WordPress Nutzer-Konto mit Google Authenticator schützen

Mit  Google Authenticator kannst du die klassische Anmeldung an deiner WordPress-Website über Benutzername und Passwort mit einem zusätzlichen Sicherheitscode kombinieren. So erhöhst du die Sicherheit deiner Website.

WordPress unterstützt die Zwei-Faktor-Authentifizierung über Google Authenticator über Plugins wie Google Authenticator von Hendrik Schack.

Du aktivierst im ersten Schritt die Zwei-Faktor-Authentifizierung im Admin-Bereich und kannst dann für jeden Benutzer die Zwei-Faktor-Authentifizierung individuell anpassen.

So kannst du Admins gezielt schützen und beispielsweise Autoren von der Zwei-Faktor-Authentifizierung ausnehmen.

Google Authenticator installieren

Installiere die Google Authenticator App auf deinem Smartphone.

 Download iOS  Download Android

Google Authenticator WordPress-Plugin installieren

Wähle im WordPress Admin-Bereich Plugins, dann Installieren und suche nach Google Authenticator.

Du kannst jetzt die Zwei-Faktor-Authentifizierung für deine Benutzer anpassen.

Zwei-Faktor-Authentifizierung für WordPress-Benutzer einrichten

  • Öffne den Bereich Benutzer
  • Wähle den Benutzer, für den du Zwei-Faktor-Authentifizierung aktivieren möchtest
  • Aktiviere unter Einstellungen zu Google Authenticator die Option Google Authenticator Aktivieren
  • Klicke auf QR-Code anzeigen/verstecken

Du solltest jetzt einen automatisch generierten QR-Code sehen.

Öffne die Google Authenticator App auf deinem Smartphone und scanne den QR-Code.

Alternativ kannst du das Konto auch manuell anlegen. Verwende hierzu Beschreibung und Geheimschlüssel, die dir von WordPress für diesen Benutzer angezeigt werden.

In der Google Authenticator App findest du jetzt einen neuen Eintrag für deine Website. Der Sicherheitscode wird alle 30 Sekunden aktualisiert.

Klicke auf Profil aktualisieren.

Die Zwei-Faktor-Authentifizierung ist jetzt für diesen Benutzer eingerichtet. Verwende in Zukunft bei jedem Login einen neuen Sicherheitscode.

Geheimschlüssel notieren

Falls du keinen Zugriff auf deinen Authenticator hast, kannst du auf den Geheimschlüssel zurückgreifen, um einen neuen Authenticator zu verknüpfen.

Lege den Geheimschlüssel an einem sicheren Ort ab. Altmodisch aber sicher: Schreibe ihn auf ein Blatt Papier deiner Wahl.

Das war schon alles! Glückwunsch, deine WordPress-Website ist eben ein gutes Stück sicherer geworden!

Dieser Artikel wurde am 08 Oct 2018 von sebastian.zientek als Teil des Topics Zwei-Faktor-Authentifizierung erstellt.