WordPress.com

Ihre WordPress.com-Website ist Ihr Zuhause im Internet, und Sie möchten dieses Zuhause sicher halten. Hoffentlich haben Sie bereits ein eindeutiges und schwer zu knackendes Passwort für Ihr Konto gewählt. Um eine weitere Sicherheitsebene hinzuzufügen, können Sie die zweistufige Authentifizierung aktivieren.

Inhaltsverzeichnis

Was ist die zweistufige Authentifizierung?

Die zweistufige Authentifizierung ist eine Methode zur Sicherung von Konten, die erfordert, dass Sie nicht nur etwas wissen (ein Passwort), um sich anzumelden, sondern auch, dass Sie etwas besitzen (Ihr Mobilgerät oder einen physischen Schlüssel). Der Vorteil dieses Sicherheitskonzepts besteht darin, dass selbst wenn jemand Ihr Passwort errät, er auch in Ihren Besitz gelangen muss, um in Ihr Konto einzubrechen.

Bei WordPress.com bieten wir eine zweistufige Authentifizierung über ein mobiles Gerät und einen physischen Sicherheitsschlüssel. Zunächst verifizieren wir Ihr mobiles Gerät, indem wir einen Code über eine von mehreren Methoden senden. Sobald Sie Ihr mobiles Gerät verifiziert haben, können Sie auch eine Authentifizierung hinzufügen, die stattdessen einen physischen Schlüssel verwendet.

Wenn Sie die zweistufige Authentifizierung eingerichtet haben, senden wir jedes Mal, wenn Sie sich mit Ihrem Passwort anmelden, einen neuen Code an Ihr Gerät, den Sie eingeben müssen, oder Sie müssen Ihren physischen Schlüssel einstecken, bevor Sie sich anmelden. Es fügt dem Anmeldevorgang einen kleinen zusätzlichen Schritt hinzu, macht Ihr Konto aber viel sicherer.

Inhaltsverzeichnis

Einrichtung mit einer Authentifizierungsanwendung

Um die zweistufige Authentifizierung über eine Authentifizierungsanwendung wie Google Authenticator, Authy oder Duo auf Ihrem Gerät einzurichten, müssen Sie in einem Desktop-Browser starten.

Gehen Sie zunächst zu Ihrer Einstellungsseite für die zweistufige Authentifizierung auf WordPress.com.

Oder Sie können die Einstellungen erreichen, indem Sie auf Ihr Profilbild auf der WordPress.com-Startseite klicken:

Als Nächstes klicken Sie auf den Link „Sicherheit“ in der Navigation auf der linken Seite des Bildschirms:

Dann klicken Sie auf Zwei-Schritt-Authentifizierung und dann auf Erste Schritte.

Hier werden Sie aufgefordert, Ihr Land auszuwählen und Ihre Mobiltelefonnummer (ohne Landesvorwahl und Leerzeichen oder Bindestriche) anzugeben. Klicken Sie anschließend auf Verify Via App.

Scannen Sie anschließend den QR-Code, der mit Ihrer Authentifizierungs-App präsentiert wird. In der Authenticator-App wird eine sechsstellige Nummer angezeigt. Geben Sie sie in das dafür vorgesehene Feld ein und klicken Sie auf Aktivieren.

Zuletzt werden Sie aufgefordert, einen Sicherungscode zu drucken. Überspringen Sie diesen Schritt nicht, da dies die einzige Möglichkeit ist, sich ohne Hilfe von Mitarbeitern wieder bei Ihrem Konto anzumelden, falls Ihr Gerät verloren geht!

Bitte beachten Sie: Wenn Ihr Webbrowser so eingestellt ist, dass er Popup-Fenster blockiert, müssen Sie diese Funktion möglicherweise vorübergehend deaktivieren, da sie das Öffnen des Fensters mit Ihren Backup-Codes verhindert.

Klicken Sie auf „Fertig“.

Ab diesem Punkt ist Ihre Website für die zweistufige Authentifizierung aktiviert. In einem weiteren Schritt können Sie bestätigen, dass Ihre Sicherungscodes funktionieren, indem Sie einen der gedruckten Codes eingeben.

