CM セキュア ログインのレビュー: WordPress サイトに 2 要素認証 (2FA) を提供する

公開: 2023-06-14

Facebook と Google は、誰もが知っていて大好きな人気の Web サイトであり、ユーザーに 2 要素認証 (2FA) を提供することで、セキュリティの流行に巧みに乗りました。

WordPress ユーザーもパーティーに参加できるようになりました。 気の利いた CM Secure Login プラグインを使用すると、追加の保護層で WordPress サイトを強化し、卑劣なハッカーがインターネットをハイジャックすることをほぼ不可能にします。

このプラグインは、ユーザーフレンドリーな 2FA メソッドを幅広く提供し、あなたとあなたの登録ユーザーに最高のセキュリティを保証します。 さらに、ユーザーのログイン方法、ブラウザ情報、IP アドレスなどに関する詳細情報が表示されます。

CM Secure Login のこの実践レビューでは、プラグインを最初からセットアップして構成する方法を見ていきます。 この堅牢な 2FA プラグインを使用して Web サイト ユーザーのセキュリティを強化する方法について説明します。

CM セキュア ログイン: 概要と主な機能

CM Secure Login は、2 要素認証 (2FA) を通じて強化されたセキュリティ対策を提供する強力な WordPress プラグインです。 ユーザーの安全なログインを保証するために複数の認証方法を提供します。 その主な機能の一部を次に示します。

  • 複数の認証方法: ユーザーは、携帯電話の SMS、Google Authenticator、電子メール コード、電子メール リンク、電子メール/SMS コードなど、さまざまな認証方法から選択できます。
  • 保護方法の設定: 管理者は、どのユーザー ロールに 2 要素認証が必要かを指定して、全体的なセキュリティを強化できます。
  • IP とデバイスの制限:ログインを特定の IP アドレスとデバイスに制限すると、セキュリティ層が追加され、不正なアクセスの試みが防止されます。
  • ユーザーおよび管理者の通知: SMS/電子メールの検証、GA シークレットの作成、セキュリティ機能のアクティブ化などのユーザー通知の電子メール テンプレートをカスタマイズします。 管理者は、可視性を高めるためにログイン情報の通知を受け取ることもできます。
  • ログイン統計: CM Secure Login は包括的なログイン統計の収集を可能にし、ユーザー アクティビティ、デバイス、ブラウザ、IP アドレス、ログイン方法に関する洞察を提供します。

CM Secure Login の実践

このセクションでは、Web サイトのユーザー セキュリティを強化するために CM Secure Login をインストールして利用を開始する方法を説明します。

まず、CreativeMinds の公式 Web サイトからプラグインをダウンロードします。 プラグイン ファイル (.zip) を入手したら、WordPress 管理ダッシュボード内の [プラグイン] セクションに移動します。 そこから、プラグイン ファイルをアップロードし、インストールして有効化するだけです。

アクティベーションが成功すると、専用の CM Secure Login メニューが管理ダッシュボードに追加されたことがすぐにわかります。 このメニューは、プラグインの可能性を最大限に引き出すための入り口として機能します。

cmセキュアログインを使ったハンズオン

CM セキュア ログインの使用例

CM Secure Login にはさまざまな使用例があります。 プラグインを使用すると、次のことができます。

  • WordPress サイトのセキュリティを向上: CM Secure Login プラグインは、秘密キーを使用して各ユーザー アカウントに追加のセキュリティ レベルを追加し、ボット、脅威アクター、悪意のあるユーザーを効果的にブロックします。
  • 管理者アカウントを保護する: Google Authenticator を 2 番目のパスワードとして追加することで、サイト上の強力なユーザー アカウントのセキュリティを強化し、安心感を確保します。
  • 排他的 SMS ログインを有効にする: サブスクライバーの役割を持つユーザーは、SMS リンクを使用してのみログインできるため、パスワード管理の必要がなくなり、利便性が向上します。
  • ユーザー ログインの簡素化:ソーシャル メディア ログイン オプションを統合し、ユーザーが既存のソーシャル メディア認証情報を使用してアカウントにアクセスできるようにし、シームレスなログイン エクスペリエンスを実現します。

CM Secure Login の多用途性を示すために、これらの使用例をいくつか紹介します。 (注: 一部の機能は、プラグインの Pro バージョンでのみ利用できる機能を必要とします。)

記事は下に続きます

2FA をセットアップするための一般設定

CM Secure Login 経由で 2FA を設定するには、一般設定を変更する必要があります。 プラグイン ダッシュボードを開き、[全般] タブをクリックして続行します。

