2FA für WordPress Websites
![](https://smartkmu.com/wp-content/uploads/2023/05/avongunten_isometric_illustration_of_a_WordPress_administrator__2f1d3f34-1012-48dd-ad8d-821e9994df13-1024x574.png)
![](https://smartkmu.com/wp-content/uploads/2023/05/avongunten_isometric_illustration_of_a_WordPress_administrator__2f1d3f34-1012-48dd-ad8d-821e9994df13-1024x574.png)
Eine der wichtigsten Massnahmen zur Erhöhung der Sicherheit Deiner WordPress Website ist die Einrichtung von 2-Faktor-Authentifizierung (2FA), mindestens für die Administratoren-Rollen. Es ist eigentlich recht unverständlich, warum diese Funktion nicht Teil des WordPress-Kerns ist.
Von den verschiedenen Plug-ins, die es für die Einrichtung von 2FA bei WordPress gibt, kann ich zwei empfehlen. Einerseits das Login Security Plug-in von Wordfence und das WP 2FA Plugin von WP White Security, die sich demnächst melapress nennen werden. Beide Lösungen werden von renommierten und professionellen Unternehmen aus dem WordPress-Ökosystem angeboten und beide bieten die grundlegenden Funktionen, die man von einer 2FA-Lösung für WordPress erwartet. Die Wordfence Lösung ist etwas flexibler im Umgang mit XML-RPC-Anmeldungen, das melapress Plugin bietet dafür eine Pro-Version mit zusätzlichen Funktionalitäten. Beide Angebote können in der kostenlosen Version nur 2FA via Mobile App anbieten (TTOP), was aber heutzutage kein grösseres Problem darstellen sollte.
Wenn Du Deine WordPress-Website durch smartKMU betreiben lässt, brauchst Du Dich nicht darum zu kümmern. In diesem Falle ist die 2FA-Funktion standardmässig installiert.
Responses