【WordPress】二要素認証プラグイン「Two Factor Authentication」の設定方法

とうこ(@ouchiworks_toko)です。

 

この記事では、WordPress(ワードプレス)のログイン画面に二要素認証の機能を追加できるプラグイン「Two Factor Authentication」の設定方法を画像を使ってわかりやすく解説します。

 

WordPressに二要素認証の機能を追加することで、ユーザー名とパスワードのあとに別の方法で本人確認をすることができるので、ユーザー名やパスワードを不正入手した第三者によるログインや、なりすましなどによる被害に備えることができます。

 

この記事を読んで、WordPressのログイン画面に二要素認証の機能を追加する方法を学び、あなたのサイトを守ってくださいね。

 

この記事を読んでできるようになること

WordPrsssのログイン画面でログイン後、もう1回(もう1段階)ワンタイムパスワードを要求されるようになる。

ログイン画面

ログイン後の画面

 

プラグイン「Two Factor Authentication」とは?

「Two Factor Authentication」は、WordPressのログイン画面に二要素認証を導入することができるプラグインです。

 

「Two Factor Authentication」を有効化して二要素認証を導入すると、WordPressにログインしたあとに、ワンタイムパスワードを要求されるようになります。

 

パスワードは30秒ごとに新しいパスワードが生成されます(=30秒経過したらパスワードが無効になる)。ログイン情報(ユーザー名やメールアドレス、パスワード)が流出しても、二要素認証のパスワードが不正アクセスを防ぐ最後の砦となり、セキュリティを高めることができます。

 

「Two Factor Authentication」は、二要素認証導入までの設定がものすごく簡単です。プラグインをインストール、有効化までに2クリック、有効化後の設定は2クリックの合計4クリックで設定が完了します。

 

「ワードプレスに二要素認証を導入するのは何だか難しそう…」と導入をためらっている方におすすめのプラグインです。

 

Two Factor Authenticationをインストールする方法

WordPressのダッシュボードメニューにある「プラグイン」→「新規追加」をクリックします。

 

キーワード検索窓に「Two Factor Authentication」と入力します。

 

「Two Factor Authentication」を見つけたら「今すぐインストール」をクリックします。

 

インストールが完了したら「有効化」をクリックし、プラグインを有効化します。

 

Two Factor Authenticationの設定方法

WordPressのダッシュボードメニューにある「プラグイン」をクリックしてから、「Two Factor Authentication」の「User Setting」をクリックします。

 

「Activate two factor authentication」にある「Enabled(有効)にチェックを入れます。

 

次に、「Advanced settings」にある「TOTP」にチェックを入れて「変更を保存」をクリックします。

 

QRコードをスマホやタブレットの二段階認証アプリ「Google Authenticator(Googleオーセンティケーター:Google認証システム)」や「Authy(オーシー)」などで撮影して、サイトの情報を取り込みます。

 

(「Google Authenticator」の使い方はこれから記事にしますね。)

 

「Google Authenticator」でQRコードを撮影すると、スマホに以下のような画面が表示されます。

 

最後に、2種類のPrivate keyをメモ帳などにコピー&ペーストして保存します。(重要)

二段階認証アプリ(Google AuthenticatorやAuthyなど)をインストールしたスマホやタブレットなどが破損したり紛失した場合、ワンタイムパスワードがわからなくなり、WordPressのサイトにログインできなくなってしまいます。

念のため、上記の画像のように、QRコードとPrivate keyスクリーンショットも撮影して保存しておくこともおすすめします。

 

最後に、動作確認のために、WordPressを一旦ログアウトします。

 

ログイン画面でログインをすると、ワンタイムパスワードの入力画面が表示されます。

 

「One time Password(ワンパスワード)」に、二段階認証アプリ「Google Authenticator(やAuthyなど)に表示される6桁のパスワードを入力して「ログイン」をクリックしてください。

 

まとめ

この記事では、WordPress(ワードプレス)のログイン画面に二要素認証を導入できるプラグイン「Two Factor Authentication」の設定方法を画像を使って解説しました。

 

プラグイン「Two Factor Authentication」は設定がものすごく簡単で、インストールから有効化後の設定が4クリックで完了します。

 

二要素認証を導入するとセキュリティは高まりますが、二段階認証アプリをインストールしたスマホやタブレットなどが破損したり紛失した場合、パスワードがわからなくなり、WordPressのサイトにログインできなくなってしまいます。

 

万が一のため、プラグイン「Two Factor Authentication」の設定画面に表示されるQRコードとPrivate keyスクリーンショットも撮影して保存しておくことをおすすめします。

/* イメージマップ (クリッカブルマップ)用コード */