WordPress Sicherheit & Wartung

DataFirefly 2FA Fortress

Professionelle Zwei-Faktor-Authentifizierung für WordPress und WooCommerce

Schützen Sie das Backend und die Kundenkonten mit einer pro Rolle konfigurierbaren 2FA: TOTP, E-Mail, Wiederherstellungscodes und Übergangsfrist.

TOTP WooCommerce HPOS Multisite Mehrsprachig
  • 30 Tage Rückgaberecht
  • 12 Monate Updates
  • 24-h-Support
www.datafirefly.com/de/
DataFirefly 2FA Fortress Module Wordpress Woocommerce
v1.0.0 · aktualisiert 2026-05-29
Was es leistet

Die Kurzfassung.

01

Backend UND Kunden

Schützen Sie Administratorkonten und WooCommerce-Kundenkonten mit Durchsetzung pro Rolle.

02

Konfigurierbare Übergangsfrist

Geben Sie Ihren Teams ein konfigurierbares Zeitfenster, um die verpflichtende 2FA vor der Sperrung zu aktivieren.

03

Drei Methoden

Authenticator-App (TOTP), E-Mail-Code und einmalig nutzbare Wiederherstellungscodes.

04

Verschlüsselte Geheimnisse

TOTP-Geheimnisse werden mit AES-256-GCM verschlüsselt gespeichert, außerhalb der WordPress-Salt-Schlüssel.

Die ausführliche Fassung

Alles, was Sie wissen sollten bevor Sie installieren.

Ein detaillierter Blick darauf, wie DataFirefly 2FA Fortress funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.

§ 01

Eine 2FA, die die ganze Website abdeckt

Die meisten Module schützen nur den Administrationsbereich. DataFirefly 2FA Fortress sichert sowohl die Backend-Anmeldung als auch die Anmeldung der WooCommerce-Kundenkonten mit denselben bewährten Methoden und einer zentralen Konfiguration.

§ 02

Durchsetzung pro Rolle und Übergangsfrist

Legen Sie für jede Rolle (Administrator, Shop-Manager, Kunde usw.) fest, ob die 2FA deaktiviert, angeboten oder vorgeschrieben ist. Wenn sie verpflichtend ist, gibt eine Übergangsfrist in Tagen den Benutzern Zeit zur Einrichtung; danach wird die Aktivierung bei der Anmeldung verlangt.

§ 03

Für WooCommerce-Kunden konzipiert

Ihre Kunden aktivieren die Zwei-Faktor-Authentifizierung selbst über den Sicherheits-Tab ihres Kontos. Sie können sie auch für die Kundenrolle verpflichtend machen. Das Modul deklariert HPOS- und Cart/Checkout-Blocks-Kompatibilität.

§ 04

Sicherheit und Nachvollziehbarkeit

Brute-Force-Sperrung, ein Sicherheitsprotokoll der Anmeldungen und sensiblen Ereignisse, Benachrichtigungen bei Anmeldung von einem neuen Gerät, Zurücksetzen durch den Administrator und Verschlüsselung der TOTP-Geheimnisse mit AES-256-GCM.