Zum Inhalt springen

Zwei-Schritte-Authentifizierung in WordPress mittels Google Authentificator

Google-AuthenticatorNach dem mit mein Webhoster uberspace.de mitgeteilt hat, dass es vermehrt Attacken auf meine WordPressseiten und da wieder auf die wp-login-php gegeben hat, hab ich mir überlegt, dass es vielleicht an der Zeit wäre die Zwei-Schritte-Authentifizerung mal zu testen.
Das Ganze läuft dann so ab, dass man neben seinen Zugangsdaten fürs WordPress-Backend noch zusätzlich einen zeitkritischen Zahlencode eingeben muss, damit man sich (erfolgreich) einloggen kann.

Ich für meinen Teil verwende dazu den Dienst von Google, den man in seinem Google Konto unter „Sicherheit“ einrichten und anschliessen aktivieren kann. In meinem WordPress-CMS verwende ich dann auch das passende Plugin dazu. Dieses findet ihr unter: http://wordpress.org/plugins/google-authenticator/
Die Zahlencode lasse ich mit mittels einer iPhone App anzeigen. Diese ist ebenfalls von Google und kostenlos. Ihr findet diese unter nachfolgender URL: https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8

Die Einrichterei im Google Konto und im WordPress dauert nicht länger als 10 Minuten. 🙂
Als Hinweis sei hier noch erwähnt, dass man dann in seinem WordPress-Profil noch den Google Authentificator aktivieren muss. Es reicht nicht, dass man nur das eigentliche Plugin aktiviert!

Im Anschluss kann man in seinen WP-Profileinstellungen einen QR-Code erzeugen und anzeigen lassen, welchen man dann am besten (einfachsten) mit der iPhone App abfotografiert. Schon ist das „Konto“ in der App eingerichtet und man erhält ab sofort passende Zahlencode für eine Anmeldung an dem WordPress-System.

Damit der Anmelde-Vorgang am eigenen WordPress-System nicht zu lästig wird, kann man verschiede Computer als „vertrauenswürdig“ definieren und dort ist dann der Zahlencode nicht erforderlich. Das ist recht praktisch, wenn man sein WordPress immer von ein oder zwei Rechner aus betreut. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.