WordPress-Sicherheitstipp Fügen Sie die Bestätigung in zwei Schritten von Google Authenticator hinzu
Wenn Sie nicht sicherheitsbewusst sind, sollten Sie wahrscheinlich sehen, wie ein digitales Leben des Wired.com-Autors zerstört wurde. Nachdem wir diese Geschichte gelesen haben, sind wir mit der zweistufigen Authentifizierung für unsere Google-Konten und die meisten anderen Dienste, die diese Funktion bieten, an Bord gegangen. Nach einer kurzen Suche konnten wir eine Möglichkeit finden, die 2-Schritt-Authentifizierung in WordPress mithilfe von Google Authenticator problemlos zu aktivieren. Wenn Sie so sicherheitsbewusst wie wir sind und Ihren Blog schätzen, sollten Sie diesen Tipp befolgen, um Ihre WordPress-Sicherheit zu verbessern.
Hinweis: Google Authenticator funktioniert nur auf iOS-, Android-, Windows Phone-, webOS-, PalmOS- und BlackBerry-Geräten. Mit anderen Worten, Sie benötigen Ihr Smartphone, um sich auf Ihrer Website anzumelden.
Wie funktioniert es?
Normalerweise können Passwörter geknackt werden. Wenn Sie auf zahlreichen Websites dasselbe Kennwort verwenden, gefährdet ein Sicherheitsleck bei einer der anderen Konten Ihre anderen Konten. Oft sind die Leute faul und ändern ihre Kennwörter nicht, auch wenn sie eine E-Mail über Sicherheitsgefährdungen auf einer großen Website erhalten.
Nun, die Überprüfung in zwei Schritten ist die Lösung dafür. Selbst wenn der Hacker Ihren WordPress-Benutzernamen und Ihr Kennwort kennt, kann er nur dann auf Ihre Website zugreifen, wenn er einen zeitlich begrenzten zufälligen Sicherheitscode hat (von Google Authenticator bereitgestellt)..
Da Ihr Blog direkt mit Ihrem mobilen Gerät verbunden ist, können Sie als einziger Zugriff den eindeutigen Code für jede Anmeldung abrufen. Aus Sicherheitsgründen verfällt der Code in kurzer Zeit.
Sobald wir mit diesem Tutorial fertig sind, wird auf Ihrer WordPress-Anmeldeseite ein zusätzliches Feld angezeigt, das Ihre WordPress-Sicherheit verbessert:
So fügen Sie Google Authenticator in WordPress hinzu
Als Erstes müssen Sie die Google Authenticator-App auf Ihrem Telefon installieren. Wir werden für dieses Tutorial die iOS-Terminologie verwenden, der Prozess ist jedoch auch für andere Geräte ähnlich. Besuchen Sie den App Store und suchen Sie nach "Google Authenticator". Laden Sie die Anwendung herunter und installieren Sie sie.
Kommen wir nun zu Ihrem WordPress-Dashboard. Wir werden die Google Authenticator-App erneut besuchen, sobald das Setup am Ende von WordPress abgeschlossen ist.
Lassen Sie uns das Google Authenticator-Plugin für WordPress installieren und aktivieren. Weitere Informationen finden Sie in unserer schrittweisen Anleitung zur Installation eines WordPress-Plugins.
Klicken Sie im WordPress-Menü auf Benutzer »Ihr Profil. Dort werden die Google Authenticator-Einstellungen angezeigt.
Aktiv - Wenn Sie dieses Kontrollkästchen aktivieren, wird Ihr Blog jetzt Google Authenticator verwenden. (Aktivieren Sie dieses Kontrollkästchen, wenn Sie mit der gesamten Einrichtung fertig sind.)
Entspannter Modus - Normalerweise läuft Ihr Google-Authentifizierungscode jede Minute ab. Im entspannten Modus können Sie einen Code für bis zu 4 Minuten verwenden. Wir empfehlen nicht, dies zu aktivieren, es sei denn, Sie schreiben sehr langsam. Der Code ist nur 6 Zeichen lang, Sie sollten es also in 1 Minute tun können.
Beschreibung und geheimer Schlüssel - Diese Optionen sind ziemlich selbsterklärend. Die Beschreibung wird als Ihr Kontoname in der Google Authenticator-App verwendet. Der geheime Schlüssel wird benötigt, wenn Sie den QR-Code nicht verwenden. Hinweis: Wenn Sie ein iPhone verwenden, dürfen Sie in Ihrer Beschreibung keine Leerzeichen eingeben. Wenn Sie Leerzeichen hinzufügen, funktioniert der QR-Code möglicherweise nicht und Sie müssen die Taste verwenden, um die Informationen manuell in unsere Anwendung einzugeben.
App-Passwort aktivieren - Sie benötigen dies nur, wenn Sie in Ihrem Blog XML-RPC (Remote Publishing) verwenden. Dies bedeutet WordPress iOS App oder Windows Live Writer. Denken Sie daran, dass durch die Aktivierung die allgemeine Anmeldesicherheit verringert wird. Wenn Sie jedoch das Remote-Publishing wirklich mögen, verwenden Sie es weiter. Aktivieren Sie einfach diese Option und legen Sie ein Anwendungskennwort fest.
Nachdem wir nun den WordPress-Teil konfiguriert haben, können wir zu unserer iPhone-App Google Authenticator zurückkehren. Klicken Sie auf das Google Authenticator-App-Symbol und anschließend auf das + -Symbol, um ein neues Konto hinzuzufügen.
Sie werden aufgefordert, entweder den QR-Code zu scannen oder den bereitgestellten Schlüssel einzugeben. Sie können beide von den Google Authenticator-Einstellungen auf Ihrer Website abrufen.
Scannen Sie Barcode, wenn Ihre Beschreibung keine Leerzeichen enthält. Klicken Sie in WordPress auf die Schaltfläche QR-Code anzeigen, um den QR-Code anzuzeigen.
Sobald Sie den Barcode scannen oder den geheimen Schlüssel eingeben, wird Ihre WordPress-Blogbeschreibung in Google Authenticator angezeigt. Es zeigt eine zufällige Zeichenfolge mit 6 Ziffern und einem 1-Minuten-Zähler daneben.
Wenn Sie sich jetzt anmelden, wird ein Bestätigungsfeld in zwei Schritten angezeigt, in dem Sie nach Google Authenticator-Code gefragt werden.
Dies funktioniert auch für Blogs mit mehreren Autoren. Jeder Autor erhält seinen eigenen geheimen Schlüssel, damit er ihn auf seinem Gerät einstellen kann. Worauf wartest du? Verwenden Sie die Bestätigung in zwei Schritten in Ihrem Blog, um die Sicherheit von WordPress zu verbessern.
Schließlich empfehlen wir allen, die Bestätigung in zwei Schritten für ihre Google-Konten zu aktivieren. Sie können dies auch mit Google Authenticator konfigurieren, wie in diesem Lernprogramm gezeigt.