Die besten Plugins zur Zwei-Faktor-Authentifizierung für WordPress

von InMotion Hosting

5 Minuten, 57 Sekunden zum Lesen

Die besten Plugins zur Zwei-Faktor-Authentifizierung für WordPress - Hero Image

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitslösung, die zum Schutz deiner Website-Anmeldung verwendet werden kann. Sie funktioniert so, dass nach der ersten Eingabe der Anmeldedaten ein Code eingegeben werden muss. So wird verhindert, dass schwache oder missbrauchte Passwörter für den Zugang verwendet werden.

WordPress gibt es viele Plugins, die 2FA anbieten können. Dieser Artikel vergleicht vier verschiedene Plugins, die eine Vielzahl von Funktionen bieten:

Wir haben nur die kostenlosen Versionen dieser Plugins getestet. In der folgenden Tabelle werden einige der wichtigsten Funktionen der 2FA-Plugins verglichen.

Inhaltsverzeichnis

2FA Plugins Vergleich Video

Tabelle der Plugin-Funktionen

WordPress
2FA Plugin		Assistent EinrichtungTOTP und HOTP UnterstützungKarenzzeit für die EinrichtungSicherungscodesUnterstützung für benutzerdefinierte FormularePremium
WP 2FAJaTOTP und HOTP (per E-Mail)JaJaJaJa
Zwei-Faktor-Authentifizierung (von den Machern von UpdraftPlus)NeinTOTP und HOTP (NICHT per E-Mail)NeinJa (Premium)Ja (Premium)Ja
Wordfence AnmeldungNeinNur TOTPJaJaNeinNein (vollständiges Sicherheits-Plugin)
miniOrange Google AuthenticatorJaTOTP und HOTP (E-Mail oder SMS)JaJaJaJa

Alle diese Plugins bieten 2FA, aber sie unterscheiden sich hauptsächlich in ihren Funktionen und der Art und Weise, wie sie eingerichtet werden. Diese Plugins können die Anforderungen einer einfachen WordPress erfüllen und sind auch für größere Websites wie E-Commerce-Seiten geeignet.

Vergleich der Plugins


Assistent Einrichtung

WP 2FA Wizard starten

Der Assistent bietet einfache Schritt-für-Schritt-Anweisungen zur Einrichtung von 2FA.

Du wirst den Unterschied zur Verwendung eines Assistenten bei der Einrichtung dieser Plugins sofort bemerken. Die Ersteinrichtung kann für 2FA-Neulinge verwirrend sein. Ein Assistent führt dich durch die Einrichtung von WP 2FA und dem miniOrange Google Authenticator. So kann eine Person, die mit 2FA nicht vertraut ist, diese schnell konfigurieren.

TOTP und HOTP Unterstützung

Wahl des Standardalgorithmus - TOTP oder HOTP

Zeitbasierte Einmalkennwörter (TOTP) und Hash-basierte Einmalkennwörter (HOTP) werden zur Authentifizierung von Anmeldungen verwendet. TOTP erfordert einen Authentifikator, und HOTP kann mit einem Authentifikator oder per E-Mail oder SMS verwendet werden.

Alle diese Plugins unterstützen TOTP zur Authentifizierung der Nutzer. Dies wird normalerweise mit einer Anwendung wie Google Authenticator durchgeführt. HOTP (Hash-based One-Time Password) wird von Wordfence nicht unterstützt. Und nur WP 2FA und miniOrange Google Authenticator unterstützen die Authentifizierung per E-Mail.

Da der E-Mail-Zugang eine zusätzliche Schwachstelle sein kann, die von Hackern ausgenutzt werden kann, wird oft empfohlen, keine E-Mail-basierte Authentifizierung zu verwenden. miniOrange ist das einzige Plugin, das auch die Multi-Faktor-Authentifizierung (MFA) mit Hardware-Schlüsseln unterstützt. Wenn du die E-Mail-Authentifizierung nutzen möchtest, empfehlen wir dir, mit dem Premium-Upgrade auch einen Hardware-Schlüssel für die Authentifizierung zu verwenden.

