Noch immer ist das WordPress-Login eines der größten Einfallstore einer WordPress-Installation. Dies ist in den meisten Fällen auf unsichere Passwörter zurückzuführen, gerade wenn mehrere Benutzer Zugang zu einer Instanz haben oder wenn der / die Administrationsaccount(s) von mehreren Menschen verwendet wird.

Mithilfe der Zwei-Faktor-Authentifizierung ist es möglich, den Login selbst durch einen zweiten Faktor, in diesem Fall einen Hardware-Security-Key (Yubikey) abzusichern. Die Kosten für diese Lösung sind überschaubar und auch die Einrichtung ist schnell und zuverlässig erledigt.