Wirklich überraschend ist, dass selbst Webseiten mit relativ wenig Traffic nicht immun gegen dieses Phänomen sind. Bots kümmern sich nicht um die Größe Ihrer Website, sondern um die Software, die auf ihr läuft.

Das ist nicht die Schuld von WordPress per se. Seine Popularität macht es einfach zum größten Ziel für ruchlose Angreifer. Ähnlich wie Windows bei PCs das Schwarze Auge für Viren und Malware hat. Wenn Sie eine der beliebtesten Optionen sind, werden Sie wahrscheinlich mit der größten Aggression konfrontiert.

Für diejenigen von uns, die für die Pflege Ihrer Webseiten verantwortlich sind, ist es zwingend erforderlich, proaktiv zu sein, wenn es um die Sicherheit geht. Und einer der einfachsten Schritte, die wir unternehmen können, ist das Hinzufügen einer Zwei-Faktor-Authentifizierung.

Lassen Sie uns untersuchen, was Zwei-Faktor-Authentifizierung ist, und werfen Sie einen Blick auf ein paar Plugins, die Ihnen helfen, diese Funktion mit minimalem Aufwand hinzuzufügen.

Zwei Schichten sind besser als eine.

Die Zwei-Faktor-Authentifizierung (2FA) wird in einer Reihe von Branchen zum Standard. Alles, vom Online-Banking bis hin zu Social Media Unternehmen, empfiehlt es für mehr Sicherheit.

Kurz gesagt, dies ist eine Maßnahme, die über einen Standardbenutzernamen und ein Standardpasswort hinausgeht – also den Namen „Zweifaktor“. Es zwingt die Benutzer, eine zusätzliche Maßnahme zu ergreifen, um ihre Identität zu überprüfen.

Die zusätzliche Aktion kann je nach System variieren. Dies kann die Eingabe eines zufällig generierten alphanumerischen Sicherheitscodes, die Lösung einer einfachen mathematischen Gleichung, die Anforderung an den Benutzer sein, einen QR-Code mit seinem mobilen Gerät zu scannen oder ein zuvor ausgewähltes Bild zu überprüfen. Auch Biometrie wie Fingerabdruck- oder Netzhautscans sind möglich, obwohl sie im Web noch nicht weit verbreitet sind.

Dies macht den Anmeldeprozess des Benutzers zwar mühsamer, fügt aber auch eine entscheidende Sicherheitsebene hinzu. Es ist ein Kompromiss, den es sich lohnt zu schließen. Und die Technologie wird immer besser. Einige Systeme merken sich Ihr Gerät, sodass ein Zwei-Faktor nur dann erforderlich ist, wenn ein Anmeldeversuch von einem nicht erkannten Gerät kommt.

Das Fazit ist: Zwei-Faktor-Authentifizierung macht es schwieriger für einen Bot oder andere unbefugte Benutzer, den Weg in Ihre Website zu finden und Schaden anzurichten.

Zwei-Faktor-Authentifizierungs-Plugins für WordPress

Jetzt, da wir etwas mehr darüber wissen, was Zwei-Faktor-Authentifizierung ist und warum wir sie verwenden wollen, ist es an der Zeit, sie in unsere WordPress-Webseite zu integrieren. Glücklicherweise ist der Prozess einfach, dank einer Reihe von verfügbaren Plugins.

Hier sind ein paar der besten Optionen auf dem Markt:

Google Authenticator – WordPress Zwei-Faktor-Authentifizierung (2FA)

Dieses Plugin fügt 2FA zu jedem Anmeldefeld hinzu, einschließlich des Frontends. Aber lassen Sie sich vom Namen nicht täuschen – er funktioniert nicht nur mit Google Authenticator. Sie können unter anderem auch den LastPass Authenticator, Push-Benachrichtigungen und Sicherheitsfragen verwenden. Neben der kostenlosen Version gibt es Premium-Versionen und Add-ons, die mehr Funktionen bieten. Es lässt sich auch in eine Reihe von gängigen Plugins integrieren.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine ausgefeiltere und flexiblere Option. Es bietet Unterstützung für die beliebte Google Authenticator-App (Link: iOS App Store / Play Store), QR-Code-Scanning und die Möglichkeit, bestimmte Rollen für die Verwendung des zusätzlichen Verifizierungsverfahrens zu benötigen. Die Premium-Version bietet sogar eine Integration für Front-End-Logins, was nützlich ist, wenn Sie eine Mitglieder-Website betreiben.

