Eine der wichtigsten Massnahmen zur Erhöhung der Sicherheit Deiner WordPress Website ist die Einrichtung von 2-Faktor-Authentifizierung (2FA), mindestens für die Administratoren-Rollen. Es ist eigentlich recht unverständlich, warum diese Funktion nicht Teil des WordPress-Kerns ist.
Von den verschiedenen Plug-ins, die es für die Einrichtung von 2FA bei WordPress gibt, kann ich zwei empfehlen. Einerseits das Login Security Plug-in von Wordfence und das WP 2FA Plugin von WP White Security, die sich demnächst melapress nennen werden. Beide Lösungen werden von renommierten und professionellen Unternehmen aus dem WordPress-Ökosystem angeboten und beide bieten die grundlegenden Funktionen, die man von einer 2FA-Lösung für WordPress erwartet. Die Wordfence Lösung ist etwas flexibler im Umgang mit XML-RPC-Anmeldungen, das melapress Plugin bietet dafür eine Pro-Version mit zusätzlichen Funktionalitäten. Beide Angebote können in der kostenlosen Version nur 2FA via Mobile App anbieten (TTOP), was aber heutzutage kein grösseres Problem darstellen sollte.
Wenn Du Deine WordPress-Website durch smartKMU betreiben lässt, brauchst Du Dich nicht darum zu kümmern. In diesem Falle ist die 2FA-Funktion standardmässig installiert.
(Diesen Beitrag habe ich für den smartKMU Blog verfasst)
Responses