Es gibt verschiedene Wege um ein System anzugreifen und Daten zu manipulieren. Eine aktuell gängige Absicherung ist die doppelte Authentifizierung, wie diese schon in vielen Bereichen eingesetzt wird. Dabei sind zwei unabhängige Daten erforderlich um den gewünschten Zugang zu erhalten. Ein Beispiel ist schon seit langem die Bankkarte um am Bankautomat Geld abheben zu können. Hierzu wird sowohl die Kontokarte als auch ein Pin benötigt. Nur wer beides hat kann auch am Automaten Geld abheben.
Mit einer zwei-Faktor-Authentifizierung kann auch der Zugriff zum Backend von WordPress besser geschützt werden. Natürlich erschwert dies den legitimen Zutritt ins Backend, aber genau das soll damit ja auch erreicht werden.
Wie fast immer gibt es diverse PlugIn-Lösungen für WordPress.
Hier gehe ich auf das Plugin „Two-Factor“ von „Plugin Contributors“ ein, welches einfach in der Einrichtung ist und alle Anforderungen erfüllt und diverse Möglichkeiten bietet.
Nach der Installation kann im jeweiligen Benutzerprofil die gewünschte Einstellung vorgenommen werden. Daher findet man keine globalen Einstellungen für dieses Plugin, da die jeweiligen Einstellungen dem Benutzer zugeordnet sind.
Eine recht einfache Möglichkeit ist ein zusätzlicher Authentifizierungs-Code, der an die Mailadresse des Benutzer nach der Eingabe von Benutzername und Passwort erfolgt. Es muss nun also zusätzlich nach dem gewohnte Login noch dieser individuell und nur einmalig gültige Code eingegeben werden um das Backend von WordPress zu erreichen.
Dieses Verfahren ist natürlich davon abhängig, dass der Mailversand auch fehlerfrei funktioniert. Sonst hat man ein Problem und kommt nicht mehr in sein Backend. Daher empfiehlt es sich zusätzlich die Backup-Verifizierung zu nutzen. Dabei werden vorab 10 Codes generiert, die man sich dann irgendwo sicher speichern sollte. Diese Codes werden nur einmalig direkt nach der Generierung angezeigt.
Zudem gibt es auch die Möglichkeit einen QR-Code zu nutzen, bei dem dann ein Smartphone erforderlich ist für den Zugang zum Backend oder auch eine „U2F-Authentifizierung„, also über einen USB-Token wie zum Beispiel YubiKey.