Jetpack

Ja, Jetpack ist die Plugin-Suite, die versucht, von allem ein bisschen zu machen. Wenn Sie also nur nach einer Zwei-Faktor-Funktionalität suchen, lohnt es sich wahrscheinlich nicht, diese allein zu installieren. Aber wenn Sie eine der Millionen sind, die es bereits installiert haben, ist ihre Schutzfunktion standardmäßig aktiviert. Es hilft, Brute-Force-Versuche zu blockieren, enthält aber auch ein mathematisch basiertes CAPTCHA, das im Anmeldeformular Ihrer Website enthalten ist. Es ist eine der benutzerfreundlichsten Methoden da draußen, vorausgesetzt, Sie kennen ein wenig Mathematik!

Wordfence-Sicherheit – Firewall & Malware-Scan

Wordfence ist eines der meistgenutzten Sicherheits-Plugins auf dem Markt und bietet eine umfassende Palette an verschiedenen Schutzmaßnahmen. Aber für unsere Zwecke, lassen Sie uns über seine Zwei-Faktor-Funktion sprechen. Es ist jetzt in der kostenlosen Version des Plugins verfügbar und wurde komplett überarbeitet. Wie andere auf dieser Liste unterstützt es TOPT-basierte Authenticator-Anwendungen, wie Google Authenticator. Es gibt auch eine Option, RECAPTCHA zu Ihrem Anmeldeformular hinzuzufügen. Bemerkenswert ist auch die Möglichkeit, 2FA für bestimmte Benutzerrollen zu benötigen und dem System zu ermöglichen, Geräte für bis zu 30 Tage zu speichern.

Ein einfacher Weg zur Erhöhung der Sicherheit

Wenn es um die Sicherung Ihrer WordPress Website geht, kann jede kleine Verbesserung einen positiven Unterschied machen. Die Implementierung der Zwei-Faktor-Authentifizierung wird es für einen Angreifer viel schwieriger machen, auf das Backend Ihrer Website zuzugreifen.

Umso besser, dass es total einfach ist diese WordPress Plugins zu installieren und sofort die 2 Faktor-Authentifizierung (2FA) auf Ihrer Webseite umgesetzt zu haben. Jedes der oben genannten Plugins kann Ihren Schutz kostenlos und mit minimalem Aufwand für Sie erhöhen. Wählen Sie Ihren Favoriten und sichern Sie sich gegen Hacker und Angreifer ab.

Der Beitrag So fügen Sie bei WordPress die Zwei-Faktor-Authentifizierung hinzu erschien zuerst auf Digitalsuite.

Mit dem Child-Theme hat man die Möglichkeit Änderungen am Quellcode des installierten Themes durchzuführen. Wenn ein Child Theme installiert ist, werden die Änderungen an beispielsweise CSS-Dateien bei einem Update des Themes nicht überschrieben. Besonders für die ambitionierten WordPress Benutzer, welche sicher im Umgang mit den Programmiersprachen sind oder es gerade lernen möchten ist dies wichtig. Um bei WordPress Änderungen an den Templates und der Struktur des Themes vorzunehmen befindet man sich oft im /wp-content/themes/[name des themes]/ Ordner. Werden die Dateien nun geändert und per FTP hochgeladen, so besteht die Gefahr eines Verlusts dieser Änderungen. Die meisten Themes, bekommen regelmäßig Updates um Sicherheitslücken zu vermeiden und vorsorglich Hacker-Angriffen entgegenzuwirken. Wir empfehlen dringendst jedes Update durchzuführen und WordPress immer auf dem aktuellsten Stand zu halten. Wichtig: Vor den Updates immer ein Backup durchführen, damit die alte Version der Webseite bei einem Fehler noch wiederherstellbar bleibt. Wir empfehlen hierfür das Plugin „Updraft Plus Sicherungen“.

Wenn Sie Änderungen im Quellcode über den Customizer oder etwa besondere Felder direkt in den Theme-Optionen im WordPress-Backend vorgenommen haben, werden diese zwar bei Updates des Themes nicht gelöscht, aber wir empfehlen auch bezogen auf die Ladezeit, diese Änderungen in den direkten Theme-Dateien durchzuführen. Dies funktioniert bei einer begrenzten Anzahl an Dateien auch über das WordPress Backend. Über „Design -> Editor“ können die Dateien direkt im WordPress Backend geändert werden.

Das Child Theme sollte also immer bei der Konfiguration der Webseite immer direkt mit eingerichtet werden. Es ist vernachlässigbarer Mehraufwand, kann aber später einiges erleichtern, da die Umstellung einer vorhandenen Seite auf ein Child-Theme doch oft Probleme mit sich bringen kann.

