2 Faktor Authentifizierung in WordPress โ€“ kostenlos mehr Sicherheit

Jonas Tietgen

WordPress Grundlagen

Mit der zwei Faktor Authentifizierung sorgst du fรผr eine zusรคtzliche Sicherheitsebene bei deinem WordPress Login.

Richte sie mit dieser Anleitung ganz einfach und vor allem kostenlos ein, damit bei jedem Login neben deinem Passwort zusรคtzlich ein Einmalcode eingegeben werden muss.

Du wirst etwa eine halbe Stunde benรถtigen, um alles an deine Wรผnsche anzupassen und einzurichten, hast ab dann aber eine deutlich hรถhere Sicherheit und fรผhlst dich bestimmt auch etwas sicherer.

Und keine Sorge, der Anleitung kannst du sowohl als WordPress Einsteiger, als auch Fortgeschrittener oder Profi folgen.

Los geht's!

Inhaltsverzeichnis
Was ist eine 2 Faktor Authentifizierung?
So richtest du die zwei Faktor Authentifizierung kostenlos ein
Vorteile & Nachteile der zwei Faktor Authentifizierung
Fazit zur zwei Faktor Authentifizierung

Was ist eine 2 Faktor Authentifizierung?

Die zwei Faktor Authentifizierung (2FA) ist eine Sicherheitsfunktion, die beim Login eines Nutzers ein einmalig gรผltiges Passwort verlangt. Dieses Einmalpasswort kann per E-Mail, SMS oder auch per App generiert werden.

So schafft es nicht mal jemand, der dein Passwort geknackt hat, sich einzuloggen.

Etwa 8 % aller WordPress Websites werden wegen eines zu schwachen oder geleakten Passworts gehackt (Quelle). Dem solltest du natรผrlich in erster Linie mit einem sicheren Passwort entgegenwirken, doch auch die 2 FA hilft natรผrlich dabei.

Diese zusรคtzliche Sicherheitsebene ist in WordPress ziemlich einfach einzurichten, auch wenn du dich noch als WordPress Einsteiger siehst. Trotzdem biete sie eine deutlich erhรถhte Sicherheit fรผr dein WordPress Login.

So richtest du die zwei Faktor Authentifizierung kostenlos ein

Hast du bereits ein Sicherheitsplugin wie Solid Security (frรผher โ€žiThemes Securityโ€œ) oder Wordfence auf deiner Website aktiv, kannst du die zwei Faktor Authentifizierung in diesen Plugins aktivieren.

Bitte anklicken fรผr die Kurzanleitungen fรผr die beiden Plugins:

Kurzanleitung fรผr Solid Security (frรผher iThemes Security)

Navigiere unter โ€žSecurityโ€œ โ†’ โ€žSettingsโ€œ โ†’ โ€žFeaturesโ€œ โ†’ โ€žTwo-Factorโ€œ. Aktiviere dort die gewรผnschten Methoden zur zwei Faktor Authentifizierung. AnschlieรŸend kannst du die 2FA in der WordPress Benutzerverwaltung einrichten. Eine ausfรผhrliche Anleitung findest du hier.

Kurzanleitung fรผr Wordfence

Navigiere zu der โ€žLogin Securityโ€œ Seite in Wordfence. Scanne dort den QR-Code mit deiner 2FA App, um die zwei Faktor Authentifizierung zu aktivieren. Im Reiter โ€žSettingsโ€œ findest du weitere Einstellungen. Fรผr weitere Infos geht es hier zur Anleitung von Wordfence.

Wenn du kein solches Plugin im Einsatz hast, fahre mit der folgenden Anleitung fort und installiere dir das kostenlose Plugin โ€žWP 2FAโ€œ:

1. Installiere das Plugin โ€žWP 2FAโ€œ

WP 2FA รผber das WordPress Backend installieren
Installiere das โ€žWP 2FAโ€œ Plugin von โ€žMelapressโ€œ direkt รผber das WordPress Backend.

Das Plugin โ€žWP 2FAโ€œ von Melapress (frรผher WP White Security) bietet eine kostenlose Version, die fรผr die zwei Faktor Authentifizierung vรถllig ausreicht.

Du kannst es wie รผblich รผber das WordPress Backend installieren, indem du unter โ€žPluginsโ€œ โ†’ โ€žInstallierenโ€œ navigierst und dort in die Suchmaske โ€žWP 2FAโ€œ eingibst.