Inhaltsverzeichnis

Einrichtung mit SMS-Codes

Wenn Sie die zweistufige Authentifizierung nicht mit einer Authentifizierungs-App einrichten können, können Sie sie auch über SMS-Nachrichten einrichten. Richten Sie dazu Ihre Telefonnummer wie oben beschrieben ein und klicken Sie dann auf Per SMS verifizieren.

Nach wenigen Augenblicken sollten Sie eine Textnachricht erhalten, die eine 7-stellige Nummer enthält. Geben Sie diese Nummer in das vorgesehene Feld ein und klicken Sie auf „Aktivieren“.

Ab diesem Zeitpunkt können Sie die Sicherungscodes wie oben beschrieben ausdrucken und verifizieren. Ihr Konto ist nun durch die zweistufige Authentifizierung geschützt.

Smartphone-Apps, die automatische Anrufe blockieren, blockieren möglicherweise auch unsere Nachrichten.

Inhaltsverzeichnis

Sicherheitsschlüssel-Authentifizierung

WordPress.com unterstützt die Anmeldeverifizierung mit physischen Sicherheitsschlüsseln unter Verwendung des WebAuthn-Standards.

Anstatt einen Code einzugeben, den Sie per SMS oder über eine App wie Google Authenticator nach Eingabe Ihres Passworts erhalten, stecken Sie einen physischen Schlüssel ein. Dann drückt man einen Knopf auf diesem Schlüssel, um die Verifizierung abzuschließen und sich anzumelden. Ohne diesen physischen Schlüssel kann sich niemand bei Ihrem Konto anmelden, selbst wenn er das Passwort kennt.

Voraussetzungen

• Haben Sie einen Computer mit einem USB-Anschluss und die neueste Version eines kompatiblen Browsers wie Chrome, Firefox, Opera oder Edge.
  (Hinweis: Derzeit bieten Chrome und Firefox die beste Gesamtunterstützung für diese Funktion, daher empfehlen wir die Verwendung dieser Browser für eine möglichst konsistente Erfahrung.)
• Haben Sie einen Schlüssel, der in einen USB-Anschluss eingesteckt werden kann und mit FIDO2 funktioniert, z. B. den YubiKey von Yubico oder den Titan Key von Google (Geräte, die den älteren FIDO U2F-Standard verwenden, sollten ebenfalls noch funktionieren). Weitere Informationen zu den von Ihrem Schlüssel unterstützten Gerätetypen und Browsern finden Sie in der Support-Dokumentation Ihres Schlüssels.

Schlüssel hinzufügen

Hinweis: Bevor Sie einen Sicherheitsschlüssel hinzufügen können, müssen Sie die obigen Schritte zur Aktivierung der zweistufigen Authentifizierung per SMS oder einer Authentifizierungs-App ausführen.

Nach der Einrichtung der zweistufigen Authentifizierung mit einer App oder SMS wird die Option zum Hinzufügen eines Sicherheitsschlüssels angezeigt. Klicken Sie auf Schlüssel registrieren.

Wir erlauben Ihnen, mehrere Schlüssel zu registrieren, so dass Sie Ihren Schlüssel benennen können, um ihn von anderen zu unterscheiden, die Sie in Zukunft hinzufügen könnten. Geben Sie einen eindeutigen Namen ein und klicken Sie auf Schlüssel registrieren.

Stecken Sie nun Ihren Schlüssel in einen USB-Anschluss an Ihrem Computer und drücken Sie je nach Art des Schlüssels entweder die Taste oder tippen Sie auf die goldene Scheibe am Schlüssel.

Wenn Sie erfolgreich waren, sehen Sie eine Meldung auf dem Bildschirm und der Schlüssel wird nun im Abschnitt „Sicherheitsschlüssel“ aufgeführt.

Nach der Einrichtung können Sie ohne Ihren Schlüssel nicht mehr auf Ihr Konto zugreifen, also behandeln Sie ihn genauso wie Ihren Haus- oder Autoschlüssel – bewahren Sie ihn sicher auf!

