Blog

Die Two-Factor-Authentication (2FA), auch Zwei-Schritt-Verifizierung genannt, ist eine von der Weberei Internetagentur GmbH empfohlene Funktion für Ihre WordPress-Seite, die durch einen zusätzlichen Schritt im Anmeldeprozess die Sicherheit Ihrer Website erhöht und verhindert, dass sich Unbefugte Zugriff verschaffen. Diese Anleitung beschreibt, wie die Two-Factor-Authentication aktiviert wird.

Anleitung für die Aktivierung von Two-Factor-Authentication für Ihr WordPress-Benutzer:

Einrichtung von 2FA

1. Melden Sie sich im Backend Ihrer Website mit Ihrem Benutzer an und wählen Sie den Menüpunkt «Login Security» an.

2. Anschliessend öffnet sich folgendes Fenster:

3. Scannen Sie den angezeigten QR-Code mit Hilfe einer geeigneten Authenticator App auf Ihrem Smartphone.
Sämtliche Apps, die auf TOTP basieren, werden unterstützt (siehe Kapitel «Apps für Two-Factor-Authentication»). Wir empfehlen den Einsatz des «Microsoft Authenticator» oder «Google Authenticator».

4. Der Code, welcher anschliessend in der Smartphone-App angezeigt wird, ist nun im Feld «2. Enter Code from Authenticator App» einzugeben und mit Klick auf «Activate» zu bestätigen. Die Recovery Codes sind als Sicherheit herunterzuladen und an einem sicheren Ort aufzubewahren.

5. Nach erfolgreicher Prüfung ist der WordPress-Benutzer nun doppelt gesichert und Sie müssen neben Benutzername/Passwort jeweils auch noch den 2. Faktor eingeben.

Apps für Two-Factor-Authentication

Die folgenden Apps basieren auf TOTP und werden für das Plugin «Login Security» unterstützt:

• Microsoft Authenticator (iOS, Android, Windows Phone)
• Google Authenticator (iOS, Android)
• Sophos Mobile Security (iOS, Android)
• 1Password (iOS, Android, Windows, Mac)
• FreeOTP (iOS, Android, F-Droid)
• Authy (iOS, Android)
• Sowie weitere Authenticator-Apps, welche TOTP unterstützen

Mögliche Stolpersteine

• Beim zukünftigen Login ins Backend Ihrer WordPress-Seite werden Sie nach der Eingabe des Passworts aufgefordert einen zusätzlichen Code einzugeben. Dieser Code wird in der gewählten App von Punkt 4 angezeigt und ist jeweils nur für eine kurze Zeit gültig. Sollte der angezeigte Code bald ungültig werden, empfiehlt es sich, die Generierung des neuen Codes abzuwarten. Die oben erwähnten Apps für Two-Factor Authentication teilen mit, wie lange der aktuelle Code noch gültig ist.
• Falls Ihnen nach der Aktivierung die 2FA-Möglichkeit abhanden kommt oder der Zugang nicht korrekt funktioniert, so können Sie den Weberei Support unter service@weberei.ch kontaktieren.