Nun erscheint in den Suchergebnissen das Plugin โ€žWP 2FA โ€“ Two-factor authentication for WordPressโ€œ von โ€žMelapressโ€œ.

Klicke auf โ€žInstallierenโ€œ und nach der Installation direkt auf โ€žAktivierenโ€œ.

2. Folge dem Einrichtungsassistenten und lege die gewรผnschten Einstellungen fest

WP 2FA Plugin Einrichtungsassistent
Der Einrichtungsassistent fรผhrt dich durch die wichtigsten Einstellungen.

Nach dem Aktivieren des Plugins รถffnet sich automatisch der Einrichtungsassistent. Gehe ihn einmal durch, um die generellen Einstellungen fรผr die zwei Faktor Authentifizierung festzulegen:

Bestimme die 2 FA Methoden

WP 2FA Einstellung der Methoden
Lege fest, auf welche Arten die zwei Faktor Authentifizierung durchgefรผhrt werden kann.

Im ersten Schritt des Einrichtungsassistenten kannst du festlegen, auf welche Arten die zwei Faktor Authentifizierung erfolgen darf.

Zur Auswahl stehen zwei Methoden:

Einmaliger Code per 2FA App
Bei dieser Methode kann der benรถtigte Einmalcode per App generiert werden. Die Einrichtung der App erfolgt nach Abschluss des Einrichtungsassistenten. Unterstรผtzt werden die folgenden Smartphone-Apps:

Einmaliger Code per E-Mail
Mit dieser Methode wird dem Nutzer ein Einmalcode an die in WordPress fรผr den Benutzer hinterlegte E-Mail-Adresse geschickt. Da hierfรผr der E-Mail Versand reibungslos funktionieren muss, solltest du das kostenlose Plugin WP SMTP installieren und einrichten.

Wรคhle alternative 2FA Methoden (falls die ursprรผnglich gewรคhlten Methoden fehlschlagen)

WP 2FA alternative Methoden Einstellungen

Fรผr den Fall, dass dein Handy nicht funktioniert oder die E-Mail nicht ankommt, kannst du eine alternative Methode zur zwei Faktor Authentifizierung wรคhlen. Dadurch kannst du dich trotzdem einloggen und Zugriff auf das WordPress Backend bekommen.

In der kostenlosen Version kannst du hier ausschlieรŸlich die โ€žBackup-Codesโ€œ wรคhlen. Mit dieser Methode bekommst du eine Reihe von Zahlenfolgen, die jeweils einmalig zum Login genutzt werden kรถnnen.

In der kostenpflichtigen Version kannst du weitere Methoden wรคhlen.

Aktiviere 2 FA fรผr bestimmte Nutzer oder Nutzerrollen

WP 2FA Einrichtung fรผr Benutzer
Aktiviere die 2 FA nur fรผr bestimmte Nutzer oder Nutzerrollen.

In diesem Schritt kannst du festlegen, ob du die 2 Faktor Authentifizierung nur fรผr gewisse Nutzer oder Nutzerrollen aktivieren mรถchtest. Ich wรผrde dir empfehlen, sie fรผr Administratoren auf jeden Fall zu aktivieren.

Ob du sie zusรคtzlich auch fรผr weitere Nutzerrollen oder nur gewisse Nutzer aktivieren mรถchtest, steht dir natรผrlich offen.

SchlieรŸe bestimmte Nutzer oder Nutzerrollen aus

WP 2FA Benutzer oder Rollen ausschlieรŸen
Du kannst einzelne Nutzer oder Rollen von der zwei Faktor Authentifizierung ausschlieรŸen.

Wenn du mรถchtest, dass gewisse Nutzer oder Nutzerrollen keine zwei Faktor Authentifizierung nutzen mรผssen, kannst du sie in diesem Schritt ausschlieรŸen.

Lege eine รœbergangsfrist fest

WP 2FA รœbergangsfrist
Bestimme den Zeitraum, den die Nutzer zur Einrichtung der 2 FA haben.

Da jeder Nutzer die zwei Faktor Authentifizierung fรผr sich selbst einrichten muss, kannst du eine รœbergangsfrist festlegen. Dieser Zeitraum gibt vor, wie lange die Nutzer dafรผr Zeit haben.

Zudem kannst du festlegen, was mit Nutzern passieren soll, wenn sie ihren Account nicht innerhalb der Frist auf die 2FA umstellen und wo die Information zu der Umstellung erscheinen soll. Dafรผr stehen eine Benachrichtigung im Dashboard oder eine extra Seite zur Verfรผgung, die vor dem Zugriff auf das WordPress Dashboard angezeigt wird.

