Heute zeige ich euch, wie ihr eure Webseite besser absichern könnt, und zwar mit der sogenannten 2-Faktor-Authentifizierung, kurz 2FA.
In WordPress hat man normalerweise nur ein einfaches Login-Formular mit einem Namen/einer E-Mail und Passwort, aber das ist nicht unbedingt die sicherste Sache.
Mit einem 2FA-Check baut man eine weitere Sicherheitsstufe ein. Damit muss man einen Code generieren oder bekommt ihn per E-Mail zugeschickt oder muss ihn von einer Sicherheitsliste ablesen. Wer also keinen Zugang zu eurem Büro oder eurem Smartphone hat, kommt da nicht mehr so einfach rein.
Video
Ich weiss, diese doppelten Abfragen sind oft sehr mühsam – aber in der heutigen Zeit bei wichtigen Projekten absolut nötig.
Ich verwende auf der WordPress-Seite das Plugin Two Factor für die 2FA-Absicherung. Das ist ein Plugin, das direkt von WordPress kommt und nicht nur eine einfache Geräteabfrage zulässt, sondern man kann sich die Codes auch über E-Mail zuschicken lassen oder mit einer Backup-Code-Liste arbeiten.
Auf meinem Handy habe ich dann den Google Authenticator installiert, aber natürlich könnt ihr alle Apps verwenden, mit denen man 2FA-Codes generieren lassen kann. Und bevor ihr fragt: Ja, es gibt auch Open-Source-Tools, die ihr auf eurem eigenen Server installieren könnt und die euch hier helfen können. Ich kann euch hier aber keine Tools vorschlagen, weil ich mich da zu wenig auskenne und mir die, die ich kenne, gar nicht gefallen.
0 Kommentare