Oftmals benötigt man eine sichere Anmeldung für das WordPress Backend /wp-adminund es gibt viele Möglichkeiten das WordPress Backend sicherer zu gestalten.
In diesem Fall möchte ich Google Authenticator vorstellen.
Sicher kennen einige die Möglichkeit eine Anwendung, ein Zugang, ein Login etc., mit einem zusätzlichen PIN zu schützen. Google und Dropbox haben diese Möglichkeit der „Zwei Faktor Authentifizierung“ eingebaut. Dh. beim Anmelden reicht es nicht den Benutzername und das Passwort einzugeben, sondern muss zusätzlich ein einmaliger PIN mit eingeben werden.
Die PIN wird oft per SMS an ein Mobiltelefon geschickt. Der Versand bzw. die Zustellung der PIN per SMS geht fast immer in Echtzeit. Man muss nicht lange Warten um den Zugang freigeschaltet zu bekommen.
Es gibt eine weitere Möglichkeit solch ein PIN oder auch Sicherheitstoken (auch Einmalpasswort genannt , kennt man bei chipTAN von Banken) per Software zu erstellen.
Hierzu ist mir das Programm „Google Authenticator“ in die Hände gefallen. Das Programm besteht aus 2 Teilen:
- Plugin für WordPress „Google Authenticator„
- Smartphone App für Android „Google Authenticator„
[singlepic id=6 w=320 h=240 float=] Der Benutzer muss zur Initialisierung eingerichtet und aktiviert werden. Hierzu wird der angezeigte QR-Code einmalig eingelesen werden mit dem Smartphone. Hieraus wird dann eine Synchronisierung eingerichtet mit Google Auth und kann sofort benutzt werden.
[singlepic id=5 w=320 h=240 float=] Die Smartphone Applikation erzeugt dann im Minutentakt immer ein neues Passwort. Diese muss bei der Anmeldung in WordPress in dem Feld „Google Authenticator Code“ eingegeben werden. Das Passwort kann nur einmal benutzt werden und muss bei einer erneuten Anmeldung, neu abgerufen werden und eingegeben werden.
[singlepic id=4 w=320 h=240 float=] So sieht die Anmeldung nach der Installation des Plugins in WordPress aus.
Viel Spass und ein bisschen mehr Sicherheit für Ihr WordPress
Grüße, Joachim Hummel