WordPress: an die Zwei-Faktor-Authentifizierung denken

Ob man selber ein Blog mittels WordPress betreibt, oder ob man zum Dienst von WordPress.com greift – denken sollte man an die Zwei-Faktor-Authentifizierung auf jeden Fall. Selbst wenn man der Meinung ist, man hätte sein selbst gehostetes Blog dahingehend abgesichert, sollte ein Blick in den WordPress.com-Account nicht schaden.

WordPRess

Warum? Nutzt man beispielsweise die Erweiterung Jetpack und das Modul „Verwalten“ mit einem WordPress.com-Account, dann ist die Chance vorhanden, dass man in ein abgesichertes selbst gehostetes Blog kommen kann.WordPress mit angekoppelten Jetpack und dem Modul „Verwalten“ sorgt nämlich dafür, dass man nicht nur über das eigene Backend des Blogs Artikel schreiben kann, sondern auch über das von WordPress.com.

Bildschirmfoto 2015-04-19 um 14.44.40

Habe ich Zugriff auf den WordPress.com-Account eines Nutzers, der ein verbundenes, aber selbst gehostetes Blog nutzt, dann kann ich über das Backend von WordPress nicht nur Artikel schreiben oder verändern, ich kann auch Plugins de- oder aktivieren – und da ist es egal, ob das Blog des Nutzers mit einer Zwei-Faktor-Authentifizierung versehen ist, wie sie beispielsweise durch ein Plugin von Sergej Müller realisiert wird.

Bildschirmfoto 2015-04-19 um 14.45.21

WordPress.com setzt auf die Methode mit Einmalpasswörtern, wie sie beispielsweise von Dropbox, LastPass, Google und Co angeboten wird. Das Generieren dieser Passwörter erfolgt über OTP-Apps, wie beispielsweise den Google Authenticator oder Authy. Will man sich einloggen, wird nicht nur das Passwort fällig, sondern eben auch das Einmalpasswort, Apps hingegen müssen separat mit Anwendungspasswörtern hinterlegt werden.

enterverificationcode

Das ist einmalig natürlich ein wenig Arbeit, schützt in diesem speziellen Fall allerdings vor unerwünschten Nebenwirkungen, wenn irgendwie jemand in euren Account kommt. Sofern ihr ein Blog bei WordPress.com nutzt: hier könnt ihr die Funktion aktivieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. … oder einfach über Apache wp-admin per htaccess schützen!

  2. @malefitz: Genau deshalb schrieb ich den Beitrag, DAS hilft eben nicht 😉

  3. Wenn man keinen WordPress.com Account hat ist also alles in Butter? Oder habe ich da was falsch verstanden? Mormalerweise braucht man diesen ja nicht zwingend oder?

  4. @Spaiky, richtig verstanden

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.