Wenn Sie nicht sicherheitsbewusst sind, sollten Sie wahrscheinlich sehen, wie einer von Das digitale Leben des Autors von Wired.com wurde zerstört. Nachdem wir diese Geschichte gelesen haben, sind wir mit der 2-Stufen-Authentifizierung für unsere an Bord gegangen Google-Konten und die meisten anderen Dienste, die diese Funktion anbieten. Nach einer kurzen Suche konnten wir einen Weg finden, die 2-Stufen-Authentifizierung in WordPress mit Google Authenticator einfach zu aktivieren. Wenn Sie genauso sicherheitsbewusst sind wie wir und Ihnen Ihr Blog wichtig ist, dann sollten Sie diesen Tipp befolgen, um Ihre WordPress-Sicherheit zu verbessern.
Hinweis: Google Authenticator funktioniert nur auf iOS-, Android-, Windows Phone-, webOS-, PalmOS- und BlackBerry-Geräten. Mit anderen Worten, Sie benötigen Ihr Smartphone, um sich auf Ihrer Website anzumelden.
Wie funktioniert es?
Normalerweise können Passwörter geknackt werden. Wenn Sie auf mehreren Websites dasselbe Passwort verwenden, gefährdet ein Sicherheitsleck auf einer Ihre anderen Konten. Oft sind die Leute faul und ändern ihre Passwörter nicht, selbst wenn sie eine E-Mail über Sicherheitslücken auf einer großen Website erhalten.
Nun, die 2-Stufen-Verifizierung ist genau dafür die Lösung. Selbst wenn der Hacker Ihren WordPress-Benutzernamen und Ihr Passwort kennt, kann er nicht auf Ihre Website zugreifen, es sei denn, er hat einen zeitbeschränkten zufälligen Sicherheitscode (bereitgestellt von Google Authenticator).
Da Ihr Blog direkt mit Ihrem mobilen Gerät verbunden ist, sind Sie die einzige Person mit Zugriff, um den eindeutigen Code für jede Anmeldung abzurufen. Der Code läuft aus Sicherheitsgründen nach kurzer Zeit ab.
Sobald wir mit diesem Tutorial fertig sind, wird es auf Ihrer WordPress-Anmeldeseite ein zusätzliches Feld wie dieses geben, das Ihre WordPress-Sicherheit verbessert:
So fügen Sie Google Authenticator in WordPress hinzu
Als erstes müssen Sie die Google Authenticator-App auf Ihrem Telefon installieren. Wir werden für dieses Tutorial die iOS-Terminologie verwenden, aber der Prozess ist auch für andere Geräte ähnlich. Besuchen Sie den App Store und suchen Sie nach „Google Authenticator“. Laden Sie die Anwendung herunter und installieren Sie sie.
Kommen wir nun zurück zu Ihrem WordPress-Dashboard. Wir werden die Google Authenticator-App erneut besuchen, sobald wir mit der Einrichtung auf der WordPress-Seite fertig sind.
Lassen Sie uns installieren und aktivieren Google Authenticator-Plugin für WordPress. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Klicken Sie im WordPress-Menü auf Benutzer » Ihr Profil. Dort sehen Sie die Google Authenticator-Einstellungen.
Aktiv – Wenn Sie dieses Kontrollkästchen aktivieren, bedeutet dies, dass Ihr Blog jetzt Google Authenticator verwendet. (Aktivieren Sie dieses Kontrollkästchen, wenn Sie mit der gesamten Einrichtung fertig sind.)
Entspannter Modus – Normalerweise läuft Ihr Google-Authentifizierungscode jede Minute ab. Im entspannten Modus können Sie einen Code bis zu 4 Minuten lang verwenden. Wir empfehlen nicht, dies zu aktivieren, es sei denn, Sie tippen sehr langsam. Der Code ist nur 6 Zeichen lang, Sie sollten ihn also in 1 Minute erledigen können.
Beschreibung und geheimer Schlüssel – Diese Optionen sind ziemlich selbsterklärend. Die Beschreibung fungiert als Ihr Kontoname in der Google Authenticator-App. Der geheime Schlüssel wird benötigt, wenn Sie den QR-Code nicht verwenden. Hinweis: Wenn Sie das iPhone verwenden, dürfen Sie in Ihrer Beschreibung keine Leerzeichen verwenden. Wenn Sie Leerzeichen hinzufügen, funktioniert der QR-Code möglicherweise nicht und Sie müssen den Schlüssel verwenden, um die Informationen manuell in unsere Anwendung einzugeben.
App-Passwort aktivieren – Sie benötigen dies nur, wenn Sie XML-RPC (Remote Publishing) in Ihrem Blog verwenden. Dies bedeutet WordPress iOS-App oder Windows Live Writer. Denken Sie daran, dass die Aktivierung Ihre allgemeine Anmeldesicherheit verringert, aber wenn Sie die Remote-Veröffentlichung wirklich mögen, verwenden Sie sie weiterhin. Aktivieren Sie einfach diese Option und legen Sie ein Anwendungskennwort fest.
Nachdem wir nun den WordPress-Teil konfiguriert haben, kehren wir zu unserer iPhone App Google Authenticator zurück. Klicken Sie auf das Symbol der Google Authenticator-App und dann auf das +-Symbol, um ein neues Konto hinzuzufügen.
Sie werden aufgefordert, entweder den QR-Code zu scannen oder den bereitgestellten Schlüssel einzugeben. Sie können beides über die Google Authenticator-Einstellungen auf Ihrer Website erhalten.
Scannen Sie den Barcode, wenn Ihre Beschreibung keine Leerzeichen enthält. Klicken Sie in WordPress auf die Schaltfläche QR-Code anzeigen, um den QR-Code anzuzeigen.
Sobald Sie den Barcode scannen oder den Secret Key eingeben, erscheint Ihre WordPress-Blog-Beschreibung in Google Authenticator. Es zeigt Ihnen eine zufällige Folge von 6 Ziffern mit einem 1-Minuten-Zähler daneben.
Wenn Sie sich jetzt anmelden, sehen Sie ein Bestätigungsfeld in zwei Schritten, in dem Sie nach dem Google Authenticator-Code gefragt werden.
Dies funktioniert auch für Blogs mit mehreren Autoren. Jeder Autor erhält seinen eigenen geheimen Schlüssel, damit er ihn auf seinem Gerät festlegen kann. Worauf wartest du? Verwenden Sie die Bestätigung in zwei Schritten in Ihrem Blog, um die Sicherheit von WordPress zu verbessern.
Zu guter Letzt empfehlen wir jedem, die Bestätigung in zwei Schritten auf seinem Konto zu aktivieren Google-Konten. Sie können dies auch mit Google Authenticator konfigurieren, wie auf gezeigt dieses Tutorial.