WordPress gehackt?

WordPress FAQ

⌘K
  2. Start
  3. /
  4. WordPress FAQ
  5. /
  6. WordPress Backend
  7. /
  8. Zwei-Faktor-Authentifizie...

Zwei-Faktor-Authentifizierung für WordPress aktivieren

Zwei-Faktor-Authentifizierung (2FA) schützt Ihren WordPress-Login gegen Brute-Force-Angriffe und gestohlene Passwörter. Selbst wenn das Passwort kompromittiert ist, kann sich niemand ohne den zweiten Faktor einloggen.

2FA-Plugin installieren und einrichten

Empfohlene Plugins für 2FA in WordPress:

  • Two Factor (WordPress.org): Offiziell unterstützt vom WordPress-Core-Team. Unterstützt E-Mail, TOTP (Google Authenticator, Authy) und Backup-Codes.
  • WP 2FA: Benutzerfreundliche Konfiguration mit Setup-Wizard.
  • Wordfence: Enthält 2FA als Teil der umfassenderen Sicherheitsfunktionen.

Einrichtung mit dem „Two Factor“-Plugin

  1. Installieren und aktivieren Sie das Plugin „Two Factor“ aus dem WordPress Plugin-Verzeichnis.
  2. Gehen Sie zu Benutzer > Ihr Profil.
  3. Scrollen Sie zum Abschnitt Two-Factor Options.
  4. Wählen Sie eine Methode:
    • Time Based One-Time Password (TOTP): Scannen Sie den QR-Code mit Google Authenticator, Authy oder einer kompatiblen App. Bei jedem Login geben Sie den 6-stelligen Code aus der App ein.
    • E-Mail: WordPress sendet bei jedem Login einen Code an Ihre registrierte E-Mail-Adresse.
  5. Generieren Sie Backup-Codes und speichern Sie diese sicher. Backup-Codes sind für den Notfall gedacht, wenn Sie keinen Zugriff auf Ihr zweites Gerät haben.
  6. Speichern Sie das Profil.

2FA für alle Benutzer erzwingen

Für Websites mit mehreren Redakteuren oder Administratoren empfehlen wir, 2FA für alle Konten mit Schreibrechten zu erzwingen. Das Plugin WP 2FA bietet hierfür eine Richtlinien-Funktion: Unter WP 2FA > Einstellungen können Sie festlegen, für welche Benutzerrollen 2FA verpflichtend ist.

Notfall-Zugang ohne 2FA

Wenn Sie den Zugang zu Ihrem zweiten Faktor verloren haben und auch keine Backup-Codes mehr vorhanden sind:

  1. Deaktivieren Sie das 2FA-Plugin per WP-CLI: 
    wp plugin deactivate two-factor
  2. Melden Sie sich im WordPress-Backend an.
  3. Konfigurieren Sie das 2FA-Plugin neu und reaktivieren Sie es.

Verwandte Anleitungen

Bei Fragen: +49 89 215505888 oder support@cms-admins.de

Still stuck? Contact

Wie können wir helfen?

On this page

  • 2FA-Plugin installieren und einrichten
  • Einrichtung mit dem "Two Factor"-Plugin
  • 2FA für alle Benutzer erzwingen
  • Notfall-Zugang ohne 2FA
  • Verwandte Anleitungen