Wie funktioniert es?

Das Child Theme, ist wie der Name schon beschreibt, ein untergeordnetes Theme zum Haupt-Theme auch Parent-Theme genannt. Ein Child-Theme erfordert also immer ein Parent-Theme und kann dementsprechend auch nur installiert werden, wenn dieses schon bei WordPress installiert und aktiviert ist. Andernfalls wird die Installation des Child-Themes fehlschlagen.

Das Child-Theme per se kommt nur mit ganz wenigen Dateien, bekommt aber in der Ordner Struktur einen eigenen Ordner und wird dann auf dem Server unter /wp-content/themes/[name-des-themes]-child zu finden sein. Im Gegensatz zum Parent-Theme sind dort nur eine functions.php und eine style.css hinterlegt. Diese Dateien geben WordPress an, dass dieses Theme mit dem Parent-Theme verlinkt ist und verweisen auf die Hauptdateien im Theme Ordner.

Child-Theme Download & Installation

Das Child-Theme kann von verschiedenen Seiten heruntergeladen werden oder sogar selbst erstellt werden. Die letzte Variante erfordert ein bisschen Kenntnis über PHP und die WordPress Struktur. Es muss eine functions.php angelegt werden und darüber ein Link zum Parent-Theme erstellt werden. Wir empfehlen definitiv die erste Variante, da die Child-Themes meistens bei jedem offiziellen WordPress Theme von Haus aus mit angeboten werden. Für Premium-Themes, welche beispielsweise über Themeforest.net erworben wurden, wird immer ein Child-Theme mitgeliefert. Dieses befindet sich in der Theme zip-Datei, die über die Downloads Seite des Accounts heruntergeladen werden kann. Die zip-Datei des Child-Themes kann dann einfach nach der Installation und Aktivierung des Parent-Themes über WordPress „Themes->Theme hochladen“ hochgeladen und installiert werden. Sofern das Parent-Theme korrekt installiert ist und die Dateien nicht verändert wurden sollten hier keine Komplikationen auftreten. Am besten wird das bei einer frischen WordPress Instanz installiert, da es bei der Aktivierung des Child-Themes, je nach Theme passieren kann, dass die bereits vorhanden Einstellungen mit den Standard-Werten überschrieben werden. Dies ist von Theme zu Theme unterschiedlich und kann hier nicht pauschalisiert werden. Sollte der Themeforest Zugang verloren sein, oder das Theme woanders erworben worden sein, so gibt es auch andere Software wie einen online Child-Theme Generator, mit dem das Child-Theme direkt erstellt und heruntergeladen werden kann. Wir empfehlen dies erst als zweite Möglichkeit, da die offiziellen Versionen der Child-Themes zuverlässiger funktionieren werden. Allerdings ist dies eine gute Option für Free-Themes die es als OpenSource zum Herunterladen über WordPress oder anderen Seiten gibt.

Das Child-Theme im Einsatz –Änderungen im Theme – So funktioniert‘s

Wenn das Child-Theme nun installiert ist und es keine weiteren Komplikationen gab, kann nun gefahrlos in den Dateien des Parent-Themes gearbeitet werden. Damit die Änderungen aber auch wirklich sicher sind müssen die Dateien, die geändert werden in genau der gleichen Ordnerstruktur wie sie im Parent-Theme hinterlegt sind, in den Child-Theme Ordner kopiert werden. Erst dann können die Dateien verändert werden ohne die Änderungen bei einem Update zu verlieren. Die Parent-Theme Dateien bleiben also im Original und werden in das Child Theme kopiert und dort geändert. Dies ist essentiell, damit das Child-Theme funktioniert. Wir empfehlen, besonders im Hinblick auf die Ladezeitenoptimierung der Webseite jeglichen CSS-Code in die style.css und nicht in den Customizer o.ä. WordPress Editor-Felder die vermeintlich einfacher wirken zu schreiben, da der Ladefluss der Dateien ansonsten nicht optimal ist. Javascript Code sollte grundsätzlich im Footer untergebracht werden und CSS im Head. Dies kann z.B. über die header.php oder footer.php in den Theme Dateien erreicht werden. Aber Achtung, nicht jedes Theme ist gleich und wir empfehlen vorher immer einen Blick in die offizielle Dokumentation des Themes zu werfen.

Der Beitrag WordPress Child Theme installieren erschien zuerst auf Digitalsuite.