ワードプレスの管理画面のログインも2段階認証適用させます。
ワードプレスはデフォルトではSSL(暗号化)ログインできないのでサイトを張り込まれたらいとも簡単にIDとパスワードを盗まれてサイトを奪われてしまいます。
なので大事なワードプレスのサイトも2段階認証しておいたほうが安心です。
Google認証システムを使って2段階認証できるようにするプラグインがあったので試してみました。
Google Authenticator プラグイン
こちらをインストールしてみます。
ワードプレスの管理画面にログインして[プラグイン]>[新規追加]で「Google Authenticator」で検索しますと以下がでてきますのでインストール
Google Authenticator プラグインとスマホのGoogle認証システム アプリを連携 設定
Google Authenticator プラグインの設定するページは「ユーザー」にあります。
- Active:チェックします。
- Description:サイト名やドメイン名、わかりやすい名前を記入
最後に「Show/Hide OR code」を押すと3Dバーコードが表示されます。
スマホでGoogle認証システムを起動させてバーコードをスキャンしましょう。
- 右上のアカウント設定をタップ
- 一番上の「バーコードをスキャン」をタップ
- ワードプレスの管理画面に表示されている3Dバーコードをスキャンすると、あらたにWordPress用のコードが表示されます
これで2段階認証の設定完了です。
ワードプレスに2段階認証ありでログインしてみる
WordPressの管理画面から一度ログアウトしてからもう一度ログインしてみます。
通常のIDとパスワードのログインの他に「Google Authenticator code」の項目が追加されたので、スマホのGoogle認証システムの番号を入力してログインします。
これで問題なくログインできました・・・が、
この2段階認証は、信用するデバイスの設定が無いようなのでログインの度に毎回2段階認証のコードが必要みたいです。
さらに下で説明しましたがXserverの場合は「ログイン試行回数制限設定」がかかる場合が多く、正常に2段階認証付きでログインできてもXserverのほうで規制がかかる場合があります。
ちょっとメンドウが増えてしまいましたがセキュリティを高めるため仕方ないでしょう。
WordPressアプリで2段階認証付きログインできるか?
今度はスマホのワードプレスアプリで2段階認証ログインできるかやってみます。
- WordPressアプリを起動すると「接続エラー」が表示される
- 「設定」を押すとこの画面だけどこのIDとパスワードは設定済なので左上の←で戻る
- 「サイトを表示」を押す
- ログイン画面が表示されるのでID・パス・Google認証システムのコードを入力するが、
- 反応しないので何度もログインボタンを押すとXserverで制限される
このようになってログインできません。Xserverを設定して一時的に「ログイン試行回数制限設定」を解除してログインします。
このWordPressアプリも起動する度に2段階認証付きでログインしなければいけないのでかなりメンドウでしばらくはWordPressアプリは使用したくなくなります。
Xserverでログイン試行回数制限設定を解除
WordPressアプリのログイン時にアプリの反応が遅いのかログインできなかったので何度もログインボタンをおしてしまい、Xservernoログイン試行回数制限がかかってしまったので一時的に解除します。
最初に設定するドメインを選んで「WordPressセキュリティ設定」のページに移動します。
「ログイン試行回数制限設定」タブの画面で「OFFにする」ボタンを押せば制限解除されますのですぐに2段階認証付きのログインができます。
ログインできたらログイン試行回数制限設定を「ON」に戻しておいたほうが良いでしょう。
WordPress管理画面の2段階認証
一応できましたがスマホのWordPressアプリが起動の度に2段階認証しないといけないので実用的ではないような気がします。(記事の編集などはできませんが統計は更新されて見れるようです。)
しばらくはパソコンでのみワードプレスの管理画面にログインしていきます。
コメント