WordPress管理画面のログイン時にIDとパスワードが必要であるため、当たり前ですが他のユーザからは簡単にはログインすることはできません。

しかし、中には不正ログインを試みる悪意のあるユーザも存在するかと思います。

不正ログインされてしまうと、内部のデータを覗き見されたり改変されたりする可能性があるので怖いですよね。

そういった悪意のあるユーザからアカウントを守るために、セキュリティを更に高めるプラグインがありますのでご紹介します。

アプリのインストール

プラグイン導入の前に、まずはスマートフォンアプリ「Authenticator」をインストールします。

こちらは、一定時間毎に有効なパスコードを自動生成してくれるツールとなります。

プラグインのインストール

WordPress管理画面の「プラグイン」「新規追加」からプラグイン「Google Authenticator」をインストールします。

プラグインのインストール後は、「有効化」にすることで利用可能状態となります。

設定

「ユーザー」「あなたのプロフィール」をクリックします。

「Google Authenticator Settings」の「Active」にチェックを入れます。

「Secret」の「Show/Hide QR code」をクリックすると、QRコードが表示されます。

そして、先ほどスマホにインストールした「Authenticator」を起動し、「+」をクリックします。

そして「バーコードをスキャン」を選択し、表示されているQRコードを読込ませます。

すると、アプリにWordPressログイン用のパスコードが登録されます。

これで利用の準備が完了しました。

ログイン

では、どのような挙動をするのか確認してみたいと思います。

WordPressのログイン画面にアクセスします。

すると、「Google Authenticator code」という入力項目が追加されているのが分かります。

スマホアプリの「Authenticator」を開き、先ほど追加されたWordPress用のパスコードに表示されているパスコードを入力します(表示されているパスコードは、一定時間のみ有効ですので有効時間内に入力してログインを実行します)。

すると、ログインが成功するかと思います。

まとめ

WordPressのログイン時に二段階認証機能を取り入れる方法についてご紹介しました。

  • スマホアプリ「Google Authenticator」のインストール
  • WordPressプラグイン「Google Authenticator」のインストール
  • アプリ、プラグインの設定

以上の設定を行うことで、WordPressのログイン画面に二段階認証用のパスコード入力項目が追加されます。

二段階認証を取り入れることで、セキュリティ面を強化することができますので、セキュリティを高めるためにも導入することをオススメします。

更新日 : 2019年9月19日

投稿者: TWEI

趣味はプログラミング。 以前は仕事でプログラミングをやっていました。現在はWebエンジニアを目指して勉強中。 勉強で得た知識などをブログで発信していく予定です。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA