2要素認証でWordPressサイトのセキュリティを強化

WordPress サイトにアクセスするには、ユーザー名または電子メール アドレスとパスワードという 2 つの情報が必要です。

これはあなた側から見ても簡単なだけでなく、悪者 (場合によってはロボット) にとっても簡単です。 ユーザー名とパスワードを何らかの方法で管理できれば、何の障壁もなく管理パネルに入ることができます。

彼らがあなたのサイトに侵入できたら何が起こるかご存知でしょう。 彼らはあなたのサイトを担当し、やりたいことは何でもできるでしょう。

大惨事を防ぎたい場合、できる最善の予防策は、2 要素認証を有効にすることです。

この記事では、WordPress ウェブサイトで 2 要素認証を有効にする方法を説明します。 ただし、さらに説明する前に、2 要素認証について少し説明します。

2 要素認証とはどのような仕組みですか?

2 要素認証は、ユーザー アカウントを保護する強力な方法です。 WordPress でそれについて考えている間、管理バックエンドを不正アクセスから保護します。 これは、さらに 1 段階の認証を要求することで、セキュリティのレベルを追加するだけです。

1. 最初のステップは非常に簡単です。 Web サイトにログインしたら、やるべきことを行います。 ユーザー名とパスワードを入力し、「ログイン」をクリックします。
2. 次のステップでは、サイトは、あなた以外誰も所有していないあなたの登録済みデバイスに送信される追加コードを必要とします。

2 要素認証は、その動作に基づいて別の名前でも知られています。 たとえば、2FA、二要素認証、二重認証などです。

この機能についてはすでによくご存じかと思います。 多くの人気のあるサービスはセキュリティのためにこれを使用しています。 iPhone、Google、Facebook で使用したことがあるかもしれません。

まあ、それが仕組みです。 誰かがあなたの WordPress サイトにアクセスしたいときは、まずユーザー名とパスワードを入力する必要があります。 次に、認証コードを提供する必要があります。

認証の 2 番目の要素で使用可能なオプション

これで、2 要素認証がどのように機能するかがわかりました。 最初のステップが完了した後にどのようなオプションが利用できるのか疑問に思うかもしれません。

2 番目の形式には、さまざまな形式で識別するための複数のオプションがあります。

• テキストまたは電子メールで送信された認証コード
• プッシュ通知
• Google Authenticator などの認証アプリ
• 生体認証 (指紋または網膜スキャン)
• 秘密の質問
• 時間ベースのワンタイムパスワード (TOTP)

WordPress で 2 要素認証を有効にする必要があるのはなぜですか?

ご存知のとおり、2 要素認証にはログインに対する追加の保護層があります。 これにより、管理インターフェイスのセキュリティが強化されます。

その他の利点は何ですか? 実際には、複数の利点があります。

• ブルート フォース攻撃を防止する: ブルート フォース攻撃中、ボットはさまざまな組み合わせを推測してユーザー名とパスワードを割り出そうとします。 彼らは時々成功し、あなたのウェブサイトを支配します。 そこで二重認証があなたを救います。
• 安全な管理者アカウント:二重認証により、管理領域のセキュリティが強化されます。 簡単なパスワードを適用した場合でも、他の認証形式を使用してサイトを安全にすることができます。
• ハッキングのリスクを軽減する: Web サイトには、連絡先詳細やカード情報などの顧客に関する機密情報が含まれています。 二要素認証を使用すると、ハッキングのリスクを防ぎ、個人情報のセキュリティを確保できます。

2 要素認証が必要な理由については理解できたと思います。 同じ考えであれば、WordPress サイトで 2 要素認証を構成する方法に進みましょう。

二要素認証で利用できるプラグイン

WordPress を使用することの興味深い点は、プラグインを使用してほぼすべてのタスクを達成できることです。 二要素認証も例外ではありません。

ログインのセキュリティは非常に重要なので、不注意にすべきではありません。 これが、Web サイトの所有者が非常に注意を払っており、二重認証用のプラグインが非常に人気がある理由です。

まず、WordPress の二重認証専用のプラグインを選択できます。 公式 WordPress ディレクトリには数十のディレクトリがあります。

WordPress リポジトリにアクセスして 2 要素認証プラグインを検索すると、数十ものプラグインが見つかります。 作業を簡単にするために、ここでいくつか言及します。

• 二要素
• WP 2FA – WordPress の 2 要素認証
• Google認証システム
• 二要素認証
• miniOrange の Google 認証システム
• Duo 2 要素認証

WordPress セキュリティ プラグインを選択して、別のオプションを選択することもできます。 通常、セキュリティ プラグインには 2 要素認証が付属しています。 これらのプラグインは、他のセキュリティ タスクにも役立ちます。 この部分については後で説明します。

WordPress ウェブサイトで 2 要素認証を有効にする方法

WordPress で 2 要素認証を有効にするには、FluentAuth を選択します。 このプラグインは、ソーシャル ログイン、マジック ログイン、ログイン試行制限などを含む、Web サイトのハイエンド セキュリティを備えた素晴らしいオプションです。

