer online arbeiten, müssen Sie auf die gleiche Weise etwas verwenden, mit dem Sie die Dinge in Form bringen können. Wenn Sie eine WordPress-Site für sich selbst oder einen Kunden verwalten, müssen Sie einen Weg finden, um sie ordnungsgemäß vor Hackern und anderen potenziellen Bedrohungen zu schützen. Daher ist es sinnvoll, eine zusätzliche, zweite Schutzschicht für Ihre Administratorkonten einzurichten.

Mit dem Zwei-Faktor-Authentifizierungsmechanismus können Sie Ihr WordPress-Konto mithilfe eines speziellen Authentifizierungs-Plugins schützen. Es ermöglicht Ihnen, mit Ihrem Mobiltelefon in das WordPress-Administrationsfenster zu gelangen, und selbst wenn Ihr Login und Ihre Passwörter nicht bekannt sind, kann niemand in Ihre Website eindringen. Werfen wir einen Blick auf die besten kostenlosen und kostenpflichtigen WordPress-Plugins mit zwei Faktoren, die als Alternativen zu Clef verwendet werden können .

Google Authenticator-Plugin

Zweifellos ist Google Authenticator eines der beliebtesten Plugins für die Zwei-Faktor-Authentifizierung, die derzeit erhältlich sind. Aber seien Sie nicht verwirrt, denn Google Authenticator ist eigentlich ein Name einer mobilen Anwendung und das Plugin wurde nach ihm benannt.

Wenn Sie ein Smartphone besitzen, können Sie mit dem Plugin Ihre WordPress-Website auf die bequemste Art und Weise schützen. Sie können Ihre Website mit der mobilen App Google Authenticator für Android, iPhone und Blackberry sichern.

Die Zwei-Faktor-Authentifizierungsanforderung kann auf Benutzerbasis aktiviert werden. Sie können es für Ihr Administratorkonto aktivieren, sich jedoch wie gewohnt mit weniger privilegierten Konten anmelden.

Plugin-Link: https://wordpress.org/plugins/google-authenticator/

  • Pros: Kostenloses Plugin und kostenlose mobile Anwendung
  • Nachteile: Sie müssen ein Smartphone mit Internetverbindung verwenden und die mobile Anwendung installieren. Sie müssen das Plugin für jeden Benutzer manuell konfigurieren, mangelnde Unterstützung
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

So verwenden Sie das Google Authenticator-Plugin

Wenn Sie Google Authenticator auf Ihrer WordPress-Website verwenden möchten, müssen Sie das Plugin nur installieren und aktivieren. Sie sehen die Einstellungen des Plugins, indem Sie zu Benutzer und dann zu Ihrem Profil gehen. Dort finden Sie die Option, einen geheimen Schlüssel oder einen QR-Code festzulegen. Nach dem Einrichten des Schlüssels oder Codes müssen Sie die kostenlose Google Authentication-App auf Ihr Telefon herunterladen und anschließend den Schlüssel oder den QR-Code eingeben. Nach Eingabe des Codes oder Schlüssels können Sie die App mit Ihrer Website verknüpfen.

Nachdem Sie dies alles eingerichtet haben, müssen Sie bei jeder Anmeldung Ihre App öffnen und das angegebene Schlüsselwort innerhalb der angegebenen Zeit eingeben. Auf diese Weise können Sie Ihre Website optimal sichern.

Duo-Zwei-Faktor-Authentifizierungs-Plugin

Duo Two-Factor Authentication ist ein weiteres großartiges Plugin, das Sie ausprobieren sollten. Es fügt Ihrem WordPress eine zusätzliche Überprüfungsebene hinzu, indem es mehrere Möglichkeiten nutzt. Sie können Ihr Smartphone verwenden, um Ihre Website zu schützen, und Sie sind der einzige, der mit diesem leistungsstarken Tool auf Ihre Website zugreift. Alles, was Sie tun müssen, ist das Duo-Plugin zu installieren und ein kostenloses Konto auf der Duo-Website zu erstellen : https://duo.com . Die optionale Duo-Mobilanwendung funktioniert unter Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 und 10 sowie J2ME / Symbian.

