Dieser Beitrag wurde von Bluehost durch Entschädigung ermöglicht. Die tatsächlichen Inhalte und Meinungen sind die alleinigen Ansichten des Autors, der die redaktionelle Unabhängigkeit beibehält, selbst wenn ein Beitrag gesponsert wird. Für weitere Details lesen Sie bitte unser Haftungsausschluss.

WordPress ist eine ziemlich nützliche Plattform für das Bloggen und das Content Management. Diese Flexibilität hat dazu geführt, dass WordPress-Sites zu verlockenden Zielen für Hacker und digitale Neer-Do-Wells geworden sind. In der Vergangenheit haben wir darüber gesprochen, wie es geht Schützen Sie WordPress vor Eindringen So schützen Sie WordPress vor Eindringlingen: Ihre Checkliste, die Sie unbedingt lesen müssenBotnets auf der ganzen Welt haben ihre Aufmerksamkeit vom Versenden von Spam-E-Mails auf das systematische Hacken in Wordpress-Installationen gelenkt. Es ist ein lukratives Geschäft, da Wordpress 40% aller Blogs unterstützt. Vor allem, wenn man bedenkt, dass sogar ... Weiterlesen

instagram viewer
sowie wie Behalten Sie es mit IDS-Plugins im Auge Möchten Sie Ihre Wordpress-Installation im Auge behalten? Hier ist wieUnabhängig davon, wie Sie Ihre Wordpress-Installation verwalten, würde ich Geld dafür ausgeben, dass Sie sich um die Sicherheit sorgen. Weiterlesen .

Aber das kann alles umsonst sein, wenn jemand Ihre Anmeldeinformationen kennt. Zum Glück können Sie WordPress die zusätzliche Sicherheit der Zwei-Faktor-Authentifizierung bieten. Hier ist wie.

Was ist eine Zwei-Faktor-Authentifizierung?

Gute Frage. In einer Nussschale, Zwei-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen Der Benutzer muss sich zweimal beim Dienst verifizieren, bevor er sich anmelden kann. Während es sich in der Implementierung unterscheiden kann, funktioniert es im Allgemeinen folgendermaßen:

  • Bob meldet sich mit seinem Benutzernamen und Passwort in seinem WordPress-Blog an.
  • Seine WordPress-Site sendet dann eine Textnachricht mit einem eindeutigen, einmaligen Schlüssel an sein Handy.
  • WordPress fordert Bob zur Eingabe dieses Schlüssels auf.
  • Wenn der Schlüssel mit dem an Bobs Handy gesendeten übereinstimmt, kann sich Bob auf der Website anmelden.
  • Wenn es nicht übereinstimmt, kann dies bedeuten, dass jemand Bobs Anmeldeinformationen erhalten hat. Die Site verweigert die Anmeldung.

Aber wie können wir die Zwei-Faktor-Authentifizierung in unsere WordPress-Sites integrieren? Einfach.

Melden Sie sich ab sofort für einen Bluehost-Plan an ab 2,95 USD pro Monat.

Rollen Sie Ihre eigene Zwei-Faktor-Authentifizierung

Es gibt viele Möglichkeiten, eine Katze zu häuten. Dies gilt in zweifacher Hinsicht für die Zwei-Faktor-Authentifizierung. Möglicherweise möchten Sie sich mit Ihrem Handy authentifizieren. Möglicherweise möchten Sie eine E-Mail mit einem eindeutigen Link oder Code senden. Oder Sie haben einfach Ihr eigenes einzigartiges System, das Sie selbst mit einem Arduino und einem Ethernet-Shield zusammengestellt haben.

