WordPress Nutzer-Konto mit Google Authenticator schützen

Mit Google Authenticator kannst du die klassische Anmeldung an deiner WordPress-Website über Benutzername und Passwort mit einem zusätzlichen Sicherheitscode kombinieren. So erhöhst du die Sicherheit deiner Website.

WordPress unterstützt die Zwei-Faktor-Authentifizierung über Google Authenticator über Plugins wie Google Authenticator von Hendrik Schack. Du aktivierst im ersten Schritt die Zwei-Faktor-Authentifizierung im Admin-Bereich und kannst dann für jeden Benutzer die Zwei-Faktor-Authentifizierung individuell anpassen. So kannst du Admins gezielt schützen und beispielsweise Autoren von der Zwei-Faktor-Authentifizierung ausnehmen.

Installiere die Google Authenticator App auf deinem iOS oder Android Smartphone.

Wähle im WordPress Admin-Bereich Plugins, dann Installieren und suche nach Google Authenticator.

• Installiere das Plugin Google Authenticator von Hendrik Schack.
• Aktiviere das Plugin Google Authenticator von Hendrik Schack.

Du kannst jetzt die Zwei-Faktor-Authentifizierung für deine Benutzer anpassen.

• Öffne den Bereich Benutzer
• Wähle den Benutzer, für den du Zwei-Faktor-Authentifizierung aktivieren möchtest
• Aktiviere unter Einstellungen zu Google Authenticator die Option Google Authenticator Aktivieren
• Klicke auf QR-Code anzeigen/verstecken

Du solltest jetzt einen automatisch generierten QR-Code sehen.

Öffne die Google Authenticator App auf deinem Smartphone und scanne den QR-Code.

Alternativ kannst du das Konto auch manuell anlegen. Verwende hierzu Beschreibung und Geheimschlüssel, die dir von WordPress für diesen Benutzer angezeigt werden.

In der Google Authenticator App findest du jetzt einen neuen Eintrag für deine Website. Der Sicherheitscode wird alle 30 Sekunden aktualisiert.

Klicke auf Profil aktualisieren.

Die Zwei-Faktor-Authentifizierung ist jetzt für diesen Benutzer eingerichtet. Verwende in Zukunft bei jedem Login einen neuen Sicherheitscode.

Falls du keinen Zugriff auf deinen Authenticator hast, kannst du auf den Geheimschlüssel zurückgreifen, um einen neuen Authenticator zu verknüpfen.

Lege den Geheimschlüssel an einem sicheren Ort ab. Altmodisch aber sicher: Schreibe ihn auf ein Blatt Papier deiner Wahl.

DAS WAR SCHON ALLES! GLÜCKWUNSCH, DEINE WORDPRESS-WEBSITE IST EBEN EIN GUTES STÜCK SICHERER GEWORDEN!