Der Duo-Dienst bietet mehrere Möglichkeiten für die Zwei-Faktor-Authentifizierung in WordPress:

  1. One-Tap-Authentifizierung mit der mobilen App von Duo (unsere schnellste und einfachste Methode zur Authentifizierung)
  2. Einmalige Passcodes, die von Duos mobiler App generiert werden (funktioniert auch ohne Mobilfunkempfang)
  3. Einmalige Passcodes, die an jedes SMS-fähige Telefon gesendet werden (funktioniert auch ohne Mobilfunkempfang)
  4. Rückruf an ein beliebiges Telefon (Handy oder Festnetz!)
  5. Einmalige Passcodes, die von einem OATH-kompatiblen Hardware-Token generiert werden (wenn Sie sich wie in der alten Schule fühlen)

Plugin-Link: https://wordpress.org/plugins/duo-wordpress/

  • Vorteile: Sie können die Zwei-Faktor-Authentifizierung für bestimmte Rollen aktivieren. Optionale SMS-Nachrichten zum Übermitteln von Bestätigungscodes. Kostenloses Plugin, kostenlose mobile Anwendung.
  • Nachteile: Bezahlte Lösung, wenn Sie das Plugin für mehr als 10 Benutzer auf Ihren Websites verwenden.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Verwendung des Duo Two-Factor Authentication-Plugins

Zunächst müssen Sie das Plugin installieren und aktivieren. Außerdem müssen Sie die mobile App herunterladen und hier herunterladen: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Anschließend müssen Sie ein Konto auf der Duo Security-Website erstellen, damit Sie Sicherheitsschlüssel erhalten können. Wenn Sie sich auf Ihrer Website anmelden, werden Sie zum Anmelden auf eine andere Seite weitergeleitet. Dort werden Sie aufgefordert, die richtige Authentifizierungsmethode auszuwählen. Sie haben mehrere Möglichkeiten, sich zu authentifizieren, und Sie können die mobile App, die in der App generierten einmaligen Passcodes, den Rückruf an eine beliebige Nummer, die einmaligen Passcodes per SMS und den einmaligen Passcode verwenden, der durch OATH-Kompatibilität generiert wurde Hardware-Token. Dies ist der beste Weg, um Ihre Website vor allen potenziellen Bedrohungen zu schützen. Nachdem Sie die gewünschte Authentifizierungsmethode ausgewählt haben, können Sie auf Ihre Website zugreifen.

miniOrange – Zwei-Faktor-Authentifizierungs-Plugin

Mit dem miniOrange Zwei-Faktor-Authentifizierungs-Plugin können Sie die Sicherheit für Ihre Website ohne Probleme einstellen. Es ist einfach einzurichten und unterstützt die Authentifizierung über Google Authenticator.

Plugin-Link: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Vorteile: Kostenloses Plugin, mehrere Authentifizierungsmethoden, drei mobile Anwendungen: Authy, Google Authenticator, MiniOrange Authenticator
  • Nachteile: Registrierung auf der miniOrange-Website erforderlich, kostenlose Version nur für einen Benutzer verfügbar, fehlende Unterstützung für die kostenlose Version
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Wie benutzt man das Plugin?

Es ist einfach einzurichten und authentifiziert die Benutzer durch SMS, Push-Nachrichten, Geräte-ID oder einen QR-Code. Sie müssen zuerst das Plugin installieren und aktivieren. Danach müssen Sie sich anmelden und Ihre E-Mail-Adresse bestätigen. Für die Authentifizierungsmethode stehen mehrere Optionen zur Auswahl. Sie können die QR-Authentifizierungsmethode verwenden und anschließend den QR-Code über die Mini Orange Authenticator-App scannen. Es bietet Ihnen die beste Lösung, um Ihre Website auf einfache Weise zu sichern.

Zwei-Faktor-Authentifizierung – Clockwork SMS-Plugin

Ein weiteres benutzerfreundliches Tool zum Sichern Ihrer Website ist Clockwork SMS. Wenn Sie kein Smartphone besitzen und Ihre Website bestmöglich schützen möchten, können Sie dieses Plugin verwenden, um dies zu ermöglichen. Es bietet eine Zwei-Faktor-Authentifizierung mit SMS, sodass Sie jedes Mobiltelefon verwenden können.

Plugin-Link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Vorteile: Benötigt kein Smartphone, funktioniert ohne Internet, indem SMS-Nachrichten zur Übermittlung von Bestätigungscodes verwendet werden.
  • Nachteile: Bezahlte Lösung, das Plugin ist veraltet (seit über 2 Jahren nicht mehr aktualisiert)

Wie benutzt man das Plugin?

