WordPressに2要素認証を追加する方法

サイバーセキュリティはこれまで以上に重要です。 最近のデジタル領域には機密性の高い個人情報が多く含まれているため、すべてをロックダウンするための追加の対策が必要です。 WordPress Webサイトを含め、アクセスするアプリやWebサイトについても同じことが言えます。 二要素認証は、サイトを保護し、悪意のあるハッカーやデジタルの脆弱性からデータを保護する1つの方法です。

この記事では、WordPressWebサイトに2要素認証を追加する方法について説明します。

飛び込みましょう！

二要素認証とは何ですか？なぜそれが重要なのですか？

二要素認証（2FA）は、Webサイトやアプリのログインプロセスにセキュリティの層を追加します。 ほとんどのプラットフォームでは、基本的なログインには、電子メールアドレスとパスワードを使用してアクセスすることが含まれます。 残念ながら、最近ではメールアドレスとパスワードの組み合わせだけでは不十分です。 ハッカー、サイバーセキュリティの脆弱性、またはデータ侵害により、1回限りのイベントを通じてログイン資格情報が公開され、アカウントのセキュリティと個人情報が危険にさらされる可能性があります。

ログインに対して2要素認証を有効にする場合、正しいユーザー名とパスワードを入力したら、追加の認証手順で本人確認を行う必要があります。 通常、これは、ログイン試行を完了するために、電子メール、認証アプリ、またはSMSテキストメッセージを介して受信したコードを入力するように見えます。 多くのアプリには、オンとオフを切り替えることができる2FAが含まれています。 WordPress Webサイトを管理する場合など、場合によっては、自分でインストールすることをお勧めします。

WordPress Webサイトに2FAを追加すると、不正なログインから2FAを保護するのに役立ちます。 サイトを保護するために使用できるいくつかの方法を見てみましょう。

WordPressWebサイトで2要素認証を有効にする方法

2要素認証を設定するためのサードパーティのプラグインを探している場合は、かなりの数のオプションを利用できます。 ユーザーは、より広範なWebサイトのセキュリティやマルウェア保護など、単純な認証以外の追加機能のためにプラグインを選択する場合があります。 場合によっては、サイトのパフォーマンスからセキュリティまですべてを監視するフルサービスのソフトウェアが必要になることもあります。

私たちはあなたがそこに何があるのか​​を知るための最高のWordPressセキュリティプラグインをカバーする広範な記事を書きました。 最終的に、選択は必要な機能と、WordPressサイトに安全にアクセスするためにソフトウェアを使用するチームの人数によって異なります。

WordPress Webサイトで2要素認証を有効にする準備はできましたか？ 始めましょう。

DuoWordPress2要素認証プラグインをインストールする方法

この記事の目的のために、私は無料のDuoプラグインをWordPressWebサイトにインストールすることを選択しました。 管理者は特定のチームメンバーがサイトにアクセスする前に自分が誰であるかを確認するために2FAを構成できるため、Duoは個々のWordPressユーザーまたはチームに最適です。

すべてを設定するときは、選択したプラグインの指示に従うように十分注意してください。 Duoのインストールウォークスルーはこちらです。

そのプロセスがどのように見えるか見てみましょう！

1. WordPressダッシュボードにログインし、左側のナビゲーションメニューで[プラグイン]をクリックします。

2.[プラグイン]ページの上部にある[新規追加]をクリックします。

3.検索バーにクエリを入力し、選択したプラグインを選択します。

4.プラグインがインストールされたら、[アクティブ化]をクリックします。

5.これで、Duoがプラグインページに表示されることがわかります。 [設定]をクリックして、すべてを設定し、アプリと同期することができます。

Duoアカウントの設定

6.新しいブラウザタブを開き、DuoのWebサイトにアクセスします。 すべてを設定するには、Duoのアカウント（基本的な無料オプションがあります）とDuoモバイルアプリの両方が必要です。 アプリをスマートフォンにダウンロードし、指示に従ってアカウントにサインアップします。 DuoWebサイトをモバイルアプリと同期するためにスキャンするQRコードが表示されます。

