{"id":2694,"date":"2014-08-09T11:59:48","date_gmt":"2014-08-09T10:59:48","guid":{"rendered":"http:\/\/www.workshop.ch\/openmind\/?p=2694"},"modified":"2014-09-07T20:29:53","modified_gmt":"2014-09-07T19:29:53","slug":"wordpress-websites-mit-zwei-faktor-authentifizierung-sichern","status":"publish","type":"post","link":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/","title":{"rendered":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:20,&quot;href&quot;:&quot;https:\\\/\\\/wordpress.org\\\/plugins\\\/google-authenticator&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20251011045404\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/google-authenticator\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:05&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:01&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-12 13:09:22&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-12 13:09:22&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:21,&quot;href&quot;:&quot;http:\\\/\\\/de.wikipedia.org\\\/wiki\\\/Google_Authenticator&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250617171921\\\/https:\\\/\\\/de.wikipedia.org\\\/wiki\\\/Google_Authenticator&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:07&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:04&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-12 13:09:21&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-12 13:09:21&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:22,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/google-authenticator-encourage-user-activation&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250807045707\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/google-authenticator-encourage-user-activation\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:09&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:02&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:23,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/wp-google-authenticator&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250522204003\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/wp-google-authenticator\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:17&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:09&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:34&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:34&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:24,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/wpclef&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250918070928\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/wpclef\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:20&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:09&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:25,&quot;href&quot;:&quot;http:\\\/\\\/vimeo.com\\\/77091221&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20161116025841\\\/https:\\\/\\\/vimeo.com\\\/77091221&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:23&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:06&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:26,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/authy-two-factor-authentication&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250819041406\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/authy-two-factor-authentication\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:25&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:39&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:39&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:27,&quot;href&quot;:&quot;https:\\\/\\\/www.authy.com&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20251009000456\\\/https:\\\/\\\/www.authy.com\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:27&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:06&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-03-23 16:47:32&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:32&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:28,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/clockwork-two-factor-authentication&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20231231121905\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/clockwork-two-factor-authentication\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:30&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:33&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:29,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/plugins\\\/duo-wordpress&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250831003512\\\/https:\\\/\\\/wordpress.org\\\/plugins\\\/duo-wordpress\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:07:32&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-31 07:14:13&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 