Es ist einfach und leicht zu bedienen. Sie müssen lediglich das Plugin installieren und dann aktivieren. Nach der Aktivierung des Plugins müssen Sie jedoch einen API-Schlüssel von der Clockwork-Site erhalten. Nach dem Einrichten müssen Sie sich vorwärts bewegen, und Sie können es verwenden, um Ihr WordPress zu sichern. Und Sie benötigen nicht unbedingt ein Smartphone, um dieses Plugin verwenden zu können. Sie müssen jedoch bei jeder Anmeldung etwas Geld ausgeben, um Nachrichten an Ihr Telefon zu übermitteln. Dies ist die beste Wahl für alle, die es verwenden möchten und für diejenigen, die kein Smartphone haben aber es wird etwas Geld kosten.

Rublon-Plugin

Rublon ist auch eines der besten Zwei-Faktor-Authentifizierungs-Plugins für WordPress und bietet Ihnen die beste Lösung. Es hat ein eigenes Dashboard, mit dem Sie es konfigurieren können. Sie können jedoch nur einen Benutzer pro Konto schützen. Im Dashboard stehen Ihnen mehrere Optionen zur Verfügung.

Plugin-Link: https://wordpress.org/plugins/rublon/

  • Vorteile: Kostenloses Plugin und kostenlose mobile Anwendung, benutzerfreundliche Oberfläche
  • Nachteile: Kostenlos für nur einen Benutzer auf einer Website, keine Unterstützung für die SMS-Überprüfung
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Wie benutzt man das Plugin?

Das Einrichten dieses Plugins ist ebenfalls eine einfache Aufgabe. Zuerst müssen Sie sich auf der offiziellen Seite des Plugins registrieren, und dann müssen Sie auch eine App herunterladen. Die App kann auch einen Barcode scannen. Danach müssen Sie das Plugin auf Ihrer Website installieren und aktivieren. Sie können eine Option finden, um ein Gerät festzulegen, das Sie für Authentifizierungszwecke verwenden möchten. Sobald Sie das Gerät eingestellt haben, können Sie es ordnungsgemäß verwenden. Wenn Sie sich jetzt auf Ihrer Website anmelden, können Sie Ihr Telefon verwenden und scannen und sich anmelden.

Wenn Sie jedoch die Zwei-Faktor-Authentifizierung für mehrere Benutzer einrichten möchten, müssen Sie mit diesem Plugin Premium spielen.

Authy-Plugin

Authy ist ein weiteres großartiges Plugin, mit dem Sie Ihre Website mit Zwei-Faktor-Authentifizierung schützen können. Es ist einfacher einzurichten und Sie werden in der Lage sein, die Dinge für Sie viel einfacher zu machen. Werfen wir einen Blick auf den Einrichtungsprozess auf Ihrer WordPress-Website.

Plugin-Link: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Vorteile: Einfache Installation, benutzerfreundliche Oberfläche, optionale SMS-basierte Überprüfung
  • Nachteile: Bezahlte Lösung, Sie haben nur 100 Authentifizierungen pro Monat kostenlos, mangelnde Unterstützung für die kostenlose Version, um den Dienst zu aktivieren, den jeder Benutzer benötigt, um seine Mobiltelefonnummer auf der Authy-Website einzureichen.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

So verwenden Sie das Authy-Plugin

Wenn Sie Authy als Ihr Zwei-Faktor-Authentifizierungs-Tool ausgewählt haben, müssen Sie das Plugin installieren und auf Ihrer WordPress-Site aktivieren. Sobald Sie dies getan haben, müssen Sie die Authy-App auf Ihrem Smartphone installieren und sich für das Authy-Konto anmelden. Danach müssen Sie einen API-Schlüssel von Ihrem Konto aus eingeben. Anschließend können Sie die Einstellungen überprüfen und die Rollen für die Authentifizierung anwenden.

Danach müssen Sie die Telefonnummern der Benutzer hinzufügen, für die Sie die Authentifizierung aktivieren möchten. Es sendet einen bestimmten Code oder Token an Ihr Telefon, wenn Sie versuchen, sich bei Ihrer Website anzumelden. Sie können dieses spezielle Token eingeben und sich erfolgreich anmelden.

OpenID-Plugin

Wenn Sie OpenID verwenden, sollten Sie wissen, dass dies eine einfache Möglichkeit ist, eine bessere Lösung für die Sicherung Ihrer Website zu finden. Sie können sich mit einer OpenID auf Ihrer Website anmelden. Das bedeutet, wenn Sie Dienste wie Google+, Yahoo, Flickr, WordPress.com verwenden, können Sie dieses Plugin verwenden.

