wordpress セキュリティ対策 Google Authenticatorで2段階認証

スポンサーリンク
スポンサーリンク



ワードプレスの管理画面のログインも2段階認証適用させる

ワードプレスはデフォルトではSSL(暗号化)ログインできないのでサイトを張り込まれたらいとも簡単にIDとパスワードを盗まれてサイトを奪われてしまいます。

なので大事なワードプレスのサイトも2段階認証しておいたほうが安心です。

Google認証システムを使って2段階認証できるようにするプラグインがあったので試してみました。

Google Authenticator プラグイン

こちらをインストールしてみます。

ワードプレスの管理画面にログインして[プラグイン]>[新規追加]で「Google Authenticator」で検索しますと以下がでてきますのでインストール

WS001949

Google Authenticator プラグインとスマホのGoogle認証システム アプリを連携 設定

Google Authenticator プラグインの設定するページは「ユーザー」にあります。

[ユーザ]>[あなたのプロフィール]を選ぶ

[ユーザ]>[あなたのプロフィール]を選ぶ

Google Authenticator

  • Active:チェックします。
  • Description:サイト名やドメイン名、わかりやすい名前を記入

最後に「Show/Hide OR code」を押すと3Dバーコードが表示されます。

スマホでGoogle認証システムを起動させてバーコードをスキャンしましょう。

これで2段階認証の設定完了です。

ワードプレスに2段階認証ありでログインしてみる

ログアウト

WordPressの管理画面から一度ログアウトしてからもう一度ログインしてみます。

2段階認証ログイン

通常のIDとパスワードのログインの他に「Google Authenticator code」の項目が追加されたので、スマホのGoogle認証システムの番号を入力してログインします。

これで問題なくログインできました・・・が、

この2段階認証は、信用するデバイスの設定が無いようなのでログインの度に毎回2段階認証のコードが必要みたいです。

さらに下で説明しましたがXserverの場合は「ログイン試行回数制限設定」がかかる場合が多く、正常に2段階認証付きでログインできてもXserverのほうで規制がかかる場合があります。

ちょっとメンドウが増えてしまいましたがセキュリティを高めるため仕方ないでしょう。

WordPressアプリで2段階認証付きログインできるか?

今度はスマホのワードプレスアプリで2段階認証ログインできるかやってみます。

このようになってログインできません。Xserverを設定して一時的に「ログイン試行回数制限設定」を解除してログインします。

このWordPressアプリも起動する度に2段階認証付きでログインしなければいけないのでかなりメンドウでしばらくはWordPressアプリは使用したくなくなります(汗)

Xserverでログイン試行回数制限設定を解除

WordPressアプリのログイン時にアプリの反応が遅いのかログインできなかったので何度もログインボタンをおしてしまい、Xservernoログイン試行回数制限がかかってしまったので一時的に解除します。

WordPressセキュリティ設定を押す

WordPressセキュリティ設定を押す

最初に設定するドメインを選んで「WordPressセキュリティ設定」のページに移動します。

一時的に「ログイン試行回数制限設定」をOffにする

一時的に「ログイン試行回数制限設定」をOffにする

「ログイン試行回数制限設定」タブの画面で「OFFにする」ボタンを押せば制限解除されますのですぐに2段階認証付きのログインができます。

ログインできたらログイン試行回数制限設定を「ON」に戻しておいたほうが良いでしょう。

WordPress管理画面の2段階認証

一応できましたがスマホのWordPressアプリが起動の度に2段階認証しないといけないので実用的ではないような気がします。(記事の編集などはできませんが統計は更新されて見れるようです。)

しばらくはパソコンでのみワードプレスの管理画面にログインしていきます。

コメントをどうぞ

メールアドレスが公開されることはありません。