Did you know that you can add two-factor authentication to WordPress? If you’re not sure you would want to add two-factor authentication to you WordPress website consider this – how many accounts across the internet do you possess? All of them password protected? How many share the same password? If an unwanted visitor gains entry into one account, he may most likely gain entry into others. You will make it easier for him if you use easy to guess passwords or use public networks. Is it the name of your pet dog? Your birthday? Have you written down that password in a diary?
Everyday, bots attack thousands of WordPress websites and expose their visitors to Malware. A website that is bot infested gets de-listed by search engines, hosting service providers may block access to the website. This means that the websites begin to lose traffic. All your hard work is reduced to nought.
Was ist eine Zwei-Faktor-Authentifizierung?
Passwords can be broken, especially by brute force attacks. This is where it helps to add another layer of security, beyond a simple password. Two-factor authentication is one way of doing this. In fact, many popular websites (e.g., Facebook, Google Mail, PayPal, etc) use two-factor authentication to minimize security breaches in case an attacker steals user credentials.
So what exactly is two step or two-factor authentication (2FA for short)? You could call having to enter a Captcha as a two-factor authentication in it’s simplest form. Or you may be required to enter an additional PIN number. Some websites need you to identify a pattern before you can login. What two-factor authentication essentially means is that users will have to confirm their identity beyond passwords using some device that they have in their possession.
The technology does not replace the password; it adds an extra step that only you, the rightful admin, can access. In this process, you would login just as frecuente, but after that you need to enter a code that will be sent to your mobile or any other device. 2FA offers an additional layer of security, so that even if your password is overcome, the hacker cannot access your website without an additional piece of code. This code is sent to your registered phone number, email, App etc. It is commonly referred to as One Time Password or OTP and only upon entering this is access gained to the website.
Methoden zum Empfangen des zur Überprüfung verwendeten Codes?
Bevor Sie die Zwei-Faktor-Authentifizierung auf Ihrem System verwenden, ist es sinnvoll zu verstehen, wie der zweite Schritt funktioniert, damit Sie den für Sie am besten geeigneten auswählen können. Der Code, den Sie während der Überprüfung eingeben, kann von Ihnen auf eine der folgenden Arten empfangen werden:
- E-Mail-Dienste: Wenn Sie versuchen, sich anzumelden, wird der Code an Ihre E-Mail gesendet.
- SMS: Auf Ihr Handy gesendet.
- App-generierte Codes: Aplicaciones like Google Authenticator will automatically generate a new code at very short time intervals. The code that is currently generated when you are logging in will have to be entered. The app may take a bit of setting up.
- USB-Token: Sie müssen lediglich ein Token in Ihren USB-Anschluss einstecken (und möglicherweise ein Token-Passwort eingeben). Nichts weiter. Dies ist eine sehr sichere Methode, da die Authentifizierung nicht abgefangen werden kann. Es hat jedoch den Nachteil, dass es nicht mit Mobiltelefonen funktioniert, da es an einen USB-Anschluss angeschlossen werden muss.
Die ersten beiden Methoden benötigen Internet- oder Mobilfunkverbindungen zum Empfangen des Codes, während die letzten beiden nicht von der Konnektivität abhängig sind.
Alle Dienste bieten nicht alle Optionen und Sie müssen auswählen, was für Sie am besten ist. Einige Dienste bieten möglicherweise mehr als eine Option. In diesem Fall haben Sie eine Ersatzoption. Wenn Sie die Authentifizierung einrichten, erhalten Sie häufig Wiederherstellungscodes, die Sie notieren und sicher aufbewahren sollten.
In today’s Post, we share our picks of the best two-factor authentication WordPress plugins to bolster security on your login page. The 2FA WordPress plugins in the following section are all easy to configure. They ship with adequate installation instructions and documentation, so we don’t expect any problems. And please feel free to share your favorite 2FA WordPress plugins or your security concerns at the end. Without further ado, let’s get down to business.
