So schützen Sie Ihr Hosting-Konto doppelt
Ihr Plesk-Login schützt den Zugang zu E-Mails, Domains und Ihrer kompletten Website. Umso wichtiger ist es, diesen Zugang besonders gut zu sichern – nicht nur mit einem Passwort, sondern mit einem zweiten Schutz: der Zwei-Faktor-Authentifizierung (2FA).
Mit 2FA müssen Angreifer selbst dann draußen bleiben, wenn sie Ihr Passwort kennen.
Denn zum Login braucht man dann zusätzlich einen Zahlencode vom Smartphone – ähnlich wie beim Online-Banking.
Was ist Zwei-Faktor-Authentifizierung?
Bei 2FA melden Sie sich in zwei Schritten an:
- Benutzername + Passwort
- Ein einmaliger Code, der sich alle 30 Sekunden ändert (z. B. in einer App wie Google Authenticator oder Authy)
Nur wer beides hat, kommt rein. Das schützt besonders vor Phishing, Datenlecks oder unsicheren Passwörtern.
So aktivieren Sie 2FA in Plesk
Schritt 1: In Plesk einloggen
- Öffnen Sie Ihren Plesk-Zugang und melden Sie sich mit Ihrem Benutzernamen und Passwort ein
Schritt 2: Erweiterung „Multi-Factor Authentication (MFA)“ aktivieren (falls noch nicht vorhanden)
- Im linken Menü auf „Erweiterungen“ (Extensions) klicken
- Nach „Multi-Factor Authentication (MFA)“ suchen
- Die Erweiterung installieren (dauert nur ein paar Sekunden)
Falls Sie ESTUGO-Kunde sind, ist die Erweiterung meistens schon vorinstalliert. Sonst helfen wir gern beim Aktivieren.
Schritt 3: Zwei-Faktor-Schutz für Ihren Benutzer aktivieren
- Wechseln Sie ins Menü „Mein Profil“ (oben rechts auf Ihren Benutzernamen klicken)
- Dort finden Sie den Punkt „Multi-Factor Authentication (MFA)“
- Klicken Sie auf „Aktivieren“
Plesk zeigt Ihnen jetzt einen QR-Code an.
Schritt 4: Authenticator-App einrichten
- Öffnen Sie auf Ihrem Smartphone eine Authenticator-App, z. B.:
- Google Authenticator (Android/iOS)
- Authy (Android/iOS)
- Microsoft Authenticator, FreeOTP, etc.
- In der App: Konto hinzufügen → QR-Code scannen
- Die App zeigt nun alle 30 Sekunden einen 6-stelligen Code an
Schritt 5: Code eingeben & aktivieren
- Geben Sie den aktuellen Code aus Ihrer App in Plesk ein
- Bestätigen – fertig!
Ab sofort funktioniert der Login nur noch mit Passwort und App-Code.
Was tun, wenn ich mein Handy verliere?
Notieren Sie sich bei der Einrichtung den Backup-Code oder Wiederherstellungscode, den Plesk anzeigt.
Diesen können Sie nutzen, falls Ihr Handy verloren geht oder die App gelöscht wurde.
💡 Alternativ: Authenticator-Apps wie Authy oder 1Password bieten Backups, wenn Sie Geräte wechseln.
Fazit: So wird Ihr Plesk-Zugang richtig sicher
Mit aktivierter Zwei-Faktor-Authentifizierung ist Ihr Hosting-Zugang deutlich besser geschützt – selbst, wenn Ihr Passwort einmal gestohlen wird.
Die Einrichtung dauert nur ein paar Minuten – aber sie macht es Angreifern fast unmöglich, sich Zugriff auf Ihre Daten zu verschaffen.