16:47:39&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-03-23 16:47:39&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<figure id=\"attachment_2699\" aria-describedby=\"caption-attachment-2699\" style=\"width: 545px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2699\" src=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png\" alt=\"WordPress-Login mit Zwei-Faktor-Authentifizierung\" width=\"555\" height=\"624\" srcset=\"https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png 555w, https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02-267x300.png 267w\" sizes=\"auto, (max-width: 555px) 100vw, 555px\" \/><\/a><figcaption id=\"caption-attachment-2699\" class=\"wp-caption-text\">WordPress-Login mit Zwei-Faktor-Authentifizierung<\/figcaption><\/figure>\n<h2>Was ist Zwei-Faktor-Authentifizierung?<\/h2>\n<p>Beim E-Banking ist es selbstverst\u00e4ndlich, nicht allein auf Passw\u00f6rter zu vertrauen: Dort muss man bei jedem Login einen nur einmal g\u00fcltigen Code eingeben, den man entweder per SMS zugeschickt erh\u00e4lt, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren auf dem Prinzip, dass man nicht nur das Passwort kennen muss, sondern auch noch ein physisches Objekt (ein Smartphone, einen Code-Generator, eine Liste) besitzen muss, um sich einloggen zu k\u00f6nnen.<\/p>\n<p>Diese sogenannte Zwei-Faktor-Authentifizierung macht ein Login wesentlich sicherer, denn das Risiko, dass ein Unbefugter sowohl das Passwort in Erfahrung bringt als auch in den Besitz des physischen Objekts kommt, ist vergleichsweise gering. Und falls letzteres ein Smartphone ist, dann kann man es durch einen PIN noch zus\u00e4tzlich absichern.<\/p>\n<p><!--more--><\/p>\n<p>Weil Brute-Force-Attacken auf Websites und gross angelegte Passwortdiebst\u00e4hle zunehmen, werden immer mehr Online-Logins mit einer Zwei-Faktor-Authentifizierung abgesichert. Insbesondere grosse Dienste wie z.B. Gmail oder Facebook bieten eine solche Option; die Logins von Content-Management-Systemen sind hingegen in aller Regel nur durch Passw\u00f6rter gesch\u00fctzt. Wenn man sich \u00fcberlegt, welchen Schaden ein Einbrecher auf einer Website schlimmstenfalls anrichten k\u00f6nnte, dann w\u00e4re auch hier eine Zwei-Faktor-Authentifizierung oft angebracht. Bei WordPress kann man die entsprechende Funktionalit\u00e4t \u00fcber verschiedene Plug-ins nachr\u00fcsten.<\/p>\n<h2>Das Google Authenticator Plug-in f\u00fcr WordPress<\/h2>\n<p>Mit knapp 50&#8217;000 Downloads eines der popul\u00e4rsten Plug-ins ist <a href=\"https:\/\/wordpress.org\/plugins\/google-authenticator\/\" target=\"_blank\">Google Authenticator<\/a>. Es bewirkt, dass das WordPress-Login mit einem dritten Eingabefeld ausgestattet wird: Nebst Benutzername und Passwort muss man einen Code eingeben, den man von der kostenlosen <a href=\"http:\/\/de.wikipedia.org\/wiki\/Google_Authenticator\" target=\"_blank\">Google Authenticator<\/a> Smartphone App abliest. Diese App gibt es f\u00fcr Android, iOS und BlackBerry OS, und sie generiert alle 30 Sekunden einen 6-stelligen Code.<\/p>\n<figure id=\"attachment_2698\" aria-describedby=\"caption-attachment-2698\" style=\"width: 1020px\" class=\"wp-caption alignnone\"><a href=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2698\" src=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01.png\" alt=\"WordPress-Plugin Google Authenticator: Einstellungen im Benutzerprofil\" width=\"1030\" height=\"749\" srcset=\"https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01.png 1030w, https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01-300x218.png 300w, https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01-1024x745.png 1024w, https:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_01-900x654.png 900w\" sizes=\"auto, (max-width: 1030px) 100vw, 1030px\" \/><\/a><figcaption id=\"caption-attachment-2698\" class=\"wp-caption-text\">WordPress-Plugin Google Authenticator: Einstellungen im Benutzerprofil<\/figcaption><\/figure>\n<p>Die Benutzung der Zwei-Faktor-Authentifizierung ist also denkbar einfach, und auch die Einrichtung ist nicht sonderlich kompliziert. Ist das Plug-in einmal installiert, muss man es im Benutzerprofil aktivieren. Zudem muss man den Geheimschl\u00fcssel, den das Plug-in generiert, in die Smartphone-App \u00fcbertragen; dazu kann man entweder den QR-Code mit der Smartphone-Kamera scannen oder aber die angezeigte Zeichenfolge abtippen. Dieser Geheimschl\u00fcssel ist unbedingt vertraulich zu behandeln und kann bei Bedarf neu generiert werden, falls man Grund zur Annahme hat, dass ein Geheimschl\u00fcssel in falsche H\u00e4nde gelangt ist.