Einrichtung abschlieรŸen

WP 2FA Einrichtungsassistent beenden & Einstellungen starten
SchlieรŸe die Einrichtung ab und starte mit den Einstellungen fรผr deine 2 FA.

Du hast den Einrichtungsassistenten jetzt abgeschlossen und kannst รผber den blauen Button zum WordPress Dashboard zurรผckkehren. Dadurch startet als Nรคchstes die Einstellung deiner eigenen zwei Faktor Authentifizierung.

3. Richte die zwei Faktor Authentifizierung fรผr deinen Benutzer ein

Wรคhle jetzt, welche 2FA Methode du gerne nutzen mรถchtest

Du kannst nun auswรคhlen, welche der aktivierten Methoden du fรผr die zwei Faktor Authentifizierung deines Benutzer-Accounts nutzen mรถchtest.

Wรคhlst du den Einmalcode per E-Mail, bekommst du bei jedem Login einen Code an die fรผr deinen Benutzer in WordPress hinterlegte E-Mail-Adresse zugesendet.

In meinem Beispiel habe ich den Einmalcode per 2FA App gewรคhlt. Tust du das auch, bekommst du im nรคchsten Schritt einen QR-Code angezeigt, den du mit deiner 2FA App scannen musst:

WordPress zwei Faktor Authentifizierung per App
Scanne den QR-Code mit der 2FA App auf deinem Smartphone (z.B. Authy, Google Authenticator, Microsoft Authenticator).

AnschlieรŸend wirst du aufgefordert, einen ersten Einmalcode einzugeben, um die Verknรผpfung deiner App mit deiner Website herzustellen:

Zwei Faktor Authentifizierung App mit WordPress verbinden
Gib hier den Code deiner 2FA App ein.

Ist der Code korrekt, bist du mit der Einrichtung deiner zwei Faktor Authentifizierung fertig, kannst dir jetzt im letzten Schritt aber noch die Liste der Backup-Codes generieren.

Du erinnerst dich: Sie kรถnnen zum Login genutzt werden, wenn du dein Handy nicht zur Hand hast, die E-Mail nicht ankommt oder etwas anderes schiefgeht.

Backup-Codes fรผr zwei Faktor Authentifizierung generieren in WordPress
Lasse dir die Liste mit den Backup-Codes generieren.

Kopiere dir die anschlieรŸend angezeigten Codes an einen sicheren Ort (Notizen App oder ร„hnliches), drucke sie aus oder / und lasse sie dir per E-Mail schicken:

Notfall-Codes fรผr zwei Faktor Authentifizierung in WordPress
Die generierten Backup-Codes solltest du dir an einem sicheren Ort speichern, ausdrucken oder per E-Mail senden lassen.

Jetzt hast du die zwei Faktor Authentifizierung fรผr deine Website und auch fรผr deinen Nutzer-Account aktiviert und eingerichtet.

Wenn du mรถchtest, kannst du nun in den Einstellungen des Plugins die Texte der versendeten E-Mails und weitere Dinge anpassen. Wenn du nicht der einzige Nutzer bist, solltest du auf jeden Fall in die Texte hereinschauen, da einige nicht oder nur schlecht auf Deutsch รผbersetzt sind.

Denk daran, das WP SMTP Plugin einzurichten, damit E-Mails zuverlรคssig verschickt werden!

4. (optional) ร„ndere E-Mail Texte und Einstellungen

Du musst in den Einstellungen nichts รคndern, hier ist alles fรผr dich fertig eingestellt. Mรถchtest du die im Einrichtungsassistenten hinterlegten Einstellungen verรคndern, findest du sie unter โ€žWP 2FAโ€œ โ†’ โ€ž2FA Vorgabenโ€œ.

Wenn du aber die Texte der versendeten E-Mails anpassen mรถchtest, navigiere zunรคchst im WordPress Menรผ unter โ€žWP 2FAโ€œ โ†’ โ€žEinstellungenโ€œ.

Dort findest du die Vorlagen fรผr verschiedene E-Mails, die das Plugin versenden kann. Beispielsweise die Vorlage fรผr die โ€žE-Mail mit Einmal-Passwortโ€œ:

WP 2FA E-Mail Vorlagen anpassen
Passe Betreff und Nachrichtentext der E-Mail Vorlagen nach deinen Wรผnschen an.

