マジック リンクを使用して WordPress にパスワードなしのログインを追加する方法

マジック リンクなど、パスワードなしのログイン システムを Web サイトに追加することを検討していますか?

これにより、ユーザーはパスワードを覚えなくても WordPress Web サイトにログインできるようになります。 メールの受信トレイに送信されたリンクをクリックするだけで、サイトとアカウントにアクセスできます。

この記事では、WordPress にマジック リンクを使用してパスワードなしのログインを追加する方法を紹介します。

パスワードレスログインとは？

パスワードを使用して、WordPress Web サイトを安全に保ちます。 ログイン時に各ユーザーにユーザー名とパスワードの入力を要求することで、許可されていないユーザーが Web サイトの機密領域にアクセスするのを防ぎます。

これは、マルチオーサー サイト、メンバーシップ サイト、オンライン ストアなど、ユーザーが定期的にログインする必要がある Web サイトがある場合に特に重要です。

しかし、パスワードは作成して覚えるのが難しく、セキュリティ上の問題を引き起こす可能性があります。 たとえば、ユーザーは簡単に推測できる脆弱なパスワードを作成したり、複数のサイトで同じパスワードを使用したりすることがあります。

彼らはまたあなたにお金がかかるかもしれません。 ユーザーの 75% は、パスワードを忘れてリセットする必要が生じたときに終了し、顧客の 30% はパスワードの作成を求められたときにショッピング カートを放棄します。 パスワードの問題も、サポート チームに負担をかけます。

幸いなことに、サイトのパスワード セキュリティを向上させる方法はいくつかあります。 ユーザーに強力なパスワードを使用させ、パスワードを定期的に変更するように強制できます。 また、パスワード マネージャーを使用してパスワードを安全に管理することをお勧めします。

ただし、パスワードを完全に避けたい場合があります。 パスワードなしのログイン システムにより、ユーザーはパスワードを入力せずに Web サイトにログインできます。

マジックリンクとは？

マジック リンクは、パスワードなしのログインの最も一般的な方法です。

WordPress Web サイトにログインすると、ユーザーはユーザー名またはメール アドレスを求められます。 次に、そのメール アドレスに特別なリンクが送信されます。ユーザーはそのリンクをクリックするだけで、Web サイトに移動し、自動的にログインすることができます。

この形式のパスワードなしのログインは安全です。リンクは 1 回しか使用できず、一定の分数が経過すると有効期限が切れるためです。 また、リンクはユーザーの電子メール アカウントでのみ見つけることができます。これにより、ユーザーが本人であることを確認できます。

これは、Web サイトでテストを実行する必要があるプラグイン開発者やセキュリティ専門家に提供する一時的なログイン リンクとは異なります。 その場合、ログイン ソリューションは一時的なものであり、メール アドレスを毎回入力する必要はありません。

そうは言っても、マジックリンクを使用してWordPressにパスワードなしのログインを追加する方法を見てみましょう.

マジック リンクを使用して WordPress にパスワードなしのログインを追加する方法

最初に行う必要があるのは、Passwordless Login プラグインのインストールです。 詳細については、WordPress プラグインのインストール方法に関するステップバイステップ ガイドを参照してください。

プラグインを有効にすると、標準のログイン画面に「ログイン リンクを送信」ボタンが自動的に追加されます。 これにより、ユーザーはユーザー名 (または電子メール) とパスワードを覚えていればそれを使用してサインインでき、覚えていない場合はマジック リンクを要求できます。

入力したユーザー名または電子メール アドレスの有効なアカウントが Web サイトにある場合、ユーザーはログイン用のリンクが記載された電子メールを受け取ります。

リンクは 5 分間有効で、その後有効期限が切れます。 必要に応じて、以下に示すように、プラグインの設定でリンクの有効期間を変更できます。

注:あなたまたはあなたのユーザーが電子メールを受信せず、迷惑メール フォルダにもない場合は、Web サイトの電子メールに問題がある可能性があります。 WordPress がメールを送信しない問題を修正する方法については、こちらのガイドをご覧ください。

入力したユーザー名またはメール アドレスを持つアカウントが Web サイトにない場合は、代わりにエラー メッセージが表示されます。

Magic Link プラグインの構成

管理サイドバーの[設定] » [Magic Login]にアクセスして、Magic Link プラグインを設定できます。

このページには、Pro ユーザーが使用できるプレミアム オプションを含む、プラグインのすべてのオプションが含まれています。

最初のオプションは「Force Magic Login」と呼ばれます。 有効にすると、パスワードを使用してサインインするオプションがユーザーに与えられなくなります。

ユーザー名または電子メール アドレスを入力し、[リンクを送信] ボタンをクリックするだけです。 マジック リンクが受信トレイにメールで送信されます。

または、ショートコード[magic_login_form]を使用して、マジック リンクのログイン フォームを任意のページまたはウィジェットに追加することもできます。 詳細については、WordPress にショートコードを追加する方法に関するガイドを参照してください。

2 番目のオプションはデフォルトで有効になっており、標準のログイン フォームにマジック ログイン ボタンを追加します。 このスイッチをオフにすると、そのログイン フォームからマジック リンク ボタンが削除されます。

次の 2 つのオプションは、セキュリティに関連しています。 デフォルトでは、トークンの有効期間設定により、マジック リンクは 5 分後に期限切れになります。 この設定は短くすることをお勧めしますが、ユーザーに問題がある場合は、10 分または 20 分に延長できます。

トークン有効性設定は、デフォルトで 1 に設定されています。 これは、各マジック リンクが 1 回のログインで機能することを意味します。 この設定を維持することをお勧めします。

次は、「自動ログイン リンク」と呼ばれる機能です。 有効にすると、WooCommerce の注文確認、自動クーポン、コメント通知など、WordPress から送信されるすべてのメールにマジック リンクが追加されます。 メールに返信すると、ユーザーは自動的にログインします。

その後、Pro ユーザー向けの多くのプレミアム機能が提供されます。 これらには以下が含まれます：

• ブルートフォースプロテクション
• ログイン要求スロットリング
• IP チェック
• ドメイン制限
• メールの件名
• メールの内容
• ログインリダイレクト

トークンをリセットするすべてのユーザー用のボタンもあります。

プラグインの構成が完了したら、ページの下部にある [設定の更新] ボタンをクリックして、設定を保存してください。

このチュートリアルが、WordPress にマジック リンクを使用してパスワードなしのログインを追加する方法を学ぶのに役立つことを願っています。 また、無料のメール ドメインを取得する方法や、WordPress の一般的なエラーのリストとその修正方法を確認することもできます。

この記事が気に入ったら、WordPress ビデオチュートリアルの YouTube チャンネルに登録してください。 Twitter や Facebook で私たちを見つけることもできます。