Die eigene Zwei-Faktor-Authentifizierung ist zwar nicht einfach, aber durchaus machbar. Mit WordPress können Sie so ziemlich alles überschreiben, einschließlich der Anmeldefunktion. Alles was Sie brauchen ist ein rudimentäres Verständnis der Funktionsweise von PHP Lernen Sie mit PHP zu bauen: Ein CrashkursPHP ist die Sprache, in der Facebook und Wikipedia täglich Milliarden von Anfragen bearbeiten. Die De-facto-Sprache, die zum Unterrichten von Webprogrammierung verwendet wird. Es ist wunderschön einfach, aber brillant kraftvoll. Weiterlesen , zusätzlich zu ein bisschen WordPress-Entwicklungs-Know-how.

wp2f-ext

Wenn dies für Sie ansprechend ist, sollten Sie diesen Blog-Beitrag von lesen Ben Lobaugh, WHO Erläutert ausführlich, wie Sie ersetzen können In WordPress integrierte Benutzerauthentifizierung.

Duo Zwei-Faktor-Authentifizierung

Das Plugin von Duo Security Für WordPress wurde die Zwei-Faktor-Authentifizierung seit ihrer Veröffentlichung 15.000 Mal heruntergeladen und hat auf WordPress.org über vier Sterne. Aber was macht es so gut?

Einfach gesagt, es ist unglaublich vielseitig. Sie können sich mit einem einfachen Knopfdruck in der Familie der mobilen Anwendungen authentifizieren. Wenn Sie keine Mobilfunkabdeckung haben und sich authentifizieren müssen, können Sie sogar einen einmaligen Passcode generieren.

wp2f-duo

Sie können sogar Ihr Festnetz oder Mobiltelefon anrufen und Sie auf diese Weise authentifizieren. Klingt teuer, oder? Falsch. Duo ist für bis zu 10 Benutzer kostenlos. Wenn Sie mehr benötigen, müssen Sie nur eine monatliche Gebühr von 3 US-Dollar pro Benutzer zahlen.

Authy Zwei-Faktor-Authentifizierung

Klingt Duo etwas kompliziert? Willst du etwas einfacher? Vielleicht möchten Sie auschecken Authy Zwei-Faktor-Authentifizierung.

wp2f-Bildschirm

Bei der Installation von Authy auf Ihrer Website müssen Sie sich einen API-Schlüssel schnappen, das Plugin installieren und sich mit Ihrer Handynummer registrieren. Wenn Sie versuchen, sich bei Ihrer WordPress-Installation anzumelden, wird ein einmaliger Token per SMS gesendet.

Obwohl Duo die Schnickschnack fehlt, ist es ein wesentlich einfacheres Produkt und wurde von einer Reihe bekannter Technologieunternehmen verwendet, darunter die Bitcoin-Handelsseite Coinbase und CloudFlare.

YubiKey Zwei-Faktor-Authentifizierung

Benötigen Sie eine Hardwarelösung? YubiKey hat Sie abgedeckt.

Diese robusten kleinen Schlüsselanhänger kostet ca. 30 US-Dollar inklusive Versand. Bei der hardwarebasierten Zwei-Faktor-Authentifizierung ist dies kaum zu übertreffen. Es besteht aus einer einzigen Taste. Wenn das Gerät an Ihren Computer angeschlossen ist, wird es als USB-Tastatur registriert.

wp2f-yubikey

Wenn Sie die Taste drücken, wird ein einmaliger Schlüssel generiert, wobei der Schlüssel nicht auf dem Server, sondern auf dem Gerät generiert wird, wodurch das Abfangen des Schlüssels während des Transports erheblich erschwert wird.

Eine eigene WordPress-Site starten? Lassen Sie sich von Bluehost zu einem erschwinglichen Preis hosten ab 2,95 USD pro Monat.

Eine Reihe von Premium-Webhosts bündeln YubiKeys bereits mit Hosting-Paketen. Sie müssen jedoch keinen teuren Vertrag abschließen, um eines dieser Geräte in die Hände zu bekommen und es in Ihre WordPress-Installation zu integrieren. Alles was Sie tun müssen, ist sich einen YubiKey zu schnappen und Installieren Sie das YubiKey-Plugin.

Was habe ich verpasst?

Es gibt viele, viele Möglichkeiten, Ihrer WordPress-Installation über diese vier hinaus eine Zwei-Faktor-Authentifizierung hinzuzufügen. Was benutzt du?

Ich würde gerne alles darüber hören. Schreiben Sie mir unten einen Kommentar.

Fotokredit: YubiKey (Jonathan Molina)

Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.