プラグイン「2FAS Light – Google Authenticator」を追加すると、二段階認証の設定ができます。
WordPressにログインする際、通常のパスワードと二段階認証アプリで生成された6桁のコードが必要になるため、セキュリティの強化と不正ログインの防止に役立ちます。
設定
2FAS Light – Google Authenticatorを追加&有効化すると、ダッシュボードのメニューに「2FAS Light」が追加されるので、そこから各種設定を行います。
二段階認証アプリのインストール
このプラグインは、二段階認証アプリが必須です。
スマホに二段階認証アプリをインストール
僕は普段使っているアプリ「Google Authenticator(Google 認証システム)」を使っています。
Googleアカウント等、二段階認証設定可能なアプリ全てで使うことができるのでおすすめです。iOSの方は「App Store」で、Androidの方は「Google Play」からアプリをインストールして下さい。
| iOS | Google Authenticator(App Store) |
|---|---|
| Android OS | Google 認証システム(Google Play) |
QRコードの読み取り
Step2の「Show QR Code」をクリックすると、QRコードが表示されます。
クリックしてQRコードを表示させる
二段階認証アプリを起動させ、QRコードを読み取ります。
アプリでQRコードを読み取る
これでサイトが二段階認証アプリに登録されます。
デバイスの追加
Step3で、アプリに表示された6桁のコードを入力して、「Add device」をクリックします(コードは30秒ごとに再生成されるので注意)。
6桁のコードを入力して「Add device」をクリック
問題がなければ、二段階認証の設定は完了です。
二段階認証の設定完了
画面上部の「Turn off two-factor authentication」で二段階認証機能をオフにすることもできます。
ログイン画面の変更
最初のログイン画面は今までと同じです(右下に2FAS Lightのアイコンが表示される)。
最初のログイン画面
ですが、次に二段階認証のコード入力画面が表示されます。
ここで二段階認証アプリで生成された6桁のコードを入力しなければログインできなくなります。
二段階認証アプリで生成された6桁のコードを入力してログイン
この際、「Remember device」にチェックを入れておくと、現在使用しているデイバスは、次回から二段階認証なしでログインすることができます(この画面が表示されなくなる)。
恐らく、「ブラウザ」「デバイス」「IPアドレス」で管理されているのだと思いますが、必要なければ管理画面のTrusted devicesから「Remove」ボタンで削除して下さい。
登録されたデバイスからは二段階認証なしでログインできる
最後に
この手のプラグインは探せばいろいろ出てきますが、「2FAS Light – Google Authenticator」が一番シンプルで使いやすかった気がします。設定も簡単なのでおすすめです。
中には、二段階認証機能をオフにしているのにオフにならない等、設定が上手く反映されないプラグインもあったので、類似のプラグインを使う時は、更新日や現在のWordPressのバージョンで正常に動作しているかも確認して下さい。
最近のコメント