【Two-Factor】WordPressにも2段階認証を導入してブログを防御!

WordPressで2段階認証ガジェット
WordPressで2段階認証

ブログを運営されている方の多くがWordPressを活用していることでしょう。

また会社やご自分のホームページでもWordPressをベースに構築している場合もあるかと思います。

最も有名で世界中で使われているCMSだからこそメリットが多いのですが、その反面で悪意のある第三者に狙われやすいという危険があることを認識しなくてはいけません。

あなたは不正ログインへの対策をきちんとしていますか?

管理画面にパスワードは掛かってるけど・・?

今の時代、パスワードはどこで漏洩するか分かりません。

もし悪意のある第三者に知られたら、コンテンツすべてを壊されるなんてことも!

がんばって構築したサイトを壊されたら最悪ですわ・・

どう対策したらいいんですか?

「2段階認証」の導入をオススメします。

この記事ではWordPressのセキュリティを強化したいと考えている方に向けて、2段階認証の導入手順と使い方を解説します。

今回は「Two-Factor」というプラグインを用いました。

わりと簡単な作業で不正ログインへの対策ができるのでオススメですよ!

WordPressプラグイン「Two-Factor」を使い、ブログに「2段階認証」を導入しよう。

スポンサーリンク

「Two-Factor」プラグインの導入

「2段階認証」を導入するにあたり、本記事では「Two-Factor」というWordPressプラグインを使います。

さっそくインストールしましょう。

インストール

WordPressの管理画面にログインし、「プラグイン」ー「新規追加」と進んでください。

ここでキーワードに「two factor」と入力して検索すると、下のようなプラグインが見つかるはずです。

さっそく「今すぐインストール」しましょう。

「Two-Factor」プラグインのインストール
「Two-Factor」プラグインのインストール

インストール後は「有効化」するのも忘れずに!

2段階認証の設定

つづいて「Two-Factor」の設定を行います。

WordPressの管理画面において「ユーザー」ー「プロフィール」と進みましょう。

ここで下の方にスクロールすると「Tw-Factor 設定」という項目がありますよね。

Two-Factorの設定
Two-Factorの設定

2段階認証の手段として「Two-Factor」では次の4つが設定できます。

  • メール(メールで認証コードを受け取る)
  • Time Based One-Time Password (認証アプリで認証コードを生成する)
  • FIDO U2F 秘密鍵(物理的なセキュリティーキーを用いて認証する)
  • バックアップ認証コード(使い捨ての認証コードを使う)

今回は認証アプリを使った2段階認証をメインにし、サブとしてメールでの認証を準備したいと思います。

ところでみなさんのスマホには「Google Authenticator」などの認証アプリが入っていますか?

まだの方はあらかじめインストールしておいてください。

‎Google Authenticator
‎Google Authenticator works with 2-Step Verification for your Google Account to provide an additional layer of security when signing in. With 2-Step Verificati...read more
Google Authenticator - Apps on Google Play
Enable 2-step verification to protect your account from hijacking.

ではこれから認証アプリを活用した2段階認証の設定を行います。

スマホの認証アプリで新規アカウントを追加し、WordPressの画面に表示されたQRコードを読み取りましょう。

認証アプリでQRコードを読み取り
認証アプリでQRコードを読み取り

「Time Based One-Time Password」を有効にするチェックを入れます。

つづいて認証アプリで生成された「認証コード」を入力し、「送信する」をクリックしてください。

認証アプリで生成されたコードを入力・送信して有効化
認証アプリで生成されたコードを入力・送信して有効化

これで認証アプリを活用した2段階認証が有効になりました。

認証アプリを活用した2段階認証が有効化
認証アプリを活用した2段階認証が有効化

(認証アプリが使えない場合を想定して)

念のためメールを活用した2段階認証も設定しておきましょう。

メールを有効にするチェックを入れ(メインの指定はしないでください)「プロフィールを更新」します。

メールによる2段階認証を有効化
メールによる2段階認証を有効化

これで設定は完了!

認証アプリを活用した2段階認証(メイン)とメールを活用した2段階認証(サブ)が有効になりました。

スポンサーリンク

ログイン

再ログインして2段階認証の動作を確認してみましょう。

認証アプリを活用した2段階認証

ユーザー名とパスワードを入力してWordPressにログインをクリックます。

これまでならこの後すぐにログインできましたが・・

WordPressにログイン
WordPressにログイン

これからは認証コードを入力しないとログインできません。

認証アプリで生成されたコードを入力
認証アプリで生成されたコードを入力

スマホの認証アプリを起動して・・・

生成されたコードをここに入力すればいいんだね。

あなたのスマホで生成された認証コードを入力したら「認証する」をクリックしてください。

これで無事ログインできたはずです。

メールを活用した2段階認証

認証アプリが使えなくてログインできない。

どうしよう・・

メールを活用した認証も設定しておけば安心ですよ。

認証コードを求められた際に、下にある「メール」をクリックしてください。

メールによる認証を指定
メールによる認証を指定

すると指定アドレスにメールが送信されたはずです。

メールで受信した認証コードを入力
メールで受信した認証コードを入力

メールを確認したら「認証コード」が書かれてますね。

メールに書かれた認証コードを入力し、「ログイン」をクリックしてください。

スポンサーリンク

2段階認証できないときの対処法

認証アプリでもメールでも認証できなくなったときの対処法はあるんですか?

スマホを紛失したなどの理由で"どうしても2段階認証できない"状態になることもあるかもしれません。

そのような場合はFTPソフトを使い、以下の手順で「Two-Factor」プラグインを一旦無効化してください。

①FTPソフトでサイトにログインする。

②WordPressが入ったディレクトリに移動し、「wp-content」「plugins」と進む。

③ここにある「two-factor」というディレクトリ名を別のものにリネームする。

④リネームしたことで「Two-Factor」プラグインは無効になる。

「Two-Factor」プラグインが無効化されたことで、ログイン時の2段階認証はなくなります。

IDとパスワードのみでログインできますので、あとは適切な処置を行ってください。

まとめ

もしあなたがWordPressを用いてサイト(ブログ)を構築しているなら、不正ログインから守るためにも「2段階認証」の導入をオススメします。

本記事では「Two-Factor」というプラグインを活用し、「認証アプリを活用した2段階認証」と「メールを活用した2段階認証」を有効にする方法を解説しました。

"備えあれば憂いなし"

よかったらお試しください。