2FAS Light – Google Authenticatorは、ログインを二段階認証にするプラグインです。
WordPressにログインする際、通常のパスワードと二段階認証アプリで生成された6桁のコードが必要になるため、セキュリティの強化と不正ログインの防止に役立ちます。
設定と使い方
各種設定は、管理画面のメニュー「2FAS Light」から行って下さい。
二段階認証アプリのインストール
このプラグインは、二段階認証アプリが必須です。
スマホに二段階認証アプリをインストール
僕は普段使っているアプリ「Google Authenticator(Google 認証システム)」を使っています。
Googleアカウント等、二段階認証設定可能なアプリ全てで使うことができるのでおすすめです。iOSの方は「App Store」で、Androidの方は「Google Play」からアプリをインストールして下さい。
| ダウンロード | |
|---|---|
| iOS | Google Authenticator(App Store) |
| Android OS | Google 認証システム(Google Play) |
QRコードの読み取り
Step2の「Show QR Code」をクリックすると、QRコードが表示されます。
クリックしてQRコードを表示させる
二段階認証アプリを起動させ、QRコードを読み取ります。
アプリでQRコードを読み取る
これでサイトが二段階認証アプリに登録されます。
デバイスの追加
Step3で、アプリに表示された6桁のコードを入力して、「Add device」をクリックします(コードは30秒ごとに再生成される)。
6桁のコードを入力して「Add device」をクリック
問題がなければ、二段階認証の設定は完了です。
二段階認証の設定完了
画面上部の「Turn off two-factor authentication」で二段階認証機能をオフにすることもできます。
ログイン
最初のログイン画面は今までと同じです(右下に2FAS Lightのアイコンが表示される)。
最初のログイン画面
ですが、次に二段階認証のコード入力画面が表示されます。
ここで二段階認証アプリで生成された6桁のコードを入力しなければログインできなくなります。
二段階認証アプリで生成された6桁のコードを入力してログイン
この際、「Remember device」にチェックを入れておくと、現在使用しているデイバスは、次回から二段階認証なしでログインすることができます(この画面が表示されなくなる)。
設定を解除したい時は、管理画面のTrusted devicesから「Remove」ボタンで削除して下さい。
登録されたデバイスからは二段階認証なしでログインできる
最後に
この手のプラグインは探せばいろいろ出てきますが、「2FAS Light – Google Authenticator」が一番シンプルで使いやすかった気がします。設定も簡単なのでおすすめです。
中には、二段階認証機能をオフにしているのにオフにならない等、設定が上手く反映されないプラグインもあったので、類似のプラグインを使う時は、更新日や現在のWordPressのバージョンで正常に動作しているかも確認して下さい。
最近のコメント