Als Internet-Unternehmer ist Ihre Website wie Ihr Zuhause im Internet. Und Sie wollen dieses Zuhause sicher halten, nicht wahr? Wenn Sie WordPress verwenden, um Ihre Website zu betreiben – ein großes Lob! Du hast ein tolles Zuhause in einer tollen Nachbarschaft. (Dein Zuhause ist WordPress und die Nachbarschaft ist die WordPress-Community!)
Heute werden wir darüber sprechen, wie man die Sicherheit von WordPress verbessert – mit Zwei-Faktor-Authentifizierung – kurz „2FA“. In meinem letzten Artikel haben wir darüber gesprochen, wie man die Zwei-Faktor-Authentifizierung mit Duo Security einrichtet – einer renommierten Sicherheitsfirma mit Kunden wie Sony und Esty. In diesem Artikel erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung mit dem einrichten Google-Authentifikator WordPress-Plugin.
Damit dieser Vorgang funktioniert, benötigen Sie ein Smartphone – entweder ein Android-Telefon, ein iPhone oder ein BlackBerry. Andere Betriebssysteme wie Symbian und Samsungs JAVA-basierte mobile Betriebssysteme werden nicht unterstützt. Dies liegt daran, dass unsere Authentifizierungssoftware die Google Authenticator-App in unserem Telefon ist. Wenn Sie in der Vergangenheit die 2FA-Funktion von Gmail oder Dropbox verwendet haben, mussten Sie die Google Authenticator-App installieren. Für Leute, die die App noch nicht verwendet haben – keine Sorge. Es ist ein ziemlich einfacher Prozess!
Installieren von Google Authenticator
Wir beginnen mit der Installation des Plugins in WordPress. Gehen Sie dazu zu WordPress-Dashboard > Plugins > Neu hinzufügen.
Suchen nach „Google Authenticator“ und installieren Sie das erste angezeigte Ergebnis.
Sobald das Plugin heruntergeladen und entpackt wurde, aktivieren Sie es.
Konfigurieren von Google Authenticator in WordPress
Das Google Authenticator für WordPress-Plugin verfügt weder über einen eigenen Menüeintrag im WordPress-Dashboard-Menü noch über einen Untermenüpunkt unter Einstellungen. Sie müssen dieses Plugin auf a aktivieren pro Benutzerbasis, genau wie in unserem letzten 2FA-Tutorial. Sie können auf die individuellen Benutzereinstellungen zugreifen, indem Sie auf WP-Dashboard > Benutzer > Ihr Profil. Scrollen Sie etwas nach unten und Sie finden die Einstellungen unter der Überschrift Google Authenticator-Einstellungen.
Google Authenticator-Einstellungen erklärt
Beschreibung: Zuerst müssen Sie a . hinzufügen Beschreibung für deinen Blog. Diese Beschreibung hilft Ihnen, die Website in der Google Authenticator-App zu erkennen. Da Sie möglicherweise viele andere Apps mit Google Authenticator verknüpft haben, ist es immer am besten, eine geeignete Kennung (Beschreibung) zu verwenden. Der Name des Blogs reicht aus. Lass uns verwenden DenkenTeekanne als Bezeichner in unserem Tutorial.
Entspannter Modus: Der Relaxed Mode verlängert die Passwort-Eingabezeit von einer Minute auf vier. Dies bedeutet, dass Sie vier Minuten Zeit haben, um den sechsstelligen Authentifizierungscode auf der Anmeldeseite einzugeben. Sie können diese Einstellung aktivieren oder deaktiviert lassen – Sie haben die Wahl!
Geheimnis: Dieser Schlüssel wird benötigt, wenn Sie das WordPress-Konto manuell zur Google Authenticator-App hinzufügen möchten, dh ohne den QR-Code zu verwenden. Um den geheimen Schlüssel in die Google Authenticator-App einzugeben, führen Sie die Google Authenticator-Anwendung auf Ihrem Smartphone aus und wählen Sie Menütaste > Konto hinzufügen > Geben Sie den bereitgestellten Schlüssel ein.
Sie können Ihr WordPress-Konto auch zur Google Authenticator-App hinzufügen, indem Sie den QR-Code scannen. Dies ist der empfohlene/einfachste Weg, da jetzt keine Eingaben erforderlich sind. Klicken Sie auf die QR-Code anzeigen/ausblenden Taste.
Öffnen Sie Google Authenticator auf Ihrem Smartphone und suchen Sie nach einer Option namens Einen Account erstellen im Menü. Wählen Sie es aus und Sie gelangen zum Füge ein Konto hinzu Einstellungsseite.
