【Two-Factor】WordPress管理画面ログインを2段階認証にする方法

ブログ運営

こんにちは。いっちー(@tetestkake_blog)です!

皆さんはWordPress管理画面のセキュリティ対策をしていますか?

セキュリティ対策をしていないと、せっかく構築したブログが不正アクセスに弱い状態になります。

例えば、

  • 勝手にパスワードを変えられてログインできなくなる
  • 意図しない広告が貼られる
  • 作成したコンテンツが改竄・削除される

など、想像もしたくないような結末が待っているかもしれません。

この記事では、「Two-Factor」を使用し、管理画面ログインを2段階認証にする方法を紹介します!

導入に難しい知識は必要なく、「Two-Factor」プラグインをインストールするだけです!

この機会にセキュリティを強化して、不正アクセスから大切なブログを守りましょう(*•̀ᴗ•́*)و ̑̑ 

スポンサーリンク

Two-Factor – 2段階認証を実現するプラグイン

2段階認証を実現するには、「Two-Factor」というプラグインを使用します。

2段階認証とは、通常のログインID・パスワードでの認証に加えて、

さらに別の認証を必要とすることで、セキュリティを強化する仕組みです。

Two-Factorは以下の2段階認証を設定できます。

Two-Factorで設定可能な認証方法
  • メール
  • Time Based One-Time Password (スマホアプリ)
  • FIDO U2F 秘密鍵(物理鍵)
  • バックアップ検証コード(緊急ログイン用の使い捨てコード)
いっちー
いっちー

複数の認証方法を設定できるので、1つの認証方法が使えなくなっても予備のログイン方法がある点が「Two-Factor」のおすすめポイントです!

Two-Factorのインストール方法

Two-Factorのインストールには、まず管理画面サイドバーの

「プラグイン」 → 「新規追加」と進み、キーワード 「Two-Factor」を検索します。

Two-Factorが出てきたら「今すぐインストール」をクリックします。

インストールが完了したら「有効化」をクリックします。

いっちー
いっちー

インストール手順はこれで完了です!

2段階認証の設定方法

次に2段階認証を設定していきます。

サイドバーの「ユーザー」→ 「プロフィール」と進むと、

「Two-Factor 設定」という項目が新たに追加されています。

設定を有効にすると、通常のログイン画面に加えて認証コードを求める画面に遷移します。

次にそれぞれの認証方式の設定方法を解説します。

メール

メールでは、管理画面に表示されているメールアドレス宛に「ログイン確認コード」

を送信して2段階認証を実現します。

使用する方法は、メール認証の有効チェックボックスにチェックを入れます。

通常のログインの後、メールアドレス宛に送られてきた「ログイン確認コード」を使用して認証します。

Time Based One-Time Password (スマホアプリ)

Time Based One-Time Passwordでは、スマホアプリを使用して2段階認証を実現します。

アプリは「Google Authenticator」を使用します。

セットアップ方法は、

  1. Google Authenticatorで管理画面に表示されているQRコードをスキャン
  2. アプリに表示されているコードを管理画面の「認証コード」欄に入れて「送信する」ボタンをクリック

です。

ログインの際にアプリに表示されている6桁の認証コードを入力することで、2段階目の認証を通過できます。

FIDO U2F 秘密鍵

FIDO U2F 秘密鍵は、実際に物理キーを使用して2段階認証を実現します。

物理キーを使用するのでセキュリティ強度が高いですが、

実際に鍵を購入しなければならないので導入コストがかかります。

バックアップ検証コード(緊急ログイン用の使い捨てコード)

バックアップ検証コードは緊急ログイン用の使い捨てコードです。

スマホをなくした場合や、何らかの事象で認証コードが受け取れなくなった場合に使用します。

使用方法は、

  1. バックアップ検証コードの「検証コードを生成」をクリック
  2. 表示される数値をメモして緊急時に使用

です。

いっちー
いっちー

バックアップ検証コードはダウンロードして他人には共有しないようにしましょう!

設定後は2段階認証の画面に遷移すると「バックアップ検証コード(使い捨て)」と文言が表示されます。

メインの認証要素を選択してプロフィールを更新

Two-Factor設定が完了したら、メインの認証要素を選択してプロフィールを更新します。

おすすめの認証設定

おすすめの認証設定は、

  • Time Based One-Time Password (スマホアプリでの認証)をメインで使用
  • バックアップ検証コードを緊急時のために有効にしておく

です。

いっちー
いっちー

セキュリティ強度は「FIDO U2F 秘密鍵」が一番高いですが、

スマホアプリを使った認証の方すぐ導入でき、お手軽です。

アプリ上に表示されている認証コードは一定時間経つと切り替わるため、

セキュリティも担保できます。

さいごに

この記事ではTwo-Factorを用いてWordPress管理画面に2段階認証を設定する方法を紹介しました。

Two-Factorは無料で使用でき、メールやスマホアプリなど複数の認証方法が選択できます。

2段階認証を設定することでセキュリティを強化し、不正アクセスからブログを守ることができます。

大切なブログを守るためにも、この機会にWordPressのセキュリティ対策を見直し、

Two-Factorを導入してみてはいかがでしょうか?

出典

  • WORDPRESS.ORG Two-Factor
    • https://ja.wordpress.org/plugins/two-factor/

コメント

タイトルとURLをコピーしました