1. Google Authenticator
First on our list is Google Authenticator by miniOrange, a reputable WordPress Plugin developer. The plugin offers you a complete solution to secure your WordPress login pages without paying a dime.
Google Authenticator ist ein bemerkenswertes Zwei-Faktor-WordPress-Plugin, das einfach einzurichten und zu verwenden ist. Es wird mit einer Reihe von Funktionen geliefert, die ausreichen, um den imitierenden Hacker in Schach zu halten.
Das Plugin bietet Funktionen wie eine übersichtliche Benutzeroberfläche, eine Vielzahl von Authentifizierungsmethoden, mehrsprachige Unterstützung, TOTP + HOTP support, brute force attack prevention, IP blocking, custom security questions, support for multiple WordPress form plugins, DSGVO compatibility and a massive list of extra premium features.
Das Core-Plugin ist für einen Benutzer kostenlos und Sie können jederzeit Support im Support-Forum des Plugins erhalten.
2. Zwei Faktoren
Das Zwei-Faktor-WordPress-Plugin ist ein kostenloses Open-Source-Projekt, das von George Stephanis mit Hilfe von neun weiteren Plugin-Mitwirkenden geleitet wird. Es ist eines der einfachsten Zwei-Faktor-Authentifizierungs-WordPress-Plugins, die Sie jemals verwenden werden.
Navigieren Sie nach der Installation des Plugins zu Benutzer> Ihr Profil und scrollen down to Zwei-Faktor Optionen Sektion. In diesem Abschnitt können Sie Ihre Zwei-Faktor-Authentifizierungsoptionen aktivieren und konfigurieren.
The Two-Factor WordPress plugin supports four authentication methods. You can send codes to an email address, enable Time Based One-Time Password (TOTP), FIDO Universal 2nd Factor (U2F), and Backup verification codes.
Außerdem erhalten Sie eine Dummy-Methode, die zu Testzwecken fantastisch ist. Darüber hinaus können Sie aktiv zum Projekt beitragen und Verfolgen Sie den Fortschritt auf Github. Abgesehen davon unterstützt das Zwei-Faktor-WordPress-Plugin 15 Sprachen und verfügt zum Zeitpunkt des Schreibens über mehr als 10.000 aktive Installationen.
Das Plugin funktioniert wie angekündigt und wir würden uns freuen, bald eine Premium-Version zu sehen.
3. WordPress 2-Schritt-Überprüfung
Sieh dir das an! Wir sind bereits in der Mitte der Liste.
Haben Sie schon ein Zwei-Faktor-WordPress-Authentifizierungs-Plugin gefunden, das Ihnen gefällt?
If not, we are glad to point you towards the WordPress 2-Step Verification plugin by as247, a great PHP developer from Vietnam. Yes, that Vietnam.
Abgesehen von Vietnam müssen Sie sich keine Sorgen mehr machen, dass Hacker mit dem WordPress 2-Step Verification-Plugin Ihre Anmeldeinformationen stehlen. Es enthält die besten Schutzmaßnahmen für die Anmeldeseite 2FA und stellt sicher, dass die Angreifer dort bleiben, wo sie hingehören. außerhalb Ihres Administrationsbereichs.
Das Plugin ist einfach einzurichten und zu verwenden. Wir erwarten, dass Sie alles in weniger als 10 Minuten konfigurieren. Wenn Probleme auftreten, hilft Ihnen as247 über die WordPress.org-Supportforen.
Benötigen Sie eine schnellere Antwort? Ich bin immer bemüht zu helfen, wann und wo ich kann 🙂
Viele Funktionen
Die 2-Schritt-Überprüfung von WordPress bietet eine Reihe erstaunlicher Funktionen, darunter Unterstützung für mehrere Standorte, E-Mail-Codes, von der App generierte Codes, SMS-Überprüfung und Sicherungscodes.
In case you lose your phone or verification code, you can use easy recovery via FTP, which is a lifesaver. Furthermore, you can deactivate 2-step verification on the devices you trust, such as your personal computer.
