Ich habe kurzentschlossen das Plugin „Two Factor“ installiert. WordPress beschreibt das Plugin wie folgt:
Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren.
Eine der angebotenen Möglichkeiten sind „Zeitbasierte Einmal-Passwörter (TOTP)“. Dazu muss man den unter „Benutzer“ ⇒ „Profil“ angebotenen QR-Code in der Authenticator-App scannen. Ich nutze dazu die Google-Authenticator-App. Beim erneuten Anmelden im Backend wird, nach Eingabe des Benutzers und des Passworts nach dem 6-stelligen Sicherheitscode gefragt.