ホーム > ブログ > WordPress > WordPressで二要素認証を使用する方法

WordPressで二要素認証を使用する方法

書かれた記事:
  • WordPress
  • 更新:9月28、2017

コンテンツ管理システムの世界では、 ワードプレスは多くのことで知られています柔軟性、汎用性、ユーザーフレンドリー、そして素晴らしいコミュニティなど、 プロフェッショナルなサイトをすばやく簡単に作成できるようにして、ブログスペースを独力で変えました。

しかし、WordPressの人気にはいくつかの欠点があります。 1つ目は、サードパーティの統合とプラグインの膨大なプールが、互換性の問題を一般化していることです。

セキュリティに関して言えば、WordPressは2016で最も感染が多いレコードを保持しています。 Sucuriによるとこれらの感染の主な理由には、システム管理の貧弱さ、古いソフトウェア、信用度の低い管理などがあります。

この記事では、2段階認証を利用してWordPressインストールのセキュリティを強化する方法を説明します。

なぜ2要素認証ですか?

「二要素認証」という用語は、ユーザーの身元を確認するために2つのデジタルトランザクションを要求するプロセスを表しています。 多くのレンガやモルタル企業は、バイオメトリックデータや特殊なIDデバイスを要求することでこれを実装しています。

しかし、オンラインの世界では、通常、電子メールサービスやSMSなどのデジタル通信チャネルを使用して二要素認証が実行されます。

簡単に言えば、二要素認証は、WordPressセキュリティに第二の防衛層を追加するようなものです。 あなたのパスワードだけに依存するのではなく、ハッカーの手の届かないところに余分な認証方法を必要とすることによって、WordPressアカウントの安全性をさらに保護することができます。

さらに苦労することなく、ここでは、WordPressのインストールで二要素認証を迅速に実装する方法について説明します。

miniOrangeでGoogle認証システムを使用する

WordPressで二要素認証を実装する最も簡単な方法は、プラグインを使用することです。 Googleオーセンティケータby miniOrange この仕事のための最良のツールの一つです。

確認のため、Google認証システムには有効なメールアドレスが必要です。 このプロセスを完了するには、WordPressダッシュボードに移動し、「miniOrange 2-Factor」をクリックします。
電子メールを送信した後、miniOrangeからワンタイムパスコード(OTP)を受け取る必要があります。
OTPを取得したら、miniOrangeに戻り、「Enter OTP」フィールドに貼り付けます。 [OTPの検証]をクリックして続行します。
すべての設定が完了したら、2要素認証のセットアップに進むことができます。 プラグインのページから[2要素のセットアップ]をクリックして開始します。

ここでは、WordPressログインセッションを確認するときに、すべてのオプションを表示できます。 デフォルトでは、アクティブな方法は電子メールによる認証です。 プラグインを有効にすると、電子メールの確認プロセスと同じように動作します。

ただし、OTPを受け取る代わりに、「承認」および「拒否」リンクが提供されます。このリンクをクリックすると、ログインを承認できます。

メソッドが機能するかどうかをテストするには、「テスト」ボタンをクリックします。

確認メールが送信されたことを確認するメッセージが表示されます。 先に進み、メールの受信トレイで承認リンクを確認してください。 見出しを探してください:「あなたの要求したワンタイムパスコード」。

電子メールは次のようになります。

[トランザクションを受け入れる]リンクをクリックして、テストを完了します。

その他の認証オプション

電子メールの検証とは別に、miniOrangeはQRコード、SMS、セキュリティに関する質問、プッシュ通知、AuthyやGoogle Authenticatorなどのアプリケーションによる認証もサポートしています。

これらの追加メソッドの概要は次のとおりです。

SMS認証の有効化

SMS認証を選択するには、[2要素のセットアップ]ページに戻り、[OTP Over SMS]を選択します。 これにより、電話番号の確認ページが表示されます。

[確認]ボタンをクリックした後、OTPコードがモバイルデバイスに送信されるまで数分待ちます。
確認されたら、WordPressアカウントにログインしようとするたびに、SMS経由でOTPを受け取るようになります。

SMS認証は10ログインまで無料で利用できることを覚えておいてください。 サービスを継続して使用したい場合は、有料版へのアップグレードを検討する必要があります。

プラス面では、プレミアムユーザーは電話による確認を利用することもできます。 これは、明確なマイルで、二要素認証で最も安全なオプションの1つです。

ソフトトークン認証の有効化

次のオプションは、「ソフトトークン」による認証です。これは、miniOrange認証アプリケーションによって生成された6桁のコードです。

まず、適切なアプリストアを通じてアプリを端末にダウンロードする必要があります。

アプリの準備ができたら、[電話の設定]ボタンをクリックしてQRコードを表示します。 ソフトトークン認証を初めて設定するときは、モバイルアプリの[電話ボタンの構成]もタップする必要があることに注意してください。

次に、画面上のQRコードをスキャンして、モバイルデバイスの登録を表示します。 成功すると、メインアプリのインターフェイスに緑色の[認証]ボタンが表示されます。 WordPressアカウントにログインするときはいつでもこのボタンを使用してください。

「QRコード認証」メソッドには、「ソフトトークン」メソッドと同様のセットアッププロセスがあることに注意してください。 どちらもminiOrangeアプリから実行できますが、6桁のコードを生成する代わりに、WordPressにログインするたびにQRコードをスキャンする必要があります。

これらの方法の主な欠点は、電話を紛失した場合、家に残したり、電池がなくなった場合にWordPressアカウントからロックアウトされる可能性があることです。 フェールセーフとして、代替の認証方法としてセキュリティの質問を構成できます。

セキュリティに関する質問を設定する(知識ベースの認証)

ナレッジベース認証のセキュリティ質問を設定するには、2要素のセットアップページに進み、「セキュリティ質問(KBA)」を選択します。

これにより、3つのセキュリティ上の質問を指定できる「第2因子の設定」セクションが表示されます。 ドロップダウンリストから選択し、対応するフィールドに回答を入力します。

セキュリティの質問に満足したら、「保存」ボタンをクリックしてください。

他のモバイル認証方式の使用

モバイルデバイスを使用した二要素認証は、実際にあなたのワードプレスアカウントを保護する便利な方法です。 なんらかの理由で、miniOrangeアプリを使用した認証プロセスが嫌な場合は、代わりにGoogle AuthenticatorまたはAuthy 2-Factor Authenticationメソッドを使用できます。

どちらのアプリもソフトトークン方式と同じように動作します。ログインするたびに一意の6数字コードを入力する必要があります。

セキュリティはオンラインの成功の柱の1つであることに同意しますか? その後、操作のフロントエンドで停止する必要はありません。 現在共有ホスティングを使用している場合は、 効果的に自分をハッカーから守る方法.

クリストファー・ヤン・ベニテスについて

Christopher Jan Benitezは、中小企業にオーディエンスを巻き込み、コンバージョン率を高めるコンテンツを提供するプロのフリーランスライターです。 あなたがデジタルマーケティングに関連することについての高品質の記事を探しているならば、それから彼はあなたの男です!Facebook、Google +、そしてTwitterで彼に「こんにちは」と言ってください。

接続します。

2020年の最高のWebホスティングを比較してください。
WHSR Webホスティングレビュー。
WHSRウェブサイトホスティングコスト調査
最近のホストレビュー
これに似た記事

Webサイトのツールとヒント

一番人気

最近更新された記事

  • ©2008 - ラブアンFT登録会社、2020 WebRevenue Inc.(LL07351)