Denken Sie auch daran, einen zweiten Schlüssel als Backup-Option hinzuzufügen und bewahren Sie ihn an einem Ort auf, an dem Sie ihn finden können, falls Ihrem Hauptschlüssel etwas zustößt. Um weitere Schlüssel hinzuzufügen, klicken Sie einfach erneut auf Schlüssel registrieren.

Schlüssel entfernen

Sollten Sie einen zuvor hinzugefügten Sicherheitsschlüssel entfernen wollen (z. B. wenn ein Schlüssel verloren wurde oder nicht mehr funktioniert), können Sie diesen Schlüssel von Ihrem Konto trennen.

Gehen Sie zur Seite „Zweistufige Authentifizierung“ in Ihren Profileinstellungen, klicken Sie auf das Papierkorbsymbol neben dem Schlüssel und klicken Sie in der Bestätigungsmeldung, die angezeigt wird, auf „Schlüssel entfernen“.

Inhaltsverzeichnis

Einloggen

Der Anmeldevorgang unterscheidet sich geringfügig von dem üblichen Vorgang, sobald Sie die zweistufige Authentifizierung aktiviert haben. Unabhängig davon, ob Sie die Google Authenticator-Methode oder die SMS-Methode zur Aktivierung der zweistufigen Authentifizierung verwendet haben, melden Sie sich zunächst wie gewohnt mit Ihrem Benutzernamen und Passwort an.

Als Nächstes werden Sie aufgefordert, den Verifizierungscode einzugeben, der an Ihr Gerät gesendet wurde.

Wenn Sie die zweistufige Authentifizierung mit einer Authentifizierungs-App eingerichtet haben, öffnen Sie die App auf Ihrem Gerät und geben Sie die sechsstellige Nummer ein, die für das Konto aufgeführt ist. Wenn Sie SMS für die zweistufige Authentifizierung verwenden, senden wir Ihnen eine SMS mit einer sechsstelligen Nummer. Sobald Sie den Code eingegeben haben, sind Sie angemeldet und können bloggen.

Wenn Sie einen Sicherheitsschlüssel konfiguriert haben, werden Sie gefragt, ob Sie mit Ihrem Schlüssel oder Ihrer Authentifizierungs-App/SMS verifizieren möchten. Um die Verifizierung mit Ihrem Schlüssel durchzuführen, klicken Sie auf Mit Sicherheitsschlüssel fortfahren.

Als Nächstes wird die Aufforderung angezeigt, Ihren Schlüssel anzuschließen. Stecken Sie den Schlüssel in einen USB-Anschluss an Ihrem Computer und drücken Sie je nach Art des Schlüssels entweder die Taste oder tippen Sie auf die goldene Scheibe auf dem Schlüssel, um die Anmeldung abzuschließen.

Hinweis: Wenn Sie zu lange für die Verifizierung brauchen, wird die Verifizierungsanfrage abgebrochen und eine Fehlermeldung angezeigt. Klicken Sie einfach erneut auf Mit Sicherheitsschlüssel fortfahren, um die Verifizierung erneut zu starten.

Inhaltsverzeichnis

Sicherungscodes

Wir möchten nicht, dass Sie den Zugriff auf Ihr WordPress.com-Konto verlieren – Sie müssen sich immer noch anmelden können, wenn es verloren geht, gestohlen wird, Sie aus irgendeinem Grund ausgesperrt werden oder Ihr Gerät gelöscht werden muss (wodurch Google Authenticator gelöscht wird).

Um sicherzustellen, dass Sie nie aus Ihrem Konto ausgesperrt werden, können Sie einen Satz von zehn einmalig zu verwendenden Sicherungscodes erstellen. Wir empfehlen Ihnen, die Backup-Codes auszudrucken und sie an einem sicheren Ort wie einer Brieftasche oder einem Dokumentensafe aufzubewahren. (Speichern Sie sie nicht auf Ihrem Computer. Sie wären für jeden, der Ihren Rechner benutzt, zugänglich.)