Plugin-Link: https://wordpress.org/plugins/openid/

  • Vorteile: Keine mobile Anwendung erforderlich
  • Nachteile: Sie müssen bei einem OpenID-Anbieter wie Google+, Yahoo, Flickr und WordPress.com ein Konto haben
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Wie benutzt man das Plugin?

Die Verwendung von OpenID ist einfach und Sie müssen sich keinen Problemen stellen. Sie müssen das Plugin installieren und aktivieren. Danach müssen Sie zu Benutzer wechseln. Sie sehen die Option 'Ihre OpenIDs' und müssen deren Einstellungen überprüfen. Sie können Ihre OpenID-Konten in diesem bestimmten Abschnitt hinzufügen, und Sie können Ihre Sozialkonten mit Ihrer Website verwenden. Damit können Sie die Dinge einfacher und sicherer gestalten.

Es gibt jedoch ein Problem, wenn Sie dieses Plugin verwenden. Selbst wenn Sie Ihre IDs für Ihre WordPress-Site festgelegt haben, können Sie sich mit Benutzername und Kennwort auf Ihrer Site anmelden. Wenn Sie also ein hohes Maß an Sicherheit suchen, kann es nicht passen.

Was ist eigentlich mit Clef passiert?

Es besteht kein Zweifel, dass der Notenschlüssel eine der besten Optionen für die Verwendung von WordPress-Plugins mit Zwei-Faktoren-Authentifizierung war. Es gibt jedoch schlechte Nachrichten für alle Benutzer, die derzeit das Clef-Plugin verwenden. Wenn Sie sich nicht bewusst sind, sollten Sie wissen, dass das Clef-Plugin am 6. Juni 2017 nicht mehr funktioniert. Außerdem kann das Plugin nicht mehr heruntergeladen werden und es werden keine Updates veröffentlicht. Also ist Clef für immer weg . Es wäre eine bessere Option gewesen, aber es gibt einige andere Zwei-Faktor-Authentifizierungs-Plugins für WordPress, die Sie verwenden können. Sie wickeln ihr Clef-Produkt so auf; Sie können sich andere Möglichkeiten ausdenken.

Was ist die beste Alternative zum Notenschlüssel?

Wenn Sie die besten Zwei-Faktor-Authentifizierungs-Plug-ins verwenden möchten, können Sie immer den oben genannten Google Authenticator oder Authy auschecken . Dies sind die richtigen Optionen, wenn Sie derzeit das Clef-Plugin verwenden. Wenn Sie noch keines dieser Plugins verwendet haben, können Sie Two-Factor, Google Authenticator und Authy verwenden. Sie können auch Rublon und OpenID verwenden, diese haben jedoch einige Nachteile. Sie können die kostenlosen Versionen jederzeit überprüfen, um zu sehen, wie es für Sie läuft. Sie müssen diejenige auswählen, die es Ihnen ermöglicht, Ihre Website zu sichern und Ihnen den besten und sichersten Zugang zu Ihrer Website zu bieten.

Was sind die Nachteile der Verwendung von Zwei-Faktor-Authentifizierungs-Plugins?

Obwohl einige der getesteten Plugins Ihre Sicherheit erhöhen, sollten Sie alle folgenden Punkte überprüfen, bevor Sie sich für die Verwendung der Zwei-Faktor-Authentifizierung für WordPress entscheiden

  1. Der Hauptnachteil ist die Notwendigkeit, eine mobile Anwendung zu verwenden, die auf einem Smartphone und einer Internetverbindung installiert sein muss, wenn Sie sich für ein kostenloses Plug-in wie Google Authenticator entscheiden .
  2. Der einfachste Weg, ohne eine mobile Anwendung und ein Smartphone mit Internetverbindung zu verwenden, erfordert etwas Geld, um ausgehende SMS-Nachrichten zu bezahlen, die an Mobiltelefone gesendet werden
  3. Alle Nutzer Ihrer Website müssen Ihnen ihre Handynummern mitteilen, um Bestätigungscodes zu erhalten.
  4. Wenn Sie das Telefon verloren haben, können Sie sich nicht anmelden.
  5. Bei keinem der genannten Plugins handelt es sich um Sicherheits-Plugins, die eine Website nicht vor brutalen Benutzerpasswörtern über die XML-RPC-Schnittstelle schützen, die standardmäßig in WordPress aktiviert ist. Sie müssen also weiterhin den Brute-Force-Schutz verwenden, den das WP Cerber-Plugin bietet.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.