Websites, auf denen WordPress läuft, werden angegriffen und zwar sehr häufig. Allein die Anzahl der Brute-Force-Login-Versuche kann enorm sein. Wenn Sie sehen möchten, wie viel, installieren Sie ein Sicherheits-Plugin, das diese Anmeldeversuche blockiert. Sie werden über die schiere Anzahl von Bots da draußen schockiert sein, welche versuchen Login auf Ihre Webseite zu bekommen.
Wirklich überraschend ist, dass selbst Webseiten mit relativ wenig Traffic nicht immun gegen dieses Phänomen sind. Bots kümmern sich nicht um die Größe Ihrer Website, sondern um die Software, die auf ihr läuft.
Das ist nicht die Schuld von WordPress per se. Seine Popularität macht es einfach zum größten Ziel für ruchlose Angreifer. Ähnlich wie Windows bei PCs das Schwarze Auge für Viren und Malware hat. Wenn Sie eine der beliebtesten Optionen sind, werden Sie wahrscheinlich mit der größten Aggression konfrontiert.
Für diejenigen von uns, die für die Pflege Ihrer Webseiten verantwortlich sind, ist es zwingend erforderlich, proaktiv zu sein, wenn es um die Sicherheit geht. Und einer der einfachsten Schritte, die wir unternehmen können, ist das Hinzufügen einer Zwei-Faktor-Authentifizierung.
Lassen Sie uns untersuchen, was Zwei-Faktor-Authentifizierung ist, und werfen Sie einen Blick auf ein paar Plugins, die Ihnen helfen, diese Funktion mit minimalem Aufwand hinzuzufügen.
Zwei Schichten sind besser als eine.
Die Zwei-Faktor-Authentifizierung (2FA) wird in einer Reihe von Branchen zum Standard. Alles, vom Online-Banking bis hin zu Social Media Unternehmen, empfiehlt es für mehr Sicherheit.
Kurz gesagt, dies ist eine Maßnahme, die über einen Standardbenutzernamen und ein Standardpasswort hinausgeht – also den Namen „Zweifaktor“. Es zwingt die Benutzer, eine zusätzliche Maßnahme zu ergreifen, um ihre Identität zu überprüfen.
Die zusätzliche Aktion kann je nach System variieren. Dies kann die Eingabe eines zufällig generierten alphanumerischen Sicherheitscodes, die Lösung einer einfachen mathematischen Gleichung, die Anforderung an den Benutzer sein, einen QR-Code mit seinem mobilen Gerät zu scannen oder ein zuvor ausgewähltes Bild zu überprüfen. Auch Biometrie wie Fingerabdruck- oder Netzhautscans sind möglich, obwohl sie im Web noch nicht weit verbreitet sind.
Dies macht den Anmeldeprozess des Benutzers zwar mühsamer, fügt aber auch eine entscheidende Sicherheitsebene hinzu. Es ist ein Kompromiss, den es sich lohnt zu schließen. Und die Technologie wird immer besser. Einige Systeme merken sich Ihr Gerät, sodass ein Zwei-Faktor nur dann erforderlich ist, wenn ein Anmeldeversuch von einem nicht erkannten Gerät kommt.
Das Fazit ist: Zwei-Faktor-Authentifizierung macht es schwieriger für einen Bot oder andere unbefugte Benutzer, den Weg in Ihre Website zu finden und Schaden anzurichten.
Zwei-Faktor-Authentifizierungs-Plugins für WordPress
Jetzt, da wir etwas mehr darüber wissen, was Zwei-Faktor-Authentifizierung ist und warum wir sie verwenden wollen, ist es an der Zeit, sie in unsere WordPress-Webseite zu integrieren. Glücklicherweise ist der Prozess einfach, dank einer Reihe von verfügbaren Plugins.
Hier sind ein paar der besten Optionen auf dem Markt:
Google Authenticator – WordPress Zwei-Faktor-Authentifizierung (2FA)
Dieses Plugin fügt 2FA zu jedem Anmeldefeld hinzu, einschließlich des Frontends. Aber lassen Sie sich vom Namen nicht täuschen – er funktioniert nicht nur mit Google Authenticator. Sie können unter anderem auch den LastPass Authenticator, Push-Benachrichtigungen und Sicherheitsfragen verwenden. Neben der kostenlosen Version gibt es Premium-Versionen und Add-ons, die mehr Funktionen bieten. Es lässt sich auch in eine Reihe von gängigen Plugins integrieren.
Klicken Sie auf den unteren Button, um den Inhalt von de.wordpress.org zu laden.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist eine ausgefeiltere und flexiblere Option. Es bietet Unterstützung für die beliebte Google Authenticator-App (Link: iOS App Store / Play Store), QR-Code-Scanning und die Möglichkeit, bestimmte Rollen für die Verwendung des zusätzlichen Verifizierungsverfahrens zu benötigen. Die Premium-Version bietet sogar eine Integration für Front-End-Logins, was nützlich ist, wenn Sie eine Mitglieder-Website betreiben.
Jetpack
Ja, Jetpack ist die Plugin-Suite, die versucht, von allem ein bisschen zu machen. Wenn Sie also nur nach einer Zwei-Faktor-Funktionalität suchen, lohnt es sich wahrscheinlich nicht, diese allein zu installieren. Aber wenn Sie eine der Millionen sind, die es bereits installiert haben, ist ihre Schutzfunktion standardmäßig aktiviert. Es hilft, Brute-Force-Versuche zu blockieren, enthält aber auch ein mathematisch basiertes CAPTCHA, das im Anmeldeformular Ihrer Website enthalten ist. Es ist eine der benutzerfreundlichsten Methoden da draußen, vorausgesetzt, Sie kennen ein wenig Mathematik!
Klicken Sie auf den unteren Button, um den Inhalt von de.wordpress.org zu laden.
Wordfence-Sicherheit – Firewall & Malware-Scan
Wordfence ist eines der meistgenutzten Sicherheits-Plugins auf dem Markt und bietet eine umfassende Palette an verschiedenen Schutzmaßnahmen. Aber für unsere Zwecke, lassen Sie uns über seine Zwei-Faktor-Funktion sprechen. Es ist jetzt in der kostenlosen Version des Plugins verfügbar und wurde komplett überarbeitet. Wie andere auf dieser Liste unterstützt es TOPT-basierte Authenticator-Anwendungen, wie Google Authenticator. Es gibt auch eine Option, RECAPTCHA zu Ihrem Anmeldeformular hinzuzufügen. Bemerkenswert ist auch die Möglichkeit, 2FA für bestimmte Benutzerrollen zu benötigen und dem System zu ermöglichen, Geräte für bis zu 30 Tage zu speichern.
Klicken Sie auf den unteren Button, um den Inhalt von de.wordpress.org zu laden.
Ein einfacher Weg zur Erhöhung der Sicherheit
Wenn es um die Sicherung Ihrer WordPress Website geht, kann jede kleine Verbesserung einen positiven Unterschied machen. Die Implementierung der Zwei-Faktor-Authentifizierung wird es für einen Angreifer viel schwieriger machen, auf das Backend Ihrer Website zuzugreifen.
Umso besser, dass es total einfach ist diese WordPress Plugins zu installieren und sofort die 2 Faktor-Authentifizierung (2FA) auf Ihrer Webseite umgesetzt zu haben. Jedes der oben genannten Plugins kann Ihren Schutz kostenlos und mit minimalem Aufwand für Sie erhöhen. Wählen Sie Ihren Favoriten und sichern Sie sich gegen Hacker und Angreifer ab.
Neueste Kommentare