Tag Archives: internet

WordPress 2-Schritt-Authentifizierung für mehr Sicherheit

Erst kürzlich ist das beliebte Blog-Programm WordPress wieder ziel eines groß angelegten Angriffs eines Botnets geworden. Ziel des aktuellen Angriffs ist es, das Administrator-Passwort des Blogs zu knacken und anschließend Schadsoftware auf dem WordPress-System zu installieren. Für mehr Sicherheit sollte man auf seinem Blog unbedingt ein sicheres Passwort verwenden (das bedeutet mindestens 8 Zeichen Länge, eine Kombination aus Ziffern, Groß- und Kleinbuchstaben und keine Zeichenketten die in Wörterbüchern zu finden wären). Zusätzlich sollte man aber auch den Benutzernamen des Administrator-Accounts ändern (Standard-Username: admin) und den Ordern /wp-admin/ zusätzlich durch eine .htaccess Date schützen. Es gibt aber noch eine weitere Möglichkeit für mehr Sicherheit beim Login zu sorgen: Die 2-Schritt-Authentifizierung (auch “2-Faktor Auth.”) von Google, die über ein kleines Plugin auch ganz einfach für den eigenen WordPress-Blog aktiviert werden kann. In diesem Post möchte ich die Installation und Konfiguration des Plugins in einfachen Schritten beschreiben.

Wie Funktioniert die 2-Faktor Authentifizierung?

Bei der Anmeldung im WordPress-Backend wird normalerweise ein Benutzername und ein Passwort abgefragt. Bei der 2 Schritt-Authentifizierung wird zusätzlich noch ein 6-Stelliger Code für die Anmeldung benötigt, der mit einer Smartphone-App generiert wird, und nur für kurze Zeit (60 Sekunden) gültig ist.

Wie kann die 2-Schritt Authentifizierung aktiviert werden?

Die einfachste Methode die 2-Schritt Authentifizierung für WordPress zu aktivieren, ist die Installation des Plugins “Google Authenticator”. Die Installation ist einfach und hier in 5 detailliert beschriebenen Schritten erklärt:

1. Plugins und WordPress aktualisieren

Zunächst sollte WordPress auf den neuesten Stand gebracht werden! Als erstes also alle Plugins aktualisieren, und anschließend auf die neueste WordPress Version updaten!

2. Download und Installation des Google-Authenticator – WordPress-Plugins

Über das WordPress Plugin Menü einfach auf “Installieren” klicken. In der Plugin Suche “Google Authenticator” eingeben. Im Suchergebnis sollte das “Google Authenticator” Plugin von Henrik Schack aufscheinen. Durch einen Klick auf “Jetzt installieren” die Installation des Plugins starten. Nach der Erfolgreichen Installation sollte folgende Mitteilung erscheinen “Das Plugin Google Authenticator wurde erfolgreich installiert.”
Wordpress - PluginsucheInstallatio Google Authenticator

 

google Authenticator Installation erfolgreich

 

3. Installation der Google-Authenticator App auf dem Smartphone

Die App für die Code Generierung (Google Authenticator) gibt es für Android, iPhone, iPad, iPod und auch für BlackBerry Smartphones. Die Installation ist ganz einfach: Im Apple “App Store” oder im “Google Play Store” nach “Google Authenticator” suchen. Im Beispiel hier – die App Seite auf dem iPhone.

Die Google Authenticator App auf dem iPhone

4. Aktivierung der 2 Schritt Anmeldung für den WordPress Benutzer

Das Authenticator Plugin hat keine eigene Seite mit Einstellungen, es hingegen die erweitert ganz einfach die Einstellungsseite für jeden einzelnen Benutzer. Um zu den Einstellungen für den eigenen Benutzer zu gelangen einfach auf “Benutzer” -> “Dein Profil” klicken. Im WordPress Benutzerprofil sollte sich neben den Einstellungen für Benutzername, Passwort und E-Mail Adresse jetzt auch eine neuer Bereich “Einstellungen zu Google Authenticator” befinden.

Wordpress Benutzerprofil mit 2 Schritt Authentifizierung

Als nächste muss der Benutzer zur iPhone oder Android App hinzugefügt werden. Keine Angst – das ist ganz einfach! In den Einstellungen den Authenticator für den Benutzer aktivieren, eine Beschreibung eintragen (z.B. “meinblog:meinbenutzername” – wird anschließend in der App angezeigt) und dann auf “Qr-Code anzeigen” klicken.

Wordpress 2 Schritt Authentifizierung Konfiguration

In der App wird die neue Seite ganz einfach über das “+” Symbol hinzugefügt, indem man den angezeigten QR-Code mit der Google Authenticator-App fotografiert (“Barcode scannen“). Anschließend sollte Google Authenticator für den WordPress Login einen 6stelligen Zifferncode erstellen, der sich selbst im Minutentakt aktualisiert.

