zu IT-Sicherheit und mehr

WordPress 2FA ohne Jetpack

von

in


Typischer West-Australischer Gartenzaun aus den 1930ern in Mount Lawley einem Vorort von Perth, Western Australia; Foto von Greg O'Beirne; CC BY 2.5
Typischer West-Australischer Gartenzaun aus den 1930ern in Mount Lawley einem Vorort von Perth, Western Australia; Foto von Greg O’Beirne; CC BY 2.5

Wenn Sie WordPress selber hosten, haben Sie vielleicht festgestellt, dass WordPress an sich kein 2FA (Zwei-Faktor Authentifizierung) anbietet.

Sie haben vielleicht schon Jetpack entdeckt, welches dies nachrüstet. Ich rate jedoch davon ab, Jetpack dafür zu verwenden.

Gründe gegen Jetpack:

  • Sie bräuchten ein WordPress.com Konto
  • 2FA wird dann von WordPress.com betrieben
  • Sie sind von WordPress.com abhängig
  • WordPress.com nutzt SMS für 2FA, was als unsicher gilt
Alternative zu Jetpack

Als alternative, empfehle ich Ihnen 2FA selber zu hosten, mithilfe eines Plugins welches dies anbietet. Am besten suchen Sie nach einem Plugin welches «TOTP» anbietet, auch bekannt als «Google Authenticator», jedoch hat TOTP mit Google nichts zu tun. Google hat es lediglich bekannt gemacht.

TOTP gilt als sicher und ist selber gehostet und offline. Somit sind Sie von niemandem abhängig.

Als WordPress 2FA Plugin empfehle ich Ihnen «Wordfence Login Security». Dies ist das Plugin, welches ich selber nutze.

Für TOTP installieren Sie eine App auf ihrem Telefon. Dieses TOTP funktioniert komplett offline, also, auch wenn WLAN und Mobilfunk weg sind. Auf iPhone empfehle ich Ihnen «OTP Auth», auf Android können Sie es mit «Microsoft Authenticator» versuchen.

In beiden Fällen unbedingt die Backup-Funktion aktivieren, damit Sie, wenn Sie das Telefon verlieren, nicht ausgesperrt sind!

Ich hoffe, ich konnte Ihnen weiterhelfen. (:

Abonnieren Sie kostenlos den RSS-Feed!


Ich betreibe diesen Blog in meiner Freizeit, werbefrei. Ich wäre froh um Spenden, um die Kosten zu decken.


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.