· WordPress  · 2 min Lesezeit

Mehr Sicherheit im Backend: Google Authenticator für WordPress nutzen

Um Angriffe auf dein WordPress-Backend abzuwehren, kannst du eine sogenannte Zwei-Faktor-Authentifizierung nutzen. Google stellt eigens dafür den hauseigenen Authenticator nicht nur für Android zur Verfügung. **Im nachfolgenden erkläre ich, wie du den Google Authenticator nutzt, um deinen WordPress Login zu schützen.

So funktioniert der Google Authenticator für WordPress

Mit dem Google Authenticator fügst du der Eingabemaske deines WordPress Logins ein zusätzliches Feld hinzu, welches die zufällig generierte Passnummer der Google Authenticator App verlangt. Hierfür benötigst du folglich ein Android oder iOS-Gerät mit Internetverbindung. Dieser zusätzliche Schutz verhindert vor allem sogenannte Brute-Force Angriffe auf deinen Login-Bereich, da der generierte Code nur einige Sekunden gültig ist.

Schritt 1: Google Authenticator auf dem Smartphone installieren

Die entsprechende App ist unter anderem für iOS-Geräte und Android verfügbar. Installiere die etwa 2MB große App auf eurem Smartphone und wechselt zu Schlüssel eingeben. Google Authenticator in WordPress nutzen: App einrichten

Schritt 2: Google Authenticator Plugin für WordPress installieren

Wechsel zu deiner WordPress-Website und installiert das Google Authenticator Plugin aus dem Plugin-Verzeichnis. Das Plugin funktioniert auch noch unter WordPress 4.

Schritt 3: Das WordPress-Profil anpassen

Nun musst du die Verwendung des Google Authenticators für dein WordPress-Profil aktivieren. Navigiere hierfür zu Benutzer - Dein Profil und aktiviere den Authenticator im hinzugefügten Einstellungsbereich deines Profils. Google Authenticator in WordPress einrichten: WordPress Plugin Aktiviere das Plugin mit einem Haken und gib den angezeigten Geheimschlüssel nun auf deinem Smartphone ein. Google Authenticator WordPress Tutorial

Abschluss: Zusätzliches Login-Feld

Du findest nun in deinem WordPress-Login ein zusätzliches Feld und darfst deinen Authenticator nun bei jedem Login eingeben. Google Authenticator für WordPress: Zusätzlicher Login [notification type=“alert-warning” close=“false” ]Lege unbedingt eine Sicherung deines Geheimschlüssels an und denke daran, dass der Authenticator nur für deinen Benutzer gilt - Ebenso wenig ersetzt der Authenticator ein sicheres Passwort![/notification]

Extra: Google Authenticator ohne Handy nutzen

Auf Google+ kam die Frage auf, ob man den Authenticator auch ohne entsprechendes Smartphone nutzen kann. Google Authenticator ohne Handy nutzen Hierfür hat sich ein Niederländer auch Gedanken gemacht und stellt dafür eine Browserversion des Google Authenticators zur Verfügung. [button style=“btn-default btn-lg btn-block” icon=“glyphicon glyphicon-lock” align=“left” type=“link” target=“true” title=“GAuth im Browser” link=“http://gauth.apps.gbraad.nl/”\] Diese Version kann übrigens auch mit Internetfähigen Handy verwendet werden. (Blackberry etc.)

Authenticator - sinnvoll? Ich finde schon.

Nutzt Ihr selber den Authenticator? Wenn ja, welche Erfahrung habt ihr mit diesem gemacht? Ich freue mich über eure Meinungen!

Teilen auf
Zurück zum Blog

Weitere Blog-Posts

Alle Blog-Posts anzeigen »

SSL in Wordpress nutzen

Nun hast du ein SSL-Zertifikat gekauft und es auf deine Domain aufgeschaltet. So bringst du Wordpress dazu, SSL zu nutzen!

Feintuning deines Wordpress-Themes

Auch an deinem Wordpress-Theme besteht Optimierungsbedarf in Sachen Performance. Die folgenden Tipps helfen dir beim Feintuning deines Wordpress-Themes.

Mehr als 5 Sicherheitstipps für Wordpress

Mehr als 5 Sicherheitstipps für Wordpress

Wordpress ist das wohl weit verbreiteste Blog-System und kann für darüber hinaus gehende Zwecke eingesetzt werden. Leider werden aber auch Wordpress-Seiten nicht von Hackern verschont. Hier finden Sie 5 Sicherheitstipps für Wordpress.