Klicke auf Barcode scannen und halten Sie Ihre Kamera ruhig, um den QR-Code zu erfassen. Es dauert normalerweise ein oder zwei Sekunden, bis Google Authenticator den Barcode erkennt.
Anschließend wird Ihr WordPress-Blog automatisch erkannt und zur Liste der verbundenen Dienste/Websites in Google Authenticator hinzugefügt. Jetzt ist unsere Website ordnungsgemäß mit Google Authenticator verknüpft. Der letzte Schritt besteht darin, Google Authenticator in WordPress selbst zu aktivieren. Kreuzen Sie an Aktiv Taste rechts unter dem Google Authenticator-Einstellungen.
App-Passwörter: Mit App-Passwörtern können Sie sich über die XML-RPC-Schnittstelle bei Ihrem WordPress-Blog anmelden. Es ist für Blogging-Apps von Drittanbietern wie Windows Live Writer oder Microsoft Word 2013 gedacht. Es ermöglicht den Apps, die Sicherheitsprüfung von Google Authenticator zu umgehen. Es wird jedoch nicht empfohlen, App-Passwörter zu aktivieren, da sie eine schwerwiegende Sicherheitslücke darstellen, die Hacker ausnutzen können.
Speichern Sie die Einstellungen: Um alle diese Einstellungen zu speichern, klicken Sie abschließend auf Profil aktualisieren, finden Sie ganz unten auf der Benutzerprofilseite. Wenn Sie dies nicht tun, gehen alle Ihre Einstellungen verloren!
Die Magie arbeiten
Jetzt ist alles installiert, testen wir dieses Baby!
Wir melden uns von unserem WordPress-Konto ab und besuchen den Anmeldebildschirm erneut. Nur dieses Mal werden wir von einem einfachen aber begrüßt ungeheuer mächtig Zwei-Faktor-Authentifizierung. Wir kopieren den Code aus der in unserem Telefon angezeigten Google Authenticator-App und fügen ihn in das entsprechende Feld ein. Geben Sie dieses Einmalpasswort ein und öffnen Sie sesam!
Welches Plug-in für die Zwei-Faktor-Authentifizierung sollte ich wählen?
Die Wahl zwischen Duo Security und Google Authenticator läuft darauf hinaus – die Website, die wir schützen möchten. Wenn Sie sich auf Sicherheit konzentrieren, ist die Zwei-Faktor-Authentifizierung ein großartiger Schritt. Google Authenticator für WordPress erledigt die Arbeit.
Aber wenn du das Spiel verstärken willst, dann Duo-Sicherheit ist Ihre beste Wahl. Besonders für Leute, deren Site in der Vergangenheit gehackt wurde oder die viele unautorisierte Anmeldeversuche auf ihrer Site finden, sollten Sie dieses Protokoll verwenden.
Abschluss
Das Google Authenticator WordPress-Plugin ist eine einfache und elegante Lösung für Einsteiger-Zwei-Faktor-Authentifizierungsprotokolle. Duo Security bietet viel mehr Funktionen wie die Generierung von OTP (Einmalpasswörtern) über Telefonanrufe und SMS. Natürlich ist der Dienst ab einem gewissen Punkt kostenpflichtig, beinhaltet aber eine breite Palette an Kompatibilität. Beispielsweise kann bei der Telefon- und SMS-OTP-Generierung jedes Mobiltelefon mit Trägersignal verwendet werden.
Darüber hinaus verwendet Duo Security ein Echtzeit-PUSH-Protokoll, das nur funktioniert, wenn Ihr Telefon mit dem Internet verbunden ist. Wenn Sie versuchen, sich anzumelden, wird eine automatische Push-Benachrichtigung an Ihr Mobiltelefon gesendet. Sobald Sie die Genehmigen Knopf, du bist automatisch eingeloggt Ihre WordPress-Site.
Ich persönlich würde die Verwendung von Duo Security empfehlen, da es viel mehr Authentifizierungsmedien zum Abrufen des Einmalpassworts sowie eine Vielzahl anderer Optionen bietet. Wenn Sie eine Website betreiben, auf der E-Commerce im Spiel ist, würde die Verwendung der Zwei-Faktor-Authentifizierung sicherlich dazu beitragen, die Sicherheit zu verbessern.
Kommen Sie zu Ihnen – was ist Ihr Lieblings-Plugin für die Zwei-Faktor-Authentifizierung? Haben Sie ein paar tolle Sicherheitstipps für uns? Wir würden uns freuen, von Ihnen zu hören! Oh und bitte lassen Sie uns wissen, wie Ihnen dieses Tutorial gefallen hat. Ich freue mich auf Ihre Kommentare und Anregungen.