WordPressで二要素認証を使用する方法

  • WordPress
  • 更新:9月28、2017

コンテンツ管理システムの世界では、 ワードプレスは多くのことで知られています柔軟性、汎用性、ユーザーフレンドリー、そして素晴らしいコミュニティなど、 プロフェッショナルなサイトをすばやく簡単に作成できるようにして、ブログスペースを独力で変えました。

しかし、WordPressの人気にはいくつかの欠点があります。 1つ目は、サードパーティの統合とプラグインの膨大なプールが、互換性の問題を一般化していることです。

セキュリティに関して言えば、WordPressは2016で最も感染が多いレコードを保持しています。 Sucuriによるとこれらの感染の主な理由には、システム管理の貧弱さ、古いソフトウェア、信用度の低い管理などがあります。

この記事では、2段階認証を利用してWordPressインストールのセキュリティを強化する方法を説明します。

なぜ2要素認証ですか?

「二要素認証」という用語は、ユーザーの身元を確認するために2つのデジタルトランザクションを要求するプロセスを表しています。 多くのレンガやモルタル企業は、バイオメトリックデータや特殊なIDデバイスを要求することでこれを実装しています。

しかし、オンラインの世界では、通常、電子メールサービスやSMSなどのデジタル通信チャネルを使用して二要素認証が実行されます。

簡単に言えば、二要素認証は、WordPressセキュリティに第二の防衛層を追加するようなものです。 あなたのパスワードだけに依存するのではなく、ハッカーの手の届かないところに余分な認証方法を必要とすることによって、WordPressアカウントの安全性をさらに保護することができます。

さらに苦労することなく、ここでは、WordPressのインストールで二要素認証を迅速に実装する方法について説明します。

miniOrangeでGoogle認証システムを使用する

WordPressで二要素認証を実装する最も簡単な方法は、プラグインを使用することです。 Googleオーセンティケータby miniOrange この仕事のための最良のツールの一つです。

確認のため、Google認証システムには有効なメールアドレスが必要です。 WordPressのダッシュボードにアクセスし、「miniOrange 2-Factor」をクリックすると、このプロセスを完了できます。
電子メールを送信した後、miniOrangeからワンタイムパスコード(OTP)を受け取る必要があります。
OTPを取得したら、ミニレンジに戻って「Enter OTP」フィールドに貼り付けます。 [OTPの検証]をクリックして続行します。
設定がすべて完了したら、二要素認証の設定に進むことができます。 まず、プラグインのページから「2要素の設定」をクリックします。

ここでは、WordPressログインセッションを確認するときに、すべてのオプションを表示できます。 デフォルトでは、アクティブな方法は電子メールによる認証です。 プラグインを有効にすると、電子メールの確認プロセスと同じように動作します。

ただし、OTPを受け取る代わりに、「承認」および「拒否」リンクが提供されます。このリンクをクリックすると、ログインを承認できます。

メソッドが機能するかどうかをテストするには、[テスト]ボタンをクリックします。

確認メールが送信されたことを確認するメッセージが表示されます。 先に進み、メールの受信トレイで承認リンクを確認してください。 見出しを探してください:「あなたの要求したワンタイムパスコード」。

電子メールは次のようになります。

[Accept Transaction]リンクをクリックしてテストを完了します。

その他の認証オプション

電子メールの検証とは別に、miniOrangeはQRコード、SMS、セキュリティに関する質問、プッシュ通知、AuthyやGoogle Authenticatorなどのアプリケーションによる認証もサポートしています。

これらの追加メソッドの概要は次のとおりです。

SMS認証の有効化

SMS認証を選択するには、[2要素設定]ページに戻り、[SMS経由のOTP]を選択します。 これにより、電話番号確認ページに移動します。

[確認]ボタンをクリックした後、モバイルデバイスにOTPコードが送信されるまで数分間お待ちください。
確認されたら、WordPressアカウントにログインしようとするたびに、SMS経由でOTPを受け取るようになります。

SMS認証は10ログインまで無料で利用できることを覚えておいてください。 サービスを継続して使用したい場合は、有料版へのアップグレードを検討する必要があります。

プラス面では、プレミアムユーザーは電話による確認を利用することもできます。 これは、明確なマイルで、二要素認証で最も安全なオプションの1つです。

ソフトトークン認証の有効化

次のオプションは、「ソフトトークン」による認証です。これは、miniOrange認証アプリケーションによって生成された6桁のコードです。

まず、適切なアプリストアを通じてアプリを端末にダウンロードする必要があります。

アプリを準備したら、[電話の設定]ボタンをクリックしてQRコードを表示します。 Soft Token認証を初めて設定するときは、モバイルアプリで[電話ボタンを設定]ボタンをタップする必要があります。

次に、画面上のQRコードをスキャンして、モバイルデバイスの登録を表示します。 正常に終了すると、メインアプリのインターフェースに緑色の「認証」ボタンが表示されます。 WordPressアカウントにログインするたびにこのボタンを使用します。

「QRコード認証」メソッドには、「ソフトトークン」メソッドと同様のセットアッププロセスがあることに注意する価値があります。 両方ともminiOrangeアプリケーションで行うことができますが、6桁のコードを生成する代わりに、WordPressにログインするたびにQRコードをスキャンする必要があります。

これらの方法の主な欠点は、電話を紛失した場合、家に残したり、電池がなくなった場合にWordPressアカウントからロックアウトされる可能性があることです。 フェールセーフとして、代替の認証方法としてセキュリティの質問を構成できます。

セキュリティに関する質問を設定する(知識ベースの認証)

ナレッジベースの認証のセキュリティに関する質問を設定するには、[2つの要因の設定]ページで[セキュリティに関する質問(KBA)]を選択します。

これにより、3つのセキュリティ上の質問を指定できる「第2因子の設定」セクションが表示されます。 ドロップダウンリストから選択し、対応するフィールドに回答を入力します。

セキュリティに関する質問に満足している場合は、[保存]ボタンをクリックしてください。

他のモバイル認証方式の使用

モバイルデバイスを使用した二要素認証は、実際にあなたのワードプレスアカウントを保護する便利な方法です。 なんらかの理由で、miniOrangeアプリを使用した認証プロセスが嫌な場合は、代わりにGoogle AuthenticatorまたはAuthy 2-Factor Authenticationメソッドを使用できます。

どちらのアプリもソフトトークン方式と同じように動作します。ログインするたびに一意の6数字コードを入力する必要があります。

セキュリティはオンラインの成功の柱の1つであることに同意しますか? その後、操作のフロントエンドで停止する必要はありません。 現在共有ホスティングを使用している場合は、 効果的に自分をハッカーから守る方法.

クリストファー・ヤン・ベニテスについて

Christopher Jan Benitezは、中小企業にオーディエンスを巻き込み、コンバージョン率を高めるコンテンツを提供するプロのフリーランスライターです。 あなたがデジタルマーケティングに関連することについての高品質の記事を探しているならば、それから彼はあなたの男です!Facebook、Google +、そしてTwitterで彼に「こんにちは」と言ってください。

接続します。