<\/p>\n<h2>Wichtige Details<\/h2>\n<p>Auch wenn die Einrichtung und der Betrieb von Google Authenticator denkbar einfach ist, so sollte man sich doch einiger potentieller Stolpersteine bewusst sein:<\/p>\n<p><strong>Einsatz in Blog-Netzwerken:<\/strong> Bekanntlich kann man mit einer einzigen WordPress-Installation mehrere eigenst\u00e4ndige Blogs betreiben. Administratoren k\u00f6nnen Plug-ins entweder f\u00fcr das gesamte Blog-Netzwerk oder nur f\u00fcr einzelne Blogs aktivieren. Bei Google Authenticator ist es empfehlenswert, das Plug-in global zu aktivieren, damit nicht einzelne Blogs ohne Zwei-Faktor-Authentifizierung das gesamte Netzwerk gef\u00e4hrden.<\/p>\n<p><strong>Aktivierung pro Benutzer:<\/strong> Wie oben gezeigt muss Google Authenticator im Benutzerprofil eingerichtet werden, d.h. jeder einzelne Benutzer muss die Einrichtung auf seinem Smartphone selbst vornehmen. Falls dies ein Benutzer nicht tut, dann ist dessen Login nicht durch die Zwei-Faktor-Authentifizierung gesch\u00fctzt und somit ein potentieller Schwachpunkt im ganzen Sicherheitskonzept. Leider hat der Administrator keine elegante M\u00f6glichkeit, seine Benutzer zu zwingen, Google Authenticator zu benutzen. Man kann allerdings diese Funktionalit\u00e4t \u00fcber das separate Plug-in <a href=\"http:\/\/wordpress.org\/plugins\/google-authenticator-encourage-user-activation\/\" target=\"_blank\">Google Authenticator &#8211; Encourage User Activation<\/a> nachr\u00fcsten, was sehr zu empfehlen ist.<\/p>\n<p><strong>Uhrzeit-Einstellung:<\/strong> Die Codes, welche Google Authenticator benutzt, sind nur sehr kurze Zeit g\u00fcltig. Damit das Login funktioniert, m\u00fcssen die Uhren auf dem Web-Server und auf dem Smartphone synchron laufen. Eine minimale Zeitdifferenz stellt kein Problem dar, und im optionalen &#171;Relaxed Mode&#187; kann man den Toleranzbereich noch um einige Minuten ausdehnen. Wenn allerdings ein Benutzer in eine andere Zeitzone reist und sein Smartphone auf Lokalzeit umstellt, dann werden seine Codes nicht mehr akzeptiert; der Benutzer muss wissen, dass er in diesem Fall sein Smartphone vor\u00fcbergehend auf die Server-Zeitzone umstellen muss, um sich einloggen zu k\u00f6nnen.<\/p>\n<p><strong>Sichere Computer:<\/strong> Bei den meisten Zwei-Faktor-Logins kann man einen Computer als sicher deklarieren &#8211; dann muss man bei zuk\u00fcnftigen Logins keinen Code mehr eingeben, sofern dieses Login vom gleichen Rechner bzw. Browser aus erfolgt. Das schw\u00e4cht zwar das Sicherheitskonzept ein St\u00fcck weit, daf\u00fcr ist die Zwei-Faktor-Authentifizierung f\u00fcr regelm\u00e4ssige Benutzer weniger nervig und wird deshalb besser akzeptiert. Das Google Authenticator Plug-in bietet leider keine solche Option; das ist zwar sicherer, aber auch ein bisschen anstrengend.<\/p>\n<p><strong>Zugriff ohne Smartphone:<\/strong> Es geh\u00f6rt zum Konzept der ganzen L\u00f6sung, dass man sich ohne sein Smartphone nicht an seinem WordPress-Blog anmelden kann. Was aber, wenn das Smartphone abhanden kommt oder neu aufgesetzt werden muss (wodurch der Geheimschl\u00fcssel gel\u00f6scht wird)? Oft wird deshalb bei der Einrichtung einer Zwei-Faktor-Authentifizierung ein Notfall-Schl\u00fcssel angegeben, den man auf Papier an einem sicheren Ort verwaren kann. Auch diese Funktion gibt es im Google Authenticator Plug-in nicht &#8211; was allerdings weniger dramatisch ist, als es klingt: In diesem Fall muss der Benutzer ganz einfach einen Administrator um Hilfe bitten. Und falls man selbst der einzige Administrator ist und sein Smartphone verliert? Dann kann man das Plug-in immer noch per FTP-Zugriff tempor\u00e4r deinstallieren.<\/p>\n<h2>Alternativen<\/h2>\n<p>Es gibt inzwischen eine ganze Reihe von Plug-ins, welche WordPress mit einer Zwei-Faktor-Authentifizierung ausstatten. Hier eine kleine Auswahl:<\/p>\n<ul>\n<li><a href=\"http:\/\/wordpress.org\/plugins\/wp-google-authenticator\/\" target=\"_blank\">WP Google Authenticator<\/a> heisst nicht nur sehr \u00e4hnlich wie das oben vorgestellte Plug-in, es funktioniert auch sehr \u00e4hnlich. Die Unterschiede liegen im Detail: Hier kann ein Administrator die anderen Benutzer zwingen, Google Authenticator zu benutzen. Ausserdem generiert dieses Plug-in einen Recovery Code den Fall, dass man sein Smartphone nicht mehr nutzen kann. Allerdings hat WP Google Authenticator erst gut 2&#8217;500 Downloads und ist somit noch weniger erprobt.<\/li>\n<li><a href=\"http:\/\/wordpress.org\/plugins\/wpclef\/\" target=\"_blank\">Clef<\/a> ist insofern eine spannende Variante, als man beim Login nicht manuell einen Code eintippen muss, sondern mit der Smartphone-Kamera einen speziellen Login Screen scannen kann. <a href=\"http:\/\/vimeo.com\/77091221\" target=\"_blank\">Dieses Video zeigt, wie es funktioniert.<\/a> Das Plug-in ist mit \u00fcber 70&#8217;000 Downloads ebenfalls sehr popul\u00e4r.