Fragen Sie sich, wie das Plugin von der App generierte Codes unterstützt? Sie bieten eine Authentifikator App im Playstore. Die App hilft Ihnen außerdem dabei, Kennwörter für Anwendungen bereitzustellen, die keine Bestätigung in zwei Schritten unterstützen.
Zum Zeitpunkt des Schreibens unterstützt das Plugin den Gutenberg-Editor nicht, was bedeutet, dass Sie den klassischen Editor aktivieren müssen. Es ist geplant, Gutenberg zu unterstützen. Wenn Sie jedoch nichts dagegen haben, den Classic Editor zu verwenden, ist das WordPress 2-Step Verification-Plugin eine großartige Option.
4. Rublon-Zwei-Faktor-Authentifizierung
Die vierte Position geht an die Rublon-Zwei-Faktor-Authentifizierung. Der einzige Zweck dieses brillanten WordPress-Plugins ist es, die Bösen fernzuhalten, was es effektiv tut. Es ist eine einfache Lösung, um die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site zu aktivieren.
The Rublon Two-Factor Authentication plugin is super-duper easy to install and use; you need no training or technical knowledge to schlagen the ground running. You only need to install the plugin and connect it to the Rublon API using a system token and security key.
Danach erhalten Sie per E-Mail einen Bestätigungslink. Sobald Sie Ihre Identität bestätigt haben, müssen Sie einige Optionen konfigurieren, und Sie können die Party rocken.
Rublon unterstützt verschiedene Zwei-Faktor-Authentifizierungsmethoden, darunter E-Mail, SMS, QR-Code, Push-Benachrichtigungen und TOTP. Darüber hinaus können Sie vertrauenswürdige Geräte auf die Whitelist setzen, ohne dass bei nachfolgenden Anmeldungen eine Zwei-Faktor-Authentifizierung erforderlich ist.
Das Plugin verfügt über eine benutzerfreundliche Backend-Oberfläche, die das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihrer WordPress-Site zum Kinderspiel macht. Es unterstützt fünf Sprachen und Sicherheitsexperten und Anfänger sagen großartige Dinge über das Plugin.
5. GatewayAPI
Vielleicht sind die anderen Zwei-Faktor-Authentifizierungs-Plugins auf unserer Liste in Bezug auf die Benutzerfreundlichkeit nicht für Sie geeignet. Wenn Sie nach einem nützlichen, aber sehr einfachen Plugin suchen, begrüßen Sie GatewayAPI ganz herzlich.
GatewayAPI ist kein typisches Zwei-Faktor-WordPress-Plugin. Es ist eine komplette Engine, mit der Sie SMS direkt aus Ihrem WordPress-Administrationsbereich senden können. Darüber hinaus verfügt das Plugin über eine kostenlose und benutzerfreundliche Zwei-Faktor-Authentifizierungsfunktion.
Zu den bemerkenswerten GatewayAPI-Funktionen gehören:
- Möglichkeit, benutzerdefinierte Daten zu SMS hinzuzufügen
- Empfängerliste aus CSV-Datei importieren
- Massenversandfunktion
- Empfängersegmentierung oder -gruppierung
- Shortcodes
- Einfach zu verwenden
- Autorisieren Sie sich bei jedem Login erneut oder merken Sie sich 30 Tage lang Geräte
- Möglichkeit, eingehende Nachrichten über Ihre Telefonnummer zu empfangen und zu lesen
- Und so viel mehr
Installieren Sie zunächst das Plugin und melden Sie sich für ein kostenloses GatewayAPI.com-Konto an. Mach dir keine Sorgen; Wenn Sie nicht weiterkommen, wird das Plugin mit hilfreichem Text und einer Schritt-für-Schritt-Anleitung voller Screenshots geliefert. Ich bezweifle, dass Sie zwischen Ihnen und mir die Dokumentation lesen müssen, um die Zwei-Faktor-Authentifizierung zu ermöglichen.