Die Erstellung von Backup-Codes ist unerlässlich und muss durchgeführt werden. Wenn Sie jemals einen Sicherungscode verwenden müssen, melden Sie sich einfach wie gewohnt an und geben Sie bei der Frage nach dem Anmeldecode stattdessen den Sicherungscode ein.

Am Ende des Einrichtungsprozesses für die zweistufige Autorisierung erhalten Sie die Möglichkeit, Sicherungscodes zu generieren:

Drucken Sie die Codes aus – speichern Sie sie nicht einfach ab – und bestätigen Sie, dass Sie dies getan haben. Klicken Sie dann auf „Alles fertig!“, um den Bildschirm zu schließen.

Wenn Sie Ihre Liste der Sicherungen verlieren oder sie kompromittiert wird, können Sie einen neuen Satz von Codes erstellen. Zur zusätzlichen Sicherheit werden dabei alle zuvor generierten Codes deaktiviert.

Sie können die Sicherungscodes nur über einen Desktop-Browser generieren. Safari auf iOS zeigt die Backup-Codes zum Beispiel nicht an. Wenn Ihr Webbrowser außerdem so eingestellt ist, dass er Popup-Fenster blockiert, müssen Sie diese Funktion vorübergehend deaktivieren, da sie das Öffnen des Fensters mit den Backup-Codes verhindert.

Inhaltsverzeichnis

Anwendungsspezifische Kennwörter

Es gibt möglicherweise einige Apps, die eine Verbindung zu Ihrem WordPress.com-Konto herstellen und die zweistufige Authentifizierung noch nicht vollständig unterstützen. Die häufigsten sind Jabber-Anwendungen, die zum Abonnieren von WordPress.com-Blogs verwendet werden. Für diese Anwendungen können Sie eindeutige Passwörter für jede Anwendung erstellen (z. B. können Sie ein anderes Passwort für Ihr Telefon und Ihr Tablet verwenden). Sie können dann einzelne Passwörter deaktivieren und Anwendungen von Ihrem Konto sperren, um zu verhindern, dass andere auf Ihre Websites zugreifen.

Um anwendungsspezifische Passwörter zu erstellen, gehen Sie zurück zur Zwei-Schritt-Authentifizierung und dann nach unten zu „Anwendungspasswörter“:

Geben Sie der Anwendung einen Namen – Sie sind der Einzige, der diesen Namen sieht, also nennen Sie ihn, wie Sie möchten – und klicken Sie auf „Passwort generieren“. WordPress.com erstellt ein eindeutiges 16-stelliges Kennwort, das Sie kopieren und einfügen können, wenn Sie sich das nächste Mal auf diesem Gerät bei Ihrem Konto anmelden. Die Anwendung merkt sich dieses Kennwort, so dass Sie es nicht eingeben müssen.

Auf Ihrer Sicherheitsseite wird eine Liste aller Anwendungen geführt, für die Sie Kennwörter generiert haben. Wenn eines Ihrer Geräte verloren geht oder gestohlen wird oder Sie einfach den Zugriff für eine bestimmte Anwendung sperren möchten, können Sie diese Seite jederzeit besuchen und auf „X“ klicken, um das Kennwort zu deaktivieren und zu verhindern, dass die Anwendung auf Ihr Konto zugreift:

Inhaltsverzeichnis

Zwei-Schritt-Authentifizierung deaktivieren

Wir empfehlen nicht, die Zwei-Schritt-Authentifizierung zu deaktivieren, da sie viel unsicherer ist, selbst wenn Sie glauben, dass Ihr Kennwort sehr sicher ist. Wenn Sie jedoch darauf bestehen, können Sie die Funktion deaktivieren, indem Sie die Seite „Zweistufige Authentifizierung“ aufrufen.