FluentAuth をインストールしてアクティブ化する

[プラグイン] > [新しいプラグインの追加]に移動しましょう。 FluentAuth を検索します。 ここで「インストール」ボタンをクリックします。

ここで、 「有効化」をクリックすると、プラグインの準備が整います。

二要素認証を有効にする

次に、管理パネルの左側のサイドバーから「設定」に移動します。

そこには多くのオプションが見つかります。 [拡張ログイン オプション] に移動し、2 番目のオプションに進みます。 ここでは、「Enable Two-Factor Authentication via Email」として表示されます。

利用可能な認証オプションは多数ありますが、FluentAuth は電子メールによる認証のみを提供します。 メールからコードを取得するだけで済むので、これは良い選択肢だと思います。

「設定を保存」ボタンをクリックします。

それでおしまい！ これで、誰かがログインしようとしたときにログイン コードを取得する準備が整いました。 そして、秘密コードが提供されるまでは誰もアクセスできません。

WP 2FA で 2 要素認証を有効にする方法

FluentAuth を使用して 2 要素認証を構成する方法はすでに説明しました。 次に、人気のあるプラグインである WP 2FA を使用したプロセスを紹介します。

プラグインをインストールして有効化する

手順は以前のプラグインと同じです。 [新しいプラグインの追加] に移動し、WP 2FA を検索してプラグインをインストールし、アクティブ化します。

2FA メソッド (TOTP) を選択します。

さて、WordPress には複数の認証方法が利用できることを一度触れました。 WP 2FA の最初の設定は、主な方法を選択することです。 このプラグインは、最も一般的な認証アプリをサポートしています。

• 認証済み
• Google認証システム
• Microsoft認証システム
• デュオセキュリティ
• ラストパス
• 無料OTP
• オクタ検証

認証方法の設定方法については、プラグイン内にガイドラインへのリンクがあります。

メールによるワンタイムコード (TOTP)

このオプションを有効にすると、ユーザーは電子メール経由で認証コードを取得します。 WP 2FA は、この点で WP Mail SMTP を推奨します。

二次 2FA メソッド

WP 2FA は、プライマリ メソッドに続いて、プライマリ メソッドが何らかの理由で機能しない場合に機能するセカンダリ メソッドも提供します。

そのため、セカンダリ メソッドはプライマリ メソッドとしては機能しません。 最初のオプションがロックされている場合に備えて、バックアップ コードを有効にしてサポートを受けることができます。

二要素認証のユーザー役割を決定する

次のステップでは、二重認証にどのユーザー ロールを選択するかを定義します。 3 つの複数のオプションがあり、WordPress サイトに適したものを選択できます。

• すべてのユーザー: このオプションを選択した場合、すべてのユーザーは、どのユーザー ロールに属しているかに関係なく、2 要素認証を使用してログインする必要があります。
• 特定のユーザーおよびロールのみ: このオプションを使用すると、さまざまなユーザー グループに基づいて 2 要素認証を制限できます。
• どのユーザーにも強制しない: これにより、ユーザーに対して二重認証がオプションになります。 ここで、ユーザーはそれをアクティブ化するかどうかを決定します。

必要なユーザー役割を除外します

すべてのユーザーに 2FA を適用しているが、何らかの理由で個々のユーザーまたは特定のロールを持つユーザーを除外したい場合は、以下で除外できます。

2FA を実装したいが、一部のユーザーには例外を残しておきたい場合があります。 このプラグインとその特定の役割を使用してそれを行うことができます。

[次のユーザーを除外する]ボックスに名前を入力し、 [次のロールを除外する] ボックスにロールを指定するだけです。

セキュリティプラグインで二要素認証を有効にする

セキュリティ プラグインを使用して 2 要素認証を有効にすることもできます。 WordPress をしばらく使用している場合は、Web サイトにインストールすべき優れたセキュリティ プラグインがいくつかあることをすでにご存じかもしれません。

2 要素認証を設定するための最適なオプションを説明しました。 ここで、複数の目的のために作成されたセキュリティ プラグインを使用すると、それが可能であることを知っていただきたいと思います。 これらのプラグインは、2 要素認証を含む多くのサービスを提供します。

これらのプラグインを使用する手順は示していません。 アイデアを提供するために、ここでいくつかのプラグインについて説明します。

• ワードフェンスのセキュリティ
• オールインワンのセキュリティ
• 強固なセキュリティ
• セキュリティオプティマイザー
• シールドセキュリティ

結論

WordPress の二重認証は、サイトのセキュリティを強化する効果的な方法です。 たとえば、ブルート フォース攻撃からサイトをより適切に保護できます。

2 要素認証は、WordPress ログインをハッカーによる攻撃から保護するための優れた方法です。 そして、それを簡単に実現するためのプラグインが多数あります。 あなたがしなければならないのは、強力なプラグインをインストールし、設定を正しく構成することだけです。

Web サイトで 2 要素認証を有効にする方法について説明しましたが、一般的なセキュリティについては注意が必要であることもお伝えしたいと思います。 つまり、セキュリティまたはスパム対策プラグインを使用するとともに、Web サイトに強力なパスワードを作成する必要があります。