<\/li>\n<li><a href=\"http:\/\/wordpress.org\/plugins\/authy-two-factor-authentication\/\" target=\"_blank\">Authy Two-Factor Authentication<\/a> bindet WordPress an den Authentifizierungs-Service von <a href=\"https:\/\/www.authy.com\/\" target=\"_blank\">Authy<\/a> an. Dieser ist eine universelle L\u00f6sung f\u00fcr verschiedenste passwortgesch\u00fctzte Systeme und kann den Login-Code bei Bedarf auch per SMS-Nachricht zustellen; das ist dann von Vorteil, wenn man ein Mobiletelefon besitzt, auf dem die Authy App nicht installiert werden kann. Authy bietet auch sonst noch einige sch\u00f6ne Features, ist allerdings eine kostenpflichtige L\u00f6sung. In dieselbe Kategorie geh\u00f6ren auch <a href=\"http:\/\/wordpress.org\/plugins\/clockwork-two-factor-authentication\/\" target=\"_blank\">Clockwork SMS Two-Factor Authentication<\/a> und <a href=\"http:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\">Duo Two-Factor Authentication<\/a>.<\/li>\n<\/ul>\n<h2>Fazit<\/h2>\n<p>Google Authenticator ist problemlos zu installieren und so einfach in der Benutzung, wie eine Zwei-Faktor-Authentifizierung eben sein kann. Wer Sicherheit ernst nimmt, sollte dieses Plug-in (oder eine der oben genannten Alternativen) unbedingt installieren. Zwei Dinge muss man sich allerdings bewusst sein: Erstens ist das Backend-Login nur einer von verschiedenen potentiellen Angriffspunkten bei einem WordPress-Blog; veraltete WordPress-Versionen, unsachgem\u00e4ss programmierte Plug-ins und pr\u00e4parierte Gratis-Themes stellen ein mindestens so grosses Sicherheitsrisiko dar. Und zweitens muss man sicherstellen, dass s\u00e4mtliche Benutzer in s\u00e4mtlichen Blogs Google Authenticator auch tats\u00e4chlich nutzen.<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Was ist Zwei-Faktor-Authentifizierung? Beim E-Banking ist es selbstverst\u00e4ndlich, nicht allein auf Passw\u00f6rter zu vertrauen: Dort muss man bei jedem Login einen nur einmal g\u00fcltigen Code eingeben, den man entweder per SMS zugeschickt erh\u00e4lt, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren &#8230; <a title=\"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern\" class=\"read-more\" href=\"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/\" aria-label=\"Read more about WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern\">Read more<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[35,27],"tags":[1865,138,240,1888,1864],"class_list":["post-2694","post","type-post","status-publish","format-standard","hentry","category-sicherheit-privatsphare","category-wordpress","tag-google-authenticator","tag-plug-ins","tag-sicherheit","tag-wordpress","tag-zwei-faktor-authentifizierung"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind\" \/>\n<meta property=\"og:description\" content=\"Was ist Zwei-Faktor-Authentifizierung? Beim E-Banking ist es selbstverst\u00e4ndlich, nicht allein auf Passw\u00f6rter zu vertrauen: Dort muss man bei jedem Login einen nur einmal g\u00fcltigen Code eingeben, den man entweder per SMS zugeschickt erh\u00e4lt, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren ... Read more\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/\" \/>\n<meta property=\"og:site_name\" content=\"Open Mind\" \/>\n<meta property=\"article:published_time\" content=\"2014-08-09T10:59:48+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2014-09-07T19:29:53+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png\" \/>\n<meta name=\"author\" content=\"The Open Source Guy\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"The Open Source Guy\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/\"},\"author\":{\"name\":\"The Open Source Guy\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\"},\"headline\":\"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern\",\"datePublished\":\"2014-08-09T10:59:48+00:00\",\"dateModified\":\"2014-09-07T19:29:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/\"},\"wordCount\":1170,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2014\\\/08\\\/google_authenticator_02.png\",\"keywords\":[\"Google Authenticator\",\"Plug-Ins\",\"Sicherheit\",\"WordPress\",\"Zwei-Faktor-Authentifizierung\"],\"articleSection\":[\"Sicherheit &amp; Privatsph\u00e4re\",\"WordPress\"],\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/\",\"name\":\"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2014\\\/08\\\/google_authenticator_02.png\",\"datePublished\":\"2014-08-09T10:59:48+00:00\",\"dateModified\":\"2014-09-07T19:29:53+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#breadcrumb\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#primaryimage\",\"url\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2014\\\/08\\\/google_authenticator_02.png\",\"contentUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2014\\\/08\\\/google_authenticator_02.