Doppelte Sicherheit
Zweifaktor-Authentifizierung für Wordpress
von
Mark
Lubkowitz - 30.12.2015
![Sicherer Wordpress-Login Sicherer Wordpress-Login](/img/6/0/3/6/9/7/login_w492_h312.jpg)
Foto: Shutterstock/Markus Mainka
Benutzernamen von Wordpress-Usern lassen sich sehr einfach ausspähen. Dann muss nur noch das Kennwort geknackt werden, um sich Zugang zu einem Blog zu verschaffen.
![Google Authenticator Google Authenticator](/img/6/0/3/6/9/7/Google_w282_h264.jpg)
Google Authenticator: Die Anmeldung in Wordpress ist dank Plug-in nur noch mit einem zusätzlichen sechsstelligen Zahlencode möglich.
Eine Variante ist das als Open Source verfügbare Plug-in 2-Step-Verification, das bei Github zum Download bereitsteht. Nach dem Login mit Benutzername und Kennwort versendet das Plug-in einen fünfstelligen Code an die hinterlegte E-Mail-Adresse. Erst nach erfolgreicher Eingabe des Codes leitet das Plugin auf das Wordpress-Backend weiter.
Die zweite Alternative ist das Plug-in Google Authenticator for Wordpress. Es baut auf dem Google Authenticator auf, der sich als App auf allen Smartphone-Plattformen installieren lässt.
Bei der Anmeldung mit Benutzername und Kennwort muss dann auch der sechsstellige, vom Google Authenticator generierte Zahlencode angegeben werden.