WordPressで2要素認証を設定する方法

WordPressは、市場シェアあたり最大のCMSであり、何百万ものWebサイトに電力を供給して数えています。オープンソースソフトウェアを使用すると、魅力的なブログ、Webサイト、およびアプリを作成できます。

WordPress.comとWordPress.orgのブログプラットフォームは、ブロガー、ウェブマスター、サイト所有者、開発者、そして残念ながらハッカーに人気があります。

ありがたいことに、2要素認証(2FA)を使用すると、ログインを承認するためにPINコードを要求することで、サイトをさらに保護することができます。では、Wordpressサイトで2FAをどのように有効にしますか?

WordPressで2FAを設定するために必要なもの

WordPressでセキュリティの追加レイヤーを設定するには、次のものが必要です。

  • WordPressアカウント。
  • 2FAプラグイン(例:Wordfence Login Security)。
  • オーセンティケーターアプリ(Twilio Authyなど)。

ダウンロード: Android用Twilio Authy | iOS (無料)

これらは、Wordfenceを使用してWordPressで2要素認証を設定するために必要なツールです。

WordPressでWordfence2FAを設定する方法

WordPressでサイト全体またはユーザーごとに2FAを有効にできます。 Wordfenceを使用して2要素認証を設定する方法は次のとおりです。

WordPressアカウントにサインインし、WP 2FA、2要素認証、Wordfenceなど、任意の2要素認証プラグインをインストールします。

このチュートリアルでは、Wordfence LoginSecurityと呼ばれるWordfenceSecurityスタンドアロンプ​​ラグインを使用します。

Wordfenceログインセキュリティプラグインをインストールする方法

Wordfence Security Loginスタンドアロンプ​​ラグインをインストールするには、左上隅の[個人用サイト]> [ネットワーク管理者]にマウスカーソルを合わせ、[プラグイン]をクリックします。

次に、[プラグイン]の横にある[新規追加]クリックします。

「Wordfenceログインセキュリティ」と入力します 検索プラグインに…検索バー。プラグインが検索結果に表示されたら、プラグインを確認して[インストール]、[アクティブ化]の順にクリックします完了すると、そのステータスはに変わります アクティブ

左側のパネルで[インストール済みプラグイン]をクリックして、インストール済みのすべてのプラグインを表示します。 Wordfence SecurityLoginがそれらの中にリストされているはずです。

関連: WordPressWebサイト用にJetpackをインストールしてセットアップする方法

WordPressのWordfence2要素認証を設定する方法

WPダッシュボード内で、下にスクロールして、同じ左側のパネルで[ログインセキュリティ]をクリックします。

これにより、Wordfenceログインセキュリティ設定ページが起動します。

次に、スマートフォンで認証システムアプリを開きます。 Microsoft Authenticator、Google Authenticator、Duo Mobile、TwilioAuthyなどのいくつかのオプションから選択できます。このデモでは、TwilioのAuthyを使用します。

右上の3つのドットをタップし、ミニメニューから[アカウントの追加]をタップして、[ QRコードのスキャン]をタップします。スマートフォンのカメラでQRコードをスキャンし、[保存]をタップしてWordPressアカウントをAuthyに追加します。 Authyは即座に6桁のトークンを生成します。

コードのスキャンに問題がある場合は、オーセンティケーターで[コードを手動入力]をタップ、QRコードの下に32文字のテキスト秘密鍵を入力できます。

QRコードの横にあるリカバリコードに注意してください。これらのコードを使用すると、認証アプリまたはデバイスにアクセスできなくなった場合に、WordPressサイトにサインインできます。それらをコピーまたはダウンロードして、安全な場所に保管してください。

次に、Twilioによって生成された6桁のコードを適切なフィールドに入力し、[アクティブ化]をクリックしてWordPressの2要素認証を有効にします。

各トークンは30秒間のみ有効であり、その後有効期限が切れることに注意してください。また、Wordfenceは時間ベースのワンタイムパスワード(TOTP)を使用するため、WordPressの時刻とオーセンティケーターの時刻が同期していることを確認してください。

2FAをアクティブ化すると、以前にスキップした場合は、回復コードをダウンロードするように求められます。 [ダウンロード]をクリックします。これで、Wordfenceの2要素認証がアカウントでアクティブになります。

WordPress2FAが機能することを確認する方法

2要素認証の設定が実際に成功したことを確認する必要があります。

これを行うには、現在のWordPressアカウントからログアウトして、もう一度ログインしてみてください。ユーザー名とパスワードを入力したら、[ログイン]をクリックします。これで、2FAコードを要求するページが表示されます。

オーセンティケーターアプリから6桁のトークンを入力し、[ログイン]をクリックします。

今後のすべてのログインには、2FAコード(またはダウンロードしたリカバリコード)が必要になります。

関連: WordPressウェブサイトのパスワードを変更する方法

WordPressのWordfence2要素認証を無効にする方法

WordPressサイトのWordfence2FAを無効にする方法は次のとおりです。

WordPressアカウントにログインします。 [個人用サイト]> [ネットワーク管理者]> [プラグイン]に移動します。

次に、[ログインセキュリティ] > [非アクティブ化]をクリックします

2要素認証を無効にするかどうかを確認するメッセージが表示されます。確信がある場合は、[非アクティブ化]をクリックします。これで完了です。

関連: WordPressサイトがハッキングされた兆候(およびそれを回避する方法)

セキュリティが合言葉

WordPressサイトは2時間以内セットアップできますが、サイトがハッキングされた場合、回復には数年かかる場合があります。二要素認証はこれを防ぎ、追加のセキュリティと安心を提供します。

WordPressサイトをより適切に保護するには、強力で一意のパスワード、スパム、ブルートフォースブロッカーを使用してから、2要素認証を実装します。あなたはあなたがしたことを非常に喜ぶでしょう。