Auf der Seite wird angezeigt, dass die Funktion aktiviert ist, und Sie können auf die Schaltfläche „Zweistufige Authentifizierung deaktivieren“ klicken. Daraufhin werden Sie aufgefordert, einen Code einzugeben, um zu bestätigen, dass Sie noch Zugriff auf das Gerät haben, das Sie ursprünglich zum Einrichten der zweistufigen Authentifizierung verwendet haben. Wenn Sie eine Authentifizierungs-App verwenden, öffnen Sie diese und geben Sie den dort aufgeführten Code ein. Wenn Sie eine SMS verwenden, wird Ihnen ein Code zugeschickt, den Sie verwenden müssen. (Dieser Code unterscheidet sich von dem Code, mit dem Sie sich bei Ihrem Konto angemeldet haben. Sie können auch einen Ihrer Backup-Codes für diesen Schritt verwenden.)

Klicken Sie nach der Eingabe des Codes auf Deaktivieren und Ihr Konto wird nicht mehr durch die zweistufige Authentifizierung geschützt.

Hinweis: Ein Sicherheitsschlüssel kann nicht verwendet werden, um die zweistufige Authentifizierung zu deaktivieren – dies kann nur mit einem per SMS erhaltenen Code, Ihrer Authentifizierungs-App oder einem Backup-Code erfolgen.

Inhaltsverzeichnis

Umzug auf ein neues Gerät

Wenn Sie einen Wechsel auf ein neues Gerät planen und die zweistufige Authentifizierung aktiviert haben, sollten Sie die folgenden Schritte durchführen, um zu vermeiden, dass Sie versehentlich aus Ihrem Benutzerkonto gesperrt werden.

Wenn Sie eine Authentifizierungs-App verwenden, um Verifizierungscodes zu generieren:

1. Drucken Sie einen Satz von Sicherungscodes für Ihr Benutzerkonto, indem Sie die Schritte hier befolgen. ÜBERSPRECHEN SIE DIESEN SCHRITT NICHT.
2. Installieren Sie auf Ihrem neuen Gerät die Authentifizierungs-App.
3. Deaktivieren Sie die zweistufige Authentifizierungsverknüpfung mit Ihrem alten Gerät, indem Sie die Schritte hier befolgen.
4. Richten Sie Ihr Benutzerkonto so ein, dass es mit Ihrem neuen Gerät verknüpft wird, indem Sie die Schritte hier befolgen.
5. Wenn Sie aufgefordert werden, Ihren Verifizierungscode einzugeben, verwenden Sie einen Code aus Ihrer Liste der Sicherungscodes. Backup-Codes sind nur einmalig verwendbar.
6. Sie können nun die Authenticator-App von Ihrem alten Gerät deinstallieren.

Wenn Sie die mobile WordPress.com-App verwenden, um Ihre Website zu verwalten und zu veröffentlichen:

1. Erstellen Sie ein neues anwendungsspezifisches Kennwort, indem Sie die Schritte hier ausführen.
2. Geben Sie Ihr neues anwendungsspezifisches Kennwort ein, wenn Sie diese App auf Ihrem neuen Gerät verwenden.

Wenn Sie SMS verwenden, um Authentifizierungscodes zu erhalten, müssen Sie Ihre Einstellungen nicht aktualisieren, es sei denn, Sie wechseln auch zu einer neuen Telefonnummer. In diesem Fall müssen Sie eine neue Wiederherstellungsnummer einrichten, bevor Sie Ihre alte SMS-Nummer abmelden, indem Sie die hier beschriebenen Schritte ausführen.

Inhaltsverzeichnis

Wenn du dein Gerät verlierst

Wenn du dein Gerät oder deinen Sicherheitsschlüssel verlierst, versehentlich die Authentifizierungs-App entfernst oder aus anderen Gründen von deinem Konto ausgesperrt wirst, ist die einzige Möglichkeit, dich wieder in dein Konto einzuloggen, die Verwendung eines Backup-Codes.

Um einen Backup-Code zu verwenden, gib deine Anmeldedaten wie gewohnt ein. Wenn Sie nach dem Anmeldecode gefragt werden, geben Sie stattdessen den Backup-Code ein. Denken Sie daran: Backup-Codes sind jeweils nur einmal gültig, seien Sie also vorsichtig, wenn Sie sie verwenden.