Der in den Vorlagen enthaltener Shortcode {login_code} muss in der E-Mail bleiben. Er ist ein Platzhalter fรผr den Einmalcode, den der Nutzer zum Login benรถtigt.

Wenn du dich nicht mehr einloggen kannst โ€“ die Lรถsung

Sollte bei dem Versand der E-Mail oder dem Login mit der App etwas schiefgehen, kannst du als ersten Lรถsungsansatz auf die Backup-Codes zurรผckgreifen. Jeder Backup-Code kann einmal genutzt werden und wird anschlieรŸend ungรผltig.

Sollte auch das nicht funktionieren, kannst du das gesamte Plugin deaktivieren, wodurch auch die zwei Faktor Authentifizierung deaktiviert wird.

Falls du einen auf WordPress spezialisierten Hoster wie WP Space, Siteground oder Raidboxes nutzt, kannst du รผber das Dashboard des Hosters einzelne Plugins ohne Probleme deaktivieren.

Bei allen anderen Hostern kannst du dich per FTP auf dem Server deiner Website einloggen und anschlieรŸend in den Ordner โ€žwp-contentโ€œ โ†’ โ€žpluginsโ€œ navigieren.

Dort findest du den Ordner โ€žwp-2faโ€œ. Benenne ihn einfach um, indem du beispielsweise einen Punkt anhรคngst oder einen Unterstrich, dadurch wird das Plugin deaktiviert.

Vorteile & Nachteile der zwei Faktor Authentifizierung

Der groรŸe Vorteil liegt natรผrlich auf der Hand, denn die zwei Faktor Authentifizierung erhรถht die Sicherheit deines Logins deutlich. Es reicht nicht mehr aus, dein Passwort zu knacken oder zu kennen, die zweite Sicherheitsebene der Authentifizierung muss ebenfalls รผberwunden werden.

Die Nachteile will ich dir aber auch nicht unterschlagen, denn sie sind auch der Grund, wieso ich auf den meisten Websites keine 2FA nutze:

  • jeder Login dauert lรคnger (vor allem, wenn du den Code per E-Mail schickst und der E-Mail-Server mal ein paar Sekunden oder Minuten benรถtigt)
  • klappt die Authentifizierung nicht, kannst du dich nicht mehr einloggen und musst das erst das Plugin deaktivieren, bevor du wieder in das WordPress Backend kommst

Fazit zur zwei Faktor Authentifizierung

Dank nรผtzlicher WordPress Plugins wie dem vorgestellten โ€žWP 2FAโ€œ, ist eine zwei Faktor Authentifizierung fรผr deine WordPress Website recht schnell eingerichtet.

Entscheide selber, ob die zwei Faktor Authentifizierung fรผr dich Sinn macht.

Bedenke dabei, dass es deinen Login deutlich sicherer (und etwas nerviger) macht, aber auch dass gerade mal 8 % aller erfolgreichen Angriffe รผber die Login-Maske stattfinden.

Weitere Ratgeber fรผr dich

Vorheriger

SiteGround Erfahrungen & Test โ€“ der Hoster fรผr schnelle Websites

Nรคchster

Ein WordPress Plugin installieren โ€“ Der Einsteiger-Guide

Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Grรผnder von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber รผberarbeiten, pflegen und optimieren zu kรถnnen.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren tรคglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In รผber 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfรผgung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstรผtzt dich in Coachings und รผber seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne รผber Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.

Ich unterstรผtze dich mit รผber 10 Jahren Erfahrung bei deiner Arbeit mit WordPress!

Ich mรถchte dir schreiben!

Mit WP Ninjas helfe ich dir, deine WordPress Website ohne Angst zu erstellen, zu pflegen und zu optimieren.

Hinter WP Ninjas stehe ich, Jonas Tietgen. WordPress Ninja, SEO-Nerd, Webdesigner mit รผber 10 Jahren Erfahrung.

Beliebte Ratgeber

WordPress installieren
WordPress Website erstellen
WordPress Hosting Vergleich
WordPress Backup erstellen
WordPress Plugins
WordPress Cookie Banner
Google Fonts lokal laden

WordPress Unterstรผtzung

WordPress Support
WordPress Wartung
WordPress Coaching
WordPress Membership

Mit * markierte Links sind Affiliate Links.
Wenn du einen Kauf รผber diese Links tรคtigst, bekomme ich eine Provision und du unterstรผtzt aktiv diese Website.

ยฉ Jonas Tietgen - WP Ninjas | 2015-2024
Lerchenweg 8, 78343 Gaienhofen
 Impressum - Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz