Zwei-Faktor-Authentifizierung für WordPress
So sichern Sie Benutzerkonten und verhindern die Kontoübernahme mit Zwei-Faktor-Authentifizierung
English version: Two-Factor Authentication for WordPress
Die Zwei-Faktor-Authentifizierung oder 2FA bietet eine zusätzliche Sicherheitsebene, die einen zweiten Identifikationsfaktor erfordert, der über einen Benutzernamen und ein Passwort hinausgeht. Die Zwei-Faktor-Authentifizierung wird seit langem verwendet, um den Zugriff auf persönliche und finanzielle Daten zu kontrollieren, die in Banken oder Versicherungsunternehmen verarbeitet werden; und heute verwenden Websitebesitzer zunehmend 2FA, um die Konten ihrer Benutzer vor Cyberkriminellen zu schützen, die schwache oder gestohlene WordPress-Passwörter und kompromittierte Anmeldeinformationen ausnutzen.
Wenn 2FA auf einer Website aktiviert ist, muss ein Benutzer einen zusätzlichen Bestätigungs-PIN-Code eingeben, wenn er sich bei der Website anmeldet. Dieser Verifizierungscode wird automatisch generiert und per E-Mail an den Benutzer gesendet. Als zusätzliche Sicherheitsmaßnahme können Sie für jeden Benutzer eine separate E-Mail-Adresse speziell für die Zustellung von 2FA-Bestätigungscodes angeben.
Um fortzufahren, muss der Benutzer den Verifizierungs-PIN-Code in das Formular eingeben. Wenn der Benutzer den Code nicht erhalten hat, kann er entweder versuchen, einen anderen zu erhalten, oder den Anmeldevorgang abbrechen.
So aktivieren Sie die Zwei-Faktor-Authentifizierung
Sie können 2FA ganz einfach pro Rolle auf der Verwaltungsseite der Benutzerrichtlinien aktivieren. Mit WP Cerber Security können Sie für jede Rolle unterschiedliche 2FA-Einstellungen konfigurieren. Im erweiterten Modus können Sie eine Reihe von Bedingungen zum Erzwingen der Zwei-Faktor-Authentifizierung für eine bestimmte Rolle angeben. Der erweiterte Modus ist in der Professional-Version des Plugins verfügbar.
Hinweis: Bevor Sie 2FA für Administratorkonten aktivieren können, müssen Sie sich einmal erfolgreich anmelden, wobei 2FA für jede andere Rolle auf der Website aktiviert ist.
2FA-Einstellungen pro Benutzer
Sie können einige 2FA-Einstellungen auf Benutzerbasis auf der Benutzerbearbeitungsseite (Benutzerprofilseite) anpassen. Zusätzlich zu den 2FA-Einstellungen pro Rolle können Sie die Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer deaktivieren oder aktivieren. Sie können zwischen „Immer aktiviert“, „Deaktiviert“ und „Durch Benutzerrollenrichtlinien bestimmt“ wählen. Diese Funktion ist in der professionellen Version von WP Cerber verfügbar.
Als zusätzliche Sicherheitsmaßnahme können Sie eine separate E-Mail-Adresse speziell für die Übermittlung von Bestätigungscodes angeben.
Whitelisting von IP-Adressen
Alle WordPress-Benutzer, die sich von IP-Adressen in der White IP Access List anmelden , sind von der erzwungenen Zwei-Faktor-Authentifizierung ausgeschlossen.
Überwachen von Zwei-Faktor-Authentifizierungsereignissen
Wenn die Zwei-Faktor-Authentifizierung für einen Benutzer erzwungen wird, protokolliert WP Cerber dieses Ereignis im Aktivitätsprotokoll als „Zwei-Faktor-Authentifizierung erzwungen“. In diesem Moment wird ein neuer Verifizierungs-PIN-Code generiert und an den Benutzer gesendet. Wenn ein Benutzer den richtigen Verifizierungs-PIN-Code eingibt, wird das Anmeldeereignis als „2FA-Code verifiziert“ markiert.
Um Benutzeranmeldungen mit Zwei-Faktor-Authentifizierung zu überwachen, gehen Sie zum Aktivitätsprotokoll, wählen Sie das Ereignis „Zwei-Faktor-Authentifizierung erzwungen“ aus der Dropdown-Liste aus und klicken Sie auf die Schaltfläche Filter .
So verwalten Sie 2FA-Einstellungen auf mehreren Websites
Wussten Sie, dass Sie 2FA-Einstellungen auf beliebig vielen Websites aus der Ferne überwachen und verwalten können? Aktivieren Sie eine Cerber.Hub -Fernverwaltungstechnologie, um alle WP Cerber-Einstellungen zu verwalten und die Benutzeraktivitäten von einem WordPress-Dashboard aus zu überwachen.
Beachten Sie, dass einige 2FA-Funktionen nur in der Professional-Version verfügbar sind.
Merkmale | Frei | Fachmann |
Standard-2FA-Modus | Ja | Ja |
Erweiterter 2FA-Modus | NEIN | Ja |
2FA-Richtlinien pro Benutzer | NEIN | Ja |
Separate E-Mail-Adresse für 2FA-Codes | NEIN | Ja |
Verwalten von 2FA auf mehreren Websites | NEIN | Ja |