Gnadenfrist für die Einrichtung

miniOrange 2-Faktor-Authentifizierung einrichten

Dies ist ein Zeitraum, den ein Administrator den Nutzern für die Einrichtung ihrer 2FA-Konfiguration gewährt. Er kann in Stunden oder Tagen festgelegt werden. Während dieses Zeitraums sind die Nutzer nicht verpflichtet, 2FA zu verwenden. Nach Ablauf des Zeitraums können sich die Nutzer nicht mehr ohne 2FA anmelden.  

Die Verwendung von 2FA sollte keine Belastung für deine Nutzer/innen sein. Du solltest ihnen eine Karenzzeit einräumen, damit sie Zeit haben, sich mit der Sicherheitslösung vertraut zu machen und sich an ihre Nutzung zu gewöhnen. 

Die Karenzzeitfunktion ist nur bei der Zwei-Faktor-Authentifizierung (von den Herstellern von UpdraftPlugs) ausgeschlossen.  

Backup Codes

Wiederherstellungscodes, die heruntergeladen und verwendet werden können, wenn das Authentifizierungsgerät nicht verfügbar ist

Diese Codes ermöglichen es Nutzern, sich über 2FA einzuloggen, falls sie ihren Authentifikator nicht dabei haben oder er verloren gegangen ist. 

Nur bei der Zwei-Faktor-Authentifizierung (von den Machern von UpdraftPlus) fehlt die Option, Backup-Codes zu haben. Two Factor Authentication bietet Backup-Optionen nach einem Premium-Upgrade.

Unterstützung für benutzerdefinierte Formulare

Viele Plugins und Add-ons verändern den normalen WordPress . Drei der vier getesteten Plugins bieten Unterstützung für diese benutzerdefinierten Anmeldeformulare.

Die kostenlose Version von miniOrange Google Authenticator enthält viele benutzerdefinierte Anmeldeformulare. Die Two Factor Authentication (von den Machern von UpdraftPlus) bietet ebenfalls Unterstützung für benutzerdefinierte Logins, aber mehr Formulare wären nach einem Upgrade auf die Premium-Version verfügbar. WP 2FA bezieht sich auf diese benutzerdefinierten Logins, um die Kompatibilität mit Plugins von Drittanbietern zu gewährleisten.

Nur das Wordfence-Plugin unterstützt keine benutzerdefinierten Anmeldeformulare.

Premium

Für die meisten Plugins in dieser Übersicht gibt es Premium-Upgrades, die du gegen eine Gebühr erwerben kannst. Die Premium-Versionen erweitern das Plugin um zusätzliche Features und Funktionen.

Das einzige Plugin, das dich nicht mit Upgrade-Optionen bombardiert, ist Wordfence Login Security. Wenn du die Sicherheitsoptionen aktualisieren möchtest, musst du das vollständige Wordfence Login Security Plugin verwenden.

miniOrange Google Authenticator hat bis vor kurzem nur einen Benutzer unterstützt. Jetzt sind es bis zu drei Administrator-Nutzer. Das Premium-Paket ist wichtig, wenn du das Plugin für verschiedene Nutzerrollen verwendest. Es bietet auch die umfangreichsten Upgrade-Optionen für die Nutzung des Plugins.

Die Zwei-Faktor-Authentifizierung (von den Machern von UpdraftPlus) bietet nur Backup-Codes und die obligatorische Verwendung von 2FA, wenn du das Upgrade kaufst.  

Die Premium-Version des WP 2FA-Plugins fügt viele Funktionen hinzu, darunter Authentifizierungsoptionen, Whitelabel, vertrauenswürdige Geräte, technischen Support und viele andere Funktionen. Seine Erweiterung steht in Konkurrenz zu miniOrange und hat einen günstigeren Startpreis von $29/Jahr.