Google Authenticator WordPress hinzufügen

Wordpress Google Auth Code

 

 

5. WordPress Login jetzt mit zusätzlichem Code

Bei der nächsten Anmeldung auf dem Blog sollte neben dem “Benutzername” und dem “Passwort” -Feld auch noch ein Feld für den “Google Authenticator Code” erscheinen. Eine Anmeldung ist jetzt nur noch möglich, wenn man zusätzlich den Code eingibt, der von der Smartphone App generiert wird.

wordpress - 2 Schritt Authentifizierung

Bei WordPress anmelden ohne 2-Schritt App/Smartphone

(Update)

Gestern ist es passiert: Ich musste mich bei meinem WordPress-Blog anmelden konnte aber keinen Code mit der App generieren. Nicht etwa, weil ich  mein iPhone nicht zur Hand hatte, sondern weil Google ein Update der Authenticator-App zu Verfügung gestellt hat, welches die bestehenden Konten entfernte (siehe auch den heise.de Artikel “Google zieht Authenticator-App nach Problemen zurück”: http://goo.gl/HEHthc). Somit hatte ich keine Möglichkeit mehr mich anzumelden! Google hat das Update seiner App anschließend wieder zurückgezogen, allerdings war es für mich schon zu spät… :-(

2-Schritt-Auth deaktivieren:

Die Lösung ist sehr einfach:

  • per FTP mit dem Server verbinden
  • Das Plugin Verzeichnis umbenennen (/wp-content/plugins/google-authenticator)
  • Die WordPress-Anmeldeseite nochmal aufrufen

Google Doodle: Sendung mit der Maus

Zum heutigen 40. Geburtstag schenk Google der “Sendung mit der Maus” ein Doodle. Seit nunmehr 4 Jahrzehnten beantwortet die Maus Fragen, die nicht nur Kinder beschäftigen: Woher kommen die Löcher im Käse? Woher kommt der Strom? Oder die schon legendäre Sendung: Wie funktioniert das Internet?

Weitere Infos zur Maus und ihrem Elefanten findet man auf wikipedia oder eben Sonntags den Fernseher einschalten!

Natürlich hat die Maus auch selbst eine Website. Zu finden ist sie unter: www.wdrmaus.de!

Internet Explorer 9 Beta – deinstallieren

Seit kurzem kann man die Beta Version des neuen Internet Explorer 9 aus dem Hause Microsoft kostenlos herunterladen und ausprobieren. Die neue Version verspricht ein neues Internet-Erlebnis und will vor allem mit Geschwindgkeit und einer ansprechenderen Gestaltung punkten. Der Internet Explorer 9 Beta kann für alle Sprachen direkt bei Microsoft heruntergeladen werden (siehe Betaversion von Internet Explorer 9).

Wer dann doch nicht ganz so begeistert ist, oder eben nur mal kurz probieren wollte, sucht eine Deinstallations – Funktion vergebens im Programm-Verzeichnis oder Startmenü. Deinstallieren kann man den Internet Explorer 9 Beta unter den “Installierten Updates” – mit einem Rechtsklick auf  “Internet Explorer 9” und anschließend “Deinstallieren”. Nach einem Neustart ist die Deinstallation abgeschlossen und die vorherige Version des Internet Explorers wieder hergestellt. Eine Anleitung dazu findet man ebenfalls bei Microsoft und bei Stephans Artikel: Internet Explorer 9 Beta deinstallieren.

Die neue Version 4 des Firefox Browser befindet sich zur Zeit in der Beta 7 und soll noch innerhalb diesen Jahres erscheinen.

Acer Extensa 5220

Das Acer Extensa 5220 Notebook gilt wohl eher als ein kleiner Außenseiter der derzeit erhältlichen Notebook – Modelle. Meiner Meinung nach zu unrecht! Das Modell 5220 aus dem Hause Acer ist eines der günstigsten derzeit erhältlichen Notebooks – und mit seiner Ausstattung und Preisklasse durchaus mit den derzeit erhältlichen SubNotebooks zu Vergleichen.

Das günstige SubNotebook

Wer ein günstiges SubNotebook sucht, aber nicht auf einen großen 15,4 Zoll Bildschirm verzichten will, für den ist das Acer – Notebook bestimmt die richtige Wahl! Verzichten muss man beim Extensa 5220 Modell leider auf einen Dual-Core Prozessor, der sich aber gegebenenfalls (mit ein wenig handwerklichem Geschick und Anleitungen aus Foren) leicht selbst nachrüsten lässt. Auch ein Nachrüsten auf zwei GB Arbeitsspeicher ist auf jeden Fall empfehlenswert.

Acer Extensa 5220 – Test

Das Acer Extensa Notebook ist vor allem für Internet und Office – Arbeit empfehlenswert. Durch die leicht gebogene Tastatur des Notebooks gestaltet sich auch längeres Schreiben sehr angenehm. Die Größe und Anordnung der Tasten geht durchaus in Ordnung.

Auch die Hardware – Ausstattung des Acer 5220 ist für die Preisklasse durchaus ok – und wer braucht schon einen Fingerprintreader? Das W-LAN Modul funktioniert tadellos – auch wenn die Treiberinstallation zunächst etwas Probleme machte. Acer bietet auf der Herstellerseite aktuelle Treiber – mit denen eine XP-Installation auf dem Extensa 5220 aber ohne Probleme vonstatten geht. (Aktuelle Treiber gibt es auf der Acer – Webseite).

Fazit: Wer ein einfaches – günstiges Notebook für Internet und Office – Anwendungen benötigt, und ab und zu eine DVD schauen will, für den ist das Acer Extensa 5220 bestimmt die richtige Wahl. Will man noch mehr Leistung, bewirkt zusätzlich RAM-Speicher schon einen gehörigen Leistungsschub, und ein CPU-Tausch gibt dem Acer Extensa noch zusätzlichen Schub!

Einen ausführlichen Testbericht mit Großaufnahmen des Acer Extensa 5220 Laptops findet man auf notebookjournal.de.

Den Acer Extensa 5220 mit Linux gibt es bei amazon: Acer Extensa 5220 (mit Linux)