Main Menu

Zwei Faktor Authentifizierung für WordPress (2FA)

Du kannst die Sicherhet von Deinem WordPress login erhöhen, indem Du eine sogenannte Zwei-Wege-Authentifizierung einrichtest. Hier wird Dir erklärt, wie genau das geht.

Info:

Mit einer zweiten Authentifizierung (2FA) in WordPress reichen Benutzername und Kennwort nicht aus, um Dich bei WordPress einzuloggen. Du benötigst zusätzlich ein sogenanntes OTP (One-Time-Password), das alle 30 Sekunden neu generiert wird. Diese Anleitung zeigt am Beispiel eines Android Smartphones, wie es funktioniert. Bei Apple Geräten ist das vorgehen gleich.

Zeitaufwand: 15 Minuten

Du benötigst:

  • Einen Computer
  • Stabile Internetverbindung
  • Smartphone
  • Zugangsdaten für das WordPress Deiner Website

Brauchst Du Unterstützung?

Ja, bitte

Schritt 1: 2FA WordPress Plugin installieren

Um die Zwei-Wege-Authentifizierung für WordPress einrichten zu können, benötigst Du eine App auf Deinem Smartphone sowie ein weiteres Plugin für WordPress.

Installiere das Plugin „Two Factor Authentication” wie folgt:

  1.  Logge Dich wie gewohnt in WordPress ein
  2. Klicke links im Menübaum auf „Plugins” und anschließen auf „installieren”
  3. Gebe oben rechts im Suchfeld Two Factor Authentication ein
  4.  Installiere das Plugin mit dem orangenem Schloss, von „David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne
  5. Nach der Installation, aktiviere das Plugin.
Two factor Authentication - 2FA Plugin für WordPress
Der eigenen Erfahrung nach eignet sich Two factor Authentication sehr gut für eine 2FA. Die Entwickler sind seriös und das Plugin ist kostenfrei.
Gebe in das Suchfeld „Two factor Authentication” ein
Klicke zunächst auf „Plugins” und dann auf „Installieren”. Gebe anschließend im Suchfeld oben rechts „Two factor Authentication” ein. Die Suche startet automatisch.
Wähle Two factor Authentication aus der Übersicht aus
Klicke bei dem Plugin mit dem oragnenen Schloss rechts oben auf „Jetzt installieren”
„Jetzt installieren” auswählen
Klicke auf den Button „Jetzt installieren”
Erfolgreich installiert
Wenn der Button so aussieht, ist das Plugin erfolgreich installiert. Jetzt muss es noch aktiviert werden.
Bitte das Plugin aktivieren
Klicke auf den blauen Button „Aktivieren”, um das Plugin zu aktivieren.
Das Plugin ist aktiv.
Das Plugin wurde aktiviert.

Schritt 2: App installieren

Du benötigst nun eine OTP-App auf Deinem Smartphone. Für Android kannst Du die App „FreeOTP+” nutzen, als Apple Nutzer ginge die App „OTP Auth”.

Installiere die jeweilige OTP App auf Deinem Smartphone und starte die App.

Android: FreeOTP+ und OTP Auth für Apple - Mögliche Apps für Smartphones

Schritt 3: WordPress und App verknüpfen

Klicke links in WordPress in der Menüleiste auf „Zwei-Faktor-Authentifizierung” Klicke auf „Aktivieren” und speichere den Schritt.

Nehme jetzt Dein Smartphone in die Hand und starte die OTP App, falls sie nicht noch offen ist.

Gebe der App die Rechte, Fotoaufnahmen machen zu dürfen. Nur so kannst Du die Kamera aus der App heraus nutzen und den QR Code in WordPress scannen.

Tippe auf Deinem Smartphone unten rechts auf das Kamerasymbol.

Scanne jetzt den Code in WordPress. Die 2FA wird direkt in der App hinzugefügt.

Übersicht vom 2FA Plugin
So sieht das 2FA Plugin in WordPress aus. Klicke auf „Aktiviert” und anschließend darunter auf „Änderungen speichern”. Scanne als nächstes den Code mit der App auf Deinem Smartphone.
Die OTP App ist nach der Installtio noch leer.
Die App ist noch leer. Klicke unten rechts auf das Kamerasymbol, um die Kamera zu öffnen und den Code in WordPress scannen zu können.
2FA für WordPress ist hinzugefüt
Der Verbindung zu dem WordPress Plugin wurde erfolgreich hergestellt. Du siehst nun den Eintrag in der App. Tippe links neben den Strichen auf das Quadrat, um den Code Sichtbar zu machen.
Zulassem, dass die App die Handykamera nutzen darf
Bitte bestätige, dass die App die Handykamera nutzen darf. Nur so kannst Du den Code in WordPress scannen und die App mit dem WordPress Plugin verbinden.
2FA - Smartphone - QR Code Scannen

Schritt 4: Testen

Wenn Du in Deiner App Deine Website sehen kannst, wurde die 2FA erfolgreich hinzugefügt. Logge Dich jetzt aus WordPress aus und direkt wieder ein. Du wirst nach der Eingabe von Benutzername und Kennwort aufgefordert, den Code aus der App einzutragen.
 
Um den Code in der App sichtbar zu machen, tippe links neben den Strichen auf das Quadrat. In meinem Fall ist es ein oragenes Quadrat mit einem W in der mitte.

Wenn die 2FA eingerichtet ist und funktioniert, kannst Du andere Plugins, die Dein Login ebenfalls schützen, löschen (z.B. LimitLoginAttemps).
2FA für WordPress ist hinzugefüt

Brauchst Du Unterstützung?

Ja, bitte

Auch interessant:

PHP umstellen

Anschauen →
*Alle auf dieser Seite genannten Preise sind inkl. gesetzlicher Ust.
© MIRA Webhosting

Unterstützung bei der Einrichtung der 2FA in WordPress

Wenn Du das Formular ausgefüllt und abgesendest hast, wird sich Mathias Grothe bei Dir melden und einen Termin mit Dir abstimmen. Per Videoübertragung wird dann die 2FA auf Deiner WordPress Seite eingerichtet.

Die Kosten: Pauschal 60,00 € inkl. MwSt.

Zeitaufwand: Maximal 30 Minuten.


Bitte Lese Dir zunächst die folgenden Hinweise durch:

  • Dieses Formular verwendet zum Schutz vor Spam-Nachrichten Google reCaptcha V3
  • Sobald der Button „Absenden” betätigt wird, setzt Google ein Session-Cookie. Das ist für die Spamabwehr notwendig.
  • Wenn Du damit nicht einverstanden bist, sende mir bitte direkt eine E-Mail an vip @ mira-webhosting.de
  • Die Angabe Deines Namens hilft mir dabei festzustellen, ob es sich um eine seriöse Anfrage handelt
  • Datenschutzerklärung