ワードプレスのダッシュボードのログイン画面ではデフォルトでユーザー名とパスワードのみで認証されていますね。
もし、このユーザー名とパスワードが漏洩してしまったらどうなるでしょうか。
セキュリティ対策は大事ということで、2段階認証を導入することをおすすめします。
2段階認証を取り入れるプラグインで「Two Factor Authentication」を導入していきましょう。
このプラグインの詳細は以下のページで見れます。
https://ja.wordpress.org/plugins/two-factor-authentication/
Google認証システムアプリを導入
2段階認証ではスマートフォン上のアプリのワンタイムキーを使ってユーザー名とパスワード以外にもう一回パスワード認証するシステムになります。
なのでまず、2段階認証をするためにお持ちのスマートフォンに「Google認証システム」アプリを入れます。
Androidの場合は以下のアプリです。
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja
iOSの場合は以下のアプリになります。
https://apps.apple.com/jp/app/google-authenticator/id388497605
こちらのアプリを使ってAmazonやDropboxの2段階認証もできるので、とてもいいですよ。
インストールできたらプラグインを導入しましょう。
Two Factor Authenticationを導入しよう
次は、プラグインをインストールします。
プラグインの新規追加から「Google Authenticator」と検索しましょう。
たくさんの2段階認証プラグインが出てきます。今回は以下の「Two Factor Authentication」を選択します。
今すぐインストール後有効化できたら、サイドメニューエリアに「Two Factor Auth」とありますので、選択します。
Active two factor authenticationの欄がデフォルトではDisabled(無効)になっていますので、Enabled(有効)に変更しましょう。
後はこのページにあるQRコードをGoogle認証システムアプリで読み込めば完了です。
もし、QRコードが読み込めない場合はQRコード横のPrivate KeyをGoogle認証システムアプリに読み込めばOKです。
注:Google認証システムアプリにワンタイムキーを読み込む前にログアウトしないようにしましょう。
読み込みができたら、アプリと画面に表示されている6桁のキーが同じことを確認しましょう。
無事2段階認証がセットされました。
プラグイン選択の理由
プラグイン検索時に2段階認証プラグインがたくさん出て来たかと思いますが、こちらを選択したわけはいくつかあります。もし迷っている場合は参考にしていただければと思います。
- ワードプレスのバージョン更新からすぐに更新されていた →他のプラグインとかは更新されてなくて設定画面でエラーが出てきていたりしました。
- 有効ユーザー数もそこそこあり、評価が高い →評価も大事ですね
- 面倒なユーザー登録なしに使える
ということで、2段階認証の導入方法の解説でした。
皆さんの大切な記事のセキュリティを高めましょう。