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2014\\\/08\\\/09\\\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#website\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/\",\"name\":\"Open Mind\",\"description\":\"Open Source &amp; Open Content\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-CH\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\",\"name\":\"The Open Source Guy\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"contentUrl\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"caption\":\"The Open Source Guy\"},\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/","og_locale":"de_DE","og_type":"article","og_title":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind","og_description":"Was ist Zwei-Faktor-Authentifizierung? Beim E-Banking ist es selbstverst\u00e4ndlich, nicht allein auf Passw\u00f6rter zu vertrauen: Dort muss man bei jedem Login einen nur einmal g\u00fcltigen Code eingeben, den man entweder per SMS zugeschickt erh\u00e4lt, mit einer Smartphone App generiert, von einem RSA Key abliest oder (heute kaum noch verbreitet) einer Papier-Strichliste entnimmt. Alle diese Verfahren basieren ... Read more","og_url":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/","og_site_name":"Open Mind","article_published_time":"2014-08-09T10:59:48+00:00","article_modified_time":"2014-09-07T19:29:53+00:00","og_image":[{"url":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png","type":"","width":"","height":""}],"author":"The Open Source Guy","twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"The Open Source Guy","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#article","isPartOf":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/"},"author":{"name":"The Open Source Guy","@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793"},"headline":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern","datePublished":"2014-08-09T10:59:48+00:00","dateModified":"2014-09-07T19:29:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/"},"wordCount":1170,"commentCount":0,"image":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#primaryimage"},"thumbnailUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png","keywords":["Google Authenticator","Plug-Ins","Sicherheit","WordPress","Zwei-Faktor-Authentifizierung"],"articleSection":["Sicherheit &amp; Privatsph\u00e4re","WordPress"],"inLanguage":"de-CH","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/","url":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/","name":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern - Open Mind","isPartOf":{"@id":"https:\/\/www.workshop.ch\/openmind\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#primaryimage"},"image":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#primaryimage"},"thumbnailUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png","datePublished":"2014-08-09T10:59:48+00:00","dateModified":"2014-09-07T19:29:53+00:00","author":{"@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793"},"breadcrumb":{"@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#breadcrumb"},"inLanguage":"de-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/"]}]},{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#primaryimage","url":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png","contentUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2014\/08\/google_authenticator_02.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.workshop.ch\/openmind\/2014\/08\/09\/wordpress-websites-mit-zwei-faktor-authentifizierung-sichern\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.workshop.ch\/openmind\/"},{"@type":"ListItem","position":2,"name":"WordPress-Websites mit Zwei-Faktor-Authentifizierung sichern"}]},{"@type":"WebSite","@id":"https:\/\/www.workshop.ch\/openmind\/#website","url":"https:\/\/www.workshop.ch\/openmind\/","name":"Open Mind","description":"Open Source &amp; Open Content","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.workshop.ch\/openmind\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-CH"},{"@type":"Person","@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793","name":"The Open Source Guy","image":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","url":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","contentUrl":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","caption":"The Open Source Guy"},"url":"https:\/\/www.workshop.ch\/openmind"}]}},"_links":{"self":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/comments?post=2694"}],"version-history":[{"count":10,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2694\/revisions"}],"predecessor-version":[{"id":2722,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2694\/revisions\/2722"}],"wp:attachment":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/media?parent=2694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/categories?post=2694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/tags?post=2694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}