Das Urteil

Wenn die Kriterien für den Vergleich dieser Plugins die Funktionen und die effektive Sicherheit für 2FA sind, dann würden sie wie folgt eingestuft werden:

  1. miniOrange Google Authenticator
  2. WP 2FA
  3. Wordfence
  4. Zwei-Faktor-Authentifizierung (von den Machern von UpdraftPlus)

Wenn du Plugins für WordPress vergleichst, kommt es oft auf ein paar Dinge an: Benutzerfreundlichkeit, Funktionsumfang und Kosten. Die Vorteile der 2FA überwiegen bei weitem die Kosten, aber es ist auch sehr wichtig, die Lösung zu wählen, die für dich am besten funktioniert.

Wenn du ein Power-User bist und eine große, komplizierte WordPress mit vielen Nutzern hast, dann solltest du dich auf WP 2FA und miniOrange Google Authenticator konzentrieren. Sie bieten eine Vielzahl von Optionen für die Authentifizierung, die deine verschiedenen Nutzer unterstützen. Außerdem sind beide mit Assistenten für die Ersteinrichtung einfach zu konfigurieren.

Wenn du ein einfacher WordPress bist und ein Plugin suchst, das eine unkomplizierte 2FA-Nutzung mit minimalem Schnickschnack bietet, dann ist Wordfence vielleicht deine Wahl. Es ist kostenlos und konzentriert sich hauptsächlich auf den Schutz des WordPress . 

Two Factor Authentication (von den Machern von UpdraftPlus) bietet 2FA und viele der Funktionen der anderen Plugins, aber du müsstest es upgraden, um die Nutzung von 2FA zu erzwingen. Wenn du die kostenlose Version installierst, hast du nur die Möglichkeit, 2FA zu nutzen. Wenn du mit 2FA experimentierst und planst, die Funktionalität deiner Website schrittweise zu verbessern, könntest du dieses Plugin in Betracht ziehen, da ein Upgrade nicht teuer ist.

Die Premium-Version dieses Plugins kostet ab 26 USD/Jahr.

Diese vier Plugins für die Zwei-Faktor-Authentifizierung für WordPress sind allesamt großartige Lösungen, um 2FA anzubieten. Die Entscheidung für die beste Lösung hängt von der Art deiner Installation, deinen Nutzern und deinen Anforderungen an die 2FA für deine WordPress ab.

Für WordPress optimiertes Hosting

Die speziell entwickelte Infrastruktur optimiert WordPress für Geschwindigkeit und Sicherheit. Du erhältst Caching auf Serverebene, automatische Updates und WordPress Sicherheitsmaßnahmen, die von Experten verwaltet werden, die sich mit der Plattform auskennen.

Häkchen setzenKostenloser Website-Builder     Häkchen setzenKostenlose SSLs     Häkchen setzenUnbegrenzte Bandbreite

WordPress Hosting

Diesen Artikel teilen
Verwandte Artikel
WordPress Agentur-Hosting: Der ideale Leitfaden für Agenturen
So optimierst du WordPress Traffic-Spitzen auf einem VPS oder einem dedizierten Server
WordPress Multisite: Der komplette Business-Leitfaden
WordPress 6.1 Verbesserungen
Kann meine WordPress starken Verkehr bewältigen?
Verwende einfache Google Fonts auf deiner WordPress
Bestes Managed WordPress Hosting: 8 Anbieter im Test für Geschwindigkeit und Support (2025)
State of the Word 2025: Die WordPress Strategie WordPress und die Zukunft des offenen Webs
WordPress Trends 2023 von Influencern vorhergesagt
InMotion Hosting nimmt am WordCamp US 2022 teil

Eine Antwort hinterlassen

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Neue Inhalte & Sonderangebote erhalten
Erhalten Sie zuverlässiges Webhosting

Chat: Chat mit dem Vertrieb
E-Mail: [email protected]
Ruf an: 757-416-6575 x1

Hol dir Webhosting, das mit deinem Unternehmen wächst. Unsere All-in-One-Hosting-Plattform bietet dir alles, was deine Website zum Skalieren braucht - damit du dich auf das nächste große Ding für dich und dein Unternehmen konzentrieren kannst.