Google先生の力を借りてWordPressの2段階認証を設定する方法!

公開日 : 最終更新日 :

カテゴリー :

ここ最近、ブルートフォースアタックでWordPressが乗っ取られたとかいろんな話があります。原因としてadminユーザーが良くないとかいろいろ言われていますが、WordPressの場合、ユーザーはWordPress内に表示されるのでadminユーザーが悪いとかいうのは直接的な原因ではありません。攻撃する側は「admin」「administorator」を狙うことが多いようですが、クラックされる場合は普通にパスワードの強度が弱かったりわかりやすい文字列であったりすることのほうが原因として多いです。このようなことを防ぐためにもある程度は対策が必要です。そこでGoogle先生の力を借りてWordPressのログインセキュリティを格段にアップさせるプラグインを紹介します。

Google Authenticator

WordPressのログインセキュリティを格段にアップさせるプラグインは、Google Authenticatorというプラグインです。Google Authenticatorは、WordPressにGoogleの2段階認証システムを導入するプラグインです。Googleの2段階認証はAPIとしてGithubに公開されておりGoogle AuthenticatorはそのAPIを利用してWordPressのログインに2段階認証を設定しています。Googleの2段階認証の設定方法については、Googleの2段階認証プロセスを設定する方法をご覧ください。

Google Authenticatorは、WordPressのプラグインディレクトリに登録されていますのでWordPressの「プラグイン」→「新規追加」で簡単にインストール出来ます。なのでインストールしてプラグインの有効化をしたことを前提にGoogle Authenticatorの使い方を紹介します。

WordPress側の設定

  1. ユーザーから2段階認証を行うユーザーを選択する
  2. Google Authenticator Settingsのところで「Active」にチェックを入れる
  3. 「Description」にGoogleの2段階認証アプリに出すタイトルを表示(日本語だと文字化けする可能性あり)
  4. 「Secret」でWordPressと2段階認証アプリをペアリングさせるキーかQRコードを発行する
  5. WordPress側完了
google-authentictor2

これでWordPress側の設定は完了です。次にモバイルアプリ側の設定を行います。Google2段階認証のアプリがiOS・Android・Blackberryとあるのでそれぞれインストールしてください。

  • iOS : ここ
  • Android : ここ
  • Blackberry : ここ(Blackberry端末でのアクセスが必要)

アプリをインストールしたら以下の設定をします。OS別に書いたのでお使いの端末に合わせて設定していください。

アプリ側の設定

iOSアプリの設定

  1. 右下の「+」ボタンをタップ
    iOSアプリ
  2. 「バーコードをスキャン」ボタンをタップ
    QRコード読み込み
  3. WordPressに表示してあるQRコードを読み取る
  4. 完了

Androidアプリの設定

  1. メニューから「アカウントを設定」をタップ
    Android設定
  2. 「バーコードをスキャン」をタップ
    QRコード読み込み
  3. WordPressに表示してあるQRコードを読み取る(QRコードリーダーをインストールする必要あり)

Blackberryアプリ側の設定

  1. メニューから「手動でキーを入力」を選択
  2. 「アカウント名を入力」にWordPressで2段階認証を行うユーザー名を入力
  3. 「キーを入力」にユーザープロフィールにあるGoogle Authenticator Settingsの「Secret」の横にあるテキストフォームの文字列を入力
  4. 「保存」ボタンを選択
  5. 完了
Blackberryアプリ設定

これで2段階認証を使ってWordPressの管理画面にアクセスできます。WordPressにログインするときに一手間かかるようになりますが、確実にログインクラックをされる可能性が低くなるのでおすすめです。またGoogle Authenticatorと一緒にLogin LockdownLimited Login Attemptsと併用してWordPressの負荷を減らすプラグインと一緒につかうといいでしょう。

ピンバック

コメント

名前とEメールアドレスが必須です。

以下のHTMLタグが使用できます。 <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>