7.アカウントにサインアップしたら、WordPressサイトを保護します。 Duo Webサイトで、左側のメニューの[アプリケーション]タブに移動します。 「アプリケーションの保護」という見出しのページが表示されます。

8.ページを下にスクロールするか、検索バーにWordPressと入力します。 表示されたら、行の右側にある[保護]ボタンをクリックします。

9.次に、統合キー、秘密キー、APIホスト名などのアカウントの詳細が表示されたWordPressページが表示されます。

開いている[WordPress]タブに戻ると（Duoのプラグイン設定ページが表示されているはずです）、これらの各クレデンシャルを入力する場所が表示されます。

WordPressでDuoをアクティブ化する

10. 1つずつ、各クレデンシャル（統合キー、秘密キー、APIホスト名）をコピーしてWordPressのプラグインページに貼り付けます。 そこから、WordPressサイト内の特定の役割に対してプラグインを有効にすることができます。

有効にするとサイトのセキュリティに悪影響を与える可能性があるため、DuoではXML-RPCを無効のままにしておくことをお勧めします（下部のチェックボックス）。

完了したら、[変更を保存]をクリックします。

11.管理者に対してDuoを有効にすると、アカウントをDuoモバイルアプリに接続するプロセスを開始するページが表示されます。 [セットアップの開始]をクリックして続行します。

アカウントに追加するデバイスの種類を選択するように求められます。 たとえば、携帯電話またはタブレットを選択できます。 電話を追加することを選択したので、次のプロンプトで番号と使用している電話の種類を尋ねられました。 次に、プロンプトから別のQRコードが表示され、Duoモバイルアプリでスキャンして電話を接続しました。

Duoを複数のデバイスと統合して、WordPressサイトに簡単にアクセスできるようにする方法はいくつかあります。 SMSテキストメッセージ、プッシュ通知、ワンタイムログインコード、またはログインを認証するための電話を受信できるようにサービスを設定することができます。 SMSを携帯電話にプッシュするようにWebサイトを設定しました。

WordPressの2要素認証に関するよくある質問

WordPress 2FAツールとプラグインのどちらを使用するかを決定するにはどうすればよいですか？

WordPressの2要素認証用の組み込みツールは、個々のログインに最適です。 ただし、作業しているチームがある場合は、より広範囲のプラグインを調べることをお勧めします。 これらにより、管理者はサイトにアクセスできるユーザーをより細かく制御できます。

二要素認証にはどのサードパーティプラグインを選択する必要がありますか？

特定のプラグインにジャンプする前に、少し調べておくとよいでしょう。 まず、サイトのニーズとチームの規模を確認します。 また、2FA以外の追加のセキュリティが必要かどうかを検討する必要があります。 たとえば、単純な認証ツールではなく、複数のサイバーセキュリティソリューションが組み込まれたより包括的なアプリが必要になる場合があります。

プラグインのインストールで問題が発生し、WordPressサイトからロックアウトされた場合はどうなりますか？

2段階認証プラグインを設定する前に、プラグインのインストール手順が記載されたタブを開いていることを確認してください。 問題が発生した場合にサポートできるカスタマーサービスチームがサービスにあるかどうかに注意してください。 インストール手順に注意深く従って、各ステップを通して時間をかけてください。 何か問題が発生した場合は、選択したプラグインにヘルプが利用できるようにすることで、プレッシャーを取り除くことができます。

概要

悪意のある人物をWordPressアカウントに入れないようにすることを真剣に考えている場合は、2要素認証が必要です。 時間をかけて、どの2FAプラグインが最適かを確認してください。時間と調査を行うだけの価値があります。 幸運を！

WordPressサイトに2FAプラグインを使用していますか？ 組み込みツールはどうですか？ どっちがいい？ コメントを残して、ご意見をお聞かせください。

Ka4an/Shutterstockによる注目の画像