In letzter Zeit musste ich leider bemerken, dass das Plugin Google Authenticator für WordPress mir zu viele false positives ausgibt. Ich muss im Moment leider auf die zwei Stufenauthentifizierung verzichten, welche ich schon seit 2011 für SSH neben den Schlüsseln nutze.
Ich habe mich nun dazu entschlossen die Administrationsoberfläche von WordPress erst einmal an meine feste IP-Adresse zu Hause zu binden. Die habe ich schon einmal in dem Artikel WordPress Sicherheit durch Dynamisches DNS beschrieben.
Für mich bedeutet es keine große Umstellung, da ich als Roadwarrior immer über mein VPN zu Hause surfe und somit natürlich aus meinem Adressbereich komme.
Da das Plugin, vorliegend in der Version 0.47, kein Update mehr seit 11.2.2014 bekommen hatte, gehe ich einmal davon aus, dass es nicht mehr mit dem letzten Update von WordPress harmoniert.
Ich kann nur von einem falschen Plugin ausgehene, da meine Smartphones auf Basis von Android und iOS, mit Hilfe der unten stehenden Apps, wie auch die Shellprogramme, die gleichen Nummern produzieren
Die genutzen Smartphoneapps: