Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

2-Step-Verification: Zwei-Schritte-Verifizierung via Mail

2-Step-Verification Zwei-Schritte-Verifizierung via Mail

Authentifizierung ohne Drittanbieter

Die sogenannte Zwei-Faktor-Authentifizierung kennen wir inzwischen alle. Es sind unsichere Zeiten in denen wir leben und nachdem so ziemlich jede große Website schon einmal gehackt wurde, scheint es nur von Vorteil, sich gleich doppelt abzusichern. Zwei-Faktor-Authentifizierung bedeutet im Grunde dabei nichts anderes als: Erst das normale Passwort eingeben, dann einmalig gültigen Code generieren lassen, um anschließend Zugriff zu erhalten. Genau das gibt es nun in einfachster Form auch für WordPress. Ohne Smartphone oder SMS, MMS, ganz einfach via E-Mail. Wer also auf simple Lösungen steht, ist bei 2-Step-Verification perfekt aufgehoben. Nicht, dass es nicht auch andere Plugins dafür gibt, nur eben kein so simples und minimalistisches.

Zwei-Schritte-Verifizierung in WordPress

Diese Leichtigkeit ist wieder der große Vorteil von 2-Step-Verification gegenüber anderen Erweiterungen für WordPress. Das Plugin nutzt nämlich keine externen Dienste, kein Service eines Drittanbieters. Es beschränkt sich auf eine sehr einfache Funktion, die gleichzeitig aber eben auch sehr zielführend ist. Das Plugin funktioniert folgendermaßen: Zunächst meldet sich der Nutzer wie gewohnt an. Anschließend wird er weitergleitet und dazu aufgefordert, einen weiteren Sicherheitscode einzugeben. Diesen Code hat WordPress nun bereits per E-Mail geschickt. Jetzt muss er nur noch eingegeben werden, schon erhält der Nutzer Zugriff auf das Admin von WordPress. In kürze sollen außerdem noch weitere Features dazukommen, sodass Nutzer eine separate E-Mail-Adresse angeben können und die Zeitspanne der Gültigkeit selbst wählen dürfen.

Made by Sergej Müller

Die Erweiterung stammt vom Entwickler Sergej Müller, der wohl der einzige ist, der in Deutschland ernsthaft und kreativ Plugins für WordPress entwickelt. Das Ganze entstand im Zuge einer WordCamp 2014 Session und basiert auf einer Idee von Christoph Daum, der vorschlug die Authentifizierung doch einfach via E-Mail abzuwickeln. Eine gelungene Idee, wie ich finde, die von Sergej Müller nun wunderbar umgesetzt wurde. Aktuell gibt es das Plugin allerdings ausschließlich via GitHub, es wird aber nach einigen Testläufen sicherlich auch bei den normalen Plugins auf WordPress.org zu finden sein. Wer eine einfache und direkte Zwei-Faktor-Authentifizierung für WordPress sucht, sollte sich die Erweiterung mal ansehen.



Wordpress Performance eBook