2FAS Prime – Two Factor Authenticationは、ログインを二段階認証にするプラグインです。
WordPressにログインする際、通常のパスワードと二段階認証アプリで生成された6桁のコードが必要になるため、セキュリティの強化と不正ログインの防止に役立ちます。
設定と使い方
各種設定は、管理画面のメニューに追加された「2FAS Prime」から行って下さい。
二段階認証アプリのインストール
このプラグインは、二段階認証アプリが必須です。
スマホに二段階認証アプリをインストール
僕は普段使っているアプリ「Google Authenticator(Google 認証システム)」を使っています。
Googleアカウント等、二段階認証設定可能なアプリ全てで使うことができるのでおすすめです。iOSの方はApp Storeから、Androidの方はGoogle Playからアプリをインストールして下さい。
既にインストール済みの方は、「CONTINUE」をクリックします。
| ダウンロード | |
|---|---|
| iOS | Google Authenticator(App Store) |
| Android OS | Google 認証システム(Google Play) |
QRコードの読み取り
二段階認証アプリを起動させて、表示されたQRコードを読み取ります。
二段階認証アプリでQRコードを読み取る
アプリにサイトが登録されたら、「CONTINUE」をクリックします。
トークンの入力
アプリに表示された6桁のコードを入力して、「FINISH CONFIGURATION」をクリックします。
6桁のコードを入力して「FINISH CONFIGURATION」をクリック
下記の画面が表示されれば、二段階認証の設定は完了です。
二段階認証の設定完了
以降、登録されたデバイス以外からログインする時は、二段階認証のコード入力を求められます。
ログイン方法
ログイン画面は今までと同じですが、右下に2FAS Primeのアイコンが表示される様になります。
最初のログイン画面
通常通りログインしてみると、次に二段階認証コード入力画面が表示されます。
ログインには二段階認証アプリで生成された6桁のコードが必要になるので、万が一ログインに必要なメールアドレスやパスワードが盗まれたとしても、不正なログインを防ぐことができます。
二段階認証のコード入力画面
ちなみに、「Remember browser」にチェックを入れておくと、現在使用しているデイバス(ブラウザ)は、次回から二段階認証なしでログインすることができます(この画面が表示されなくなる)。
解除したい時は、管理画面の「Added to trusted browsers and devices list」から削除して下さい。
バックアップコードの取得
バックアップコードは、管理画面の「GENERATE BACKUP CODES」から取得できます。
GENERATE BACKUP CODES
5つのバックアップコードが表示されるので、ダウンロードして大事に保管しておいて下さい。
バックアップコード
スマホを紛失した及びアプリを起動できない時は、バックアップコードでログインすることができます(ログイン画面で「Log in with the one-time backup code」を選択)。
二段階認証の無効と構成の削除
プラグインの二段階認証を無効にしたい時は、「Two Factor Authentication」をOFFにして下さい。
二段階認証の無効と構成の削除
また、このプラグインが必要なくなってアンインストールしたい時は、「Click here to delete your configuration」をクリックして、現在の2FASPrimeプラグイン構成を削除して下さい。
最後に
この手のプラグインは探せばいろいろ出てきますが、「2FAS Prime – Two Factor Authentication」が一番シンプルで使いやすかった気がします。設定も簡単なのでおすすめです。
中には、二段階認証機能をオフにしているのにオフにならない等、設定が上手く反映されないプラグインも多かったので、類似のプラグインを使う時は、更新日や現在のWordPressのバージョンで正常に動作しているかも確認して下さい。
コメント