Beschreibung
Sicherer Login ohne App-Zwang oder externe Dienste.
Mit Two-Factor Lite schützt du dein WordPress-Login mit einem zusätzlichen Schritt – ganz ohne Google Authenticator oder Cloudbindung.
✅ Funktionen im Überblick:
-
E-Mail-Code nach Passwort-Eingabe
Nach dem erfolgreichen Login mit Benutzername & Passwort erhält der Nutzer einen 6-stelligen Code per E-Mail.
-
Code eingeben – Zugang gewährt
Erst nach Eingabe des richtigen Codes wird der Zugriff auf das Dashboard freigegeben.
-
Pro Benutzer deaktivierbar
Nutzer mit geringem Sicherheitsrisiko (z. B. Redakteure) können den E-Mail-Code in ihrem Profil abschalten.
-
Ohne Drittanbieter oder Cloud-Services
Alle Daten bleiben auf deinem Server – 100 % DSGVO-konform und unabhängig.
-
Keine zusätzliche App nötig
Ideal für Kunden, die keine Authenticator-App nutzen möchten oder dürfen.
So funktioniert’s:
-
Nutzer gibt Benutzername und Passwort ein.
-
Das System sendet automatisch einen Einmalcode per E-Mail.
-
Nutzer gibt den Code ein – und ist erst dann vollständig eingeloggt.
Für wen ist das Plugin gedacht?
-
Agenturen, Freelancer & Unternehmen, die Kunden-Zugänge absichern wollen
-
WordPress-Administratoren, die ohne technische Komplexität mehr Sicherheit möchten
-
DSGVO-sensible Projekte, bei denen keine Cloudlösung erlaubt ist
-
Kunden, die keine zusätzliche App oder Gerätebindung wollen
Mehr Sicherheit – ganz ohne Aufwand
Mit Two-Factor Lite hast du ein leichtes, robustes 2FA-Plugin zur Hand, das wirklich jeder versteht – und das du schnell bei jedem Kundenprojekt einsetzen kannst.
Kein Overhead. Keine App. Kein Cloudrisiko.
Jetzt installieren und Login-Schutz aktivieren.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