6. 5 Sekunden Google Authenticator
5sec Google Authenticator ist ein Premium-Plugin, das auf Codecanyon für $19 verfügbar ist. Sobald Sie dieses Plugin installiert haben, kann sich niemand in Ihrem Konto anmelden, selbst wenn er das Passwort kennt. Wenn sich ein Benutzer anmeldet, wird ein Einmalkennwort generiert, das auf dem Mobiltelefon des Benutzers empfangen wird. Der Zugriff auf die Website erfolgt nur, wenn das OTP auf der Anmeldeseite eingegeben wird.
Für eine neue Anmeldung muss ein neues OTP generiert werden. Das OTP ist nur für einen bestimmten Zeitraum gültig. Diese Art der Anmeldung wird sehr häufig von Banken für Finanztransaktionen verwendet, und die Gültigkeit des OTP kann von Website zu Website variieren.
This plugin will protect you from brute force attacks, as an IP based brute force protection is built in. And even if you mistakenly klicken on ‘Remember Password’ on a website, it will not matter, as no one can login without the OTP. In case you leave your computer without logging out, that too is taken care of. The plugin will automatically log you out, and the login box will open in a lightbox. You can resume where you left off after entering a new OTP.
What happens if you lose your phone? Well, in this case a unique site specific Url can be used to login with just the username and password. 5sec Google Authenticator is easy to setup and use.
7. Duo-Zwei-Faktor-Authentifizierung
The Duo plugin will help you add two factor security to your WordPress quite easily. All users and admins will need to verify themselves with a device that they have – a Hardware- token, or a mobile phone. This will also help you to keep track of user activity on your website.
Um dieses Plugin nutzen zu können, müssen Sie es installieren, aktivieren und sich dann für deren Dienste anmelden. Bei der Anmeldung haben Sie Zugriff auf Sicherheitsschlüssel. Anschließend können Sie die Benutzerrollen angeben, für die Sie die Zwei-Faktor-Authentifizierung aktivieren möchten.
Benutzer können sich auf verschiedene Arten authentifizieren oder verifizieren. Sie können OTPs verwenden, die von Messaging-Diensten an Mobiltelefone gesendet oder von einem Hardware-Token oder von Duos mobiler App generiert werden. Sie können zu jedem Telefon zurückrufen oder die mobile App von Duo für die Authentifizierung mit einem Fingertipp verwenden.
Anerkennungen
- Schildsicherheit (formerly named WP Simple Firewall) – A powerful WordPress security plugin that comes with two-factor authentication.
- Wordfence - Ein beliebtes Allround-Sicherheits-Plugin, das 2FA auch über jede TOTP-basierte App oder jeden TOTP-basierten Dienst bietet.
- ManageWP - Die Zwei-Faktor-Authentifizierung ist eine integrierte Funktion, zusammen mit all ihren anderen hilfreichen Tools, um Ihre Websites besser zu verwalten.
- iThemes Security Pro - iThemes ist ein weiteres Sicherheits-Plugin, das 2FA über Apps (Google Authenticator, Authy, FreeOTP und Toopher), E-Mail- oder Sicherungscodes bietet, um Ihre Website weiter zu schützen.
Hier hast du es; Einige der besten Zwei-Faktor-Authentifizierungs-Plugins für WordPress. Wir hoffen, Sie haben Ihr Lieblings-2FA-Plugin aus unserer Liste gefunden. Wenn Sie jedoch Schwierigkeiten bei der Auswahl haben, empfehle ich Google Authenticator von miniOrange.
Denken Sie außerdem daran, dass die Sicherheit von WordPress ein wesentlicher Bestandteil des Betriebs einer erfolgreichen Website ist. Nehmen Sie also nichts als selbstverständlich hin. Die Zwei-Faktor-Authentifizierung ist eine hervorragende Möglichkeit, die Bösen aus Ihrem WordPress-Administrationsbereich herauszuhalten.
Welches ist Ihr bevorzugtes Zwei-Faktor-Authentifizierungs-Plugin? Haben Sie Fragen, Bedenken oder Vorschläge? Bitte teilen Sie uns dies im Kommentarbereich unten mit.