次のステップは、保護方法を選択することです。 前に述べたように、携帯電話の SMS、Google Authenticator、メール コード、メール認証を介して 2FA を有効にすることができます。 それぞれについて詳しく知るためのガイドを次に示します。

保護方法を選択したら、すべてのユーザーに保護方法を要求する場合は「はい」を選択します。

cm セキュア ログイン - 2fa をセットアップするための一般設定

Web サイトで 2FA を有効にした後にユーザーに表示される内容は次のとおりです。

cm セキュア ログイン - 2FA プレビューをセットアップするための一般設定

パスワードの無効化

CM Secure ログインでは、すべてのユーザーまたは特定の役割を持つユーザーのみのパスワードを無効にすることもできます。 このオプションは、ユーザーがログインするために自分のユーザー名だけを必要とするという意味ではありません。むしろ、ユーザー名と優先する認証方法を使用してサインインするように求められます。

cm セキュア ログイン - パスワードの無効化

共通設定

この領域では、間違ったコードを入力したユーザーが新しいコードを試行する前に待機する必要があるかどうか、およびコードが有効な期間を設定できます。 また、アカウントの安全性を確保するために、一定期間後に自動的にログアウトするように選択することもできます (ユーザーがログアウトを忘れた場合でも)。

コード生成では、コードの作成に使用する文字を選択し、長さを定義できます。

cmセキュアログイン - 共通設定

統計

2FA を使用してログインしたすべてのユーザーに関する詳細情報を収集したいですか? 必ず統計を有効にしてください。 これにより、プラグインはデータを収集し、次の基準で並べ替えるように指示されます。

  • ユーザーの役割
  • ID
  • IPアドレス
  • ログイン方法
  • デバイス情報
  • ログイン時間

さらに、最新バージョンのプラグインを使用すると、特定のユーザーおよび期間ごとにデータをフィルタリングできます。

さらに、サイトへのログインの成功率を表示できます。 これにより、より多くのユーザーが 2FA オプションを利用しているかどうかを判断できます。 結果に基づいて、初期構成を続行するか、ログインを成功させるために変更を加えることができます。

記事は下に続きます

サイトグラウンドホスティング
cm セキュア ログイン - 統計

CMセキュアログインを試す

CM Secure ログイン フォームの外観の変更

CM Secure Login が 2FA サインイン用に表示するログイン フォームをカスタマイズできます。 [外観] タブに移動し、デフォルトのログイン手順の内容を自分の入力に置き換えます。 CSS に精通している人は、独自のログイン フォームをデザインして、ブランド/アカウントに合わせることもできます。ウェブサイトのテーマ。

cmセキュアログインフォームの外観を変更する

電子メール通知の設定

[通知] タブで、2FA 認証コードを電子メールで送信することを選択できます。 ここで、電子メッセージの件名と本文のテンプレートをカスタマイズすることもできます。 認証コードを使用して Web サイトにログインする方法をユーザーに通知します。

cm セキュア ログイン - 電子メール通知の設定

CM セキュア ログインの価格

CM Secure Login の基本バージョンは、Web サイトに無料でインストールして使用できます。 ただし、高度な機能にアクセスしたい場合は、プランにサインアップする必要があります。

CM Secure Login には 3 つの異なる料金プランがあります。

  • エッセンシャル (プロ): 1 つのウェブサイトにつき 49 ドル
  • Advanced + HTTPS SSL プラグイン バンドル: 3 つの Web サイトで $69
  • 究極のセキュリティ バンドル: 10 ウェブサイトで 119 ドル

すべてのプランには 1 年間のサポートとアップデート、および 30 日間の返金保証が付いています。

最終評決

WordPress サイトを何年も運営してきた私は、ユーザーがセキュリティを都合よく無視しているのを目撃してきました。 すべての退屈で不可解な性質を考えると、当然のことです。 しかし、運に頼ってハッカーを撃退するのは理想的とは言えません。

そこで CM Secure Login が威力を発揮します。 このプラグインを使用すると、訪問者に対して 2FA を簡単に設定できるだけでなく、昔ながらのパスワードを完全に廃止することもできます。 これを際立たせているのは、カスタム認証方法、IP アドレスとデバイスの制限、WooCommerce の互換性などの気の利いた追加機能です。

ウェブサイトのセキュリティを偶然に任せないでください。

CMセキュアログインを取得