クリストファー・ヤン・ベニテスについて
Christopher Jan Benitezは、中小企業に視聴者を引き付け、コンバージョンを増やすコンテンツを提供するプロのフリーライターです。 あなたがデジタルマーケティングに関連する何かについての高品質の記事を探しているなら、彼はあなたの男です! Facebook、Google +、Twitterで彼に「こんにちは」と言ってください。
コンテンツ管理システムの世界では、 ワードプレスは多くのことで知られています柔軟性、汎用性、ユーザーフレンドリー、そして素晴らしいコミュニティなど、 プロフェッショナルなサイトをすばやく簡単に作成できるようにして、ブログスペースを独力で変えました。
しかしながら、 WordPressの人気にはいくつかの欠点があります。 XNUMXつは、サードパーティの統合とプラグインの膨大なプールにより、互換性の問題が一般的になりました。
セキュリティに関して言えば、WordPressは2016で最も感染が多いレコードを保持しています。 Sucuriによるとこれらの感染の主な理由には、システム管理の貧弱さ、古いソフトウェア、信用度の低い管理などがあります。
この記事では、2段階認証を利用してWordPressインストールのセキュリティを強化する方法を説明します。
「二要素認証」という用語は、ユーザーの身元を確認するために2つのデジタルトランザクションを要求するプロセスを表しています。 多くのレンガやモルタル企業は、バイオメトリックデータや特殊なIDデバイスを要求することでこれを実装しています。
しかし、オンラインの世界では、通常、電子メールサービスやSMSなどのデジタル通信チャネルを使用して二要素認証が実行されます。
簡単に言えば、二要素認証は、WordPressセキュリティに第二の防衛層を追加するようなものです。 あなたのパスワードだけに依存するのではなく、ハッカーの手の届かないところに余分な認証方法を必要とすることによって、WordPressアカウントの安全性をさらに保護することができます。
さらに苦労することなく、ここでは、WordPressのインストールで二要素認証を迅速に実装する方法について説明します。
WordPressで二要素認証を実装する最も簡単な方法は、プラグインを使用することです。 Googleオーセンティケータby miniOrange この仕事のための最良のツールの一つです。
ここでは、WordPressログインセッションを確認するときに、すべてのオプションを表示できます。 デフォルトでは、アクティブな方法は電子メールによる認証です。 プラグインを有効にすると、電子メールの確認プロセスと同じように動作します。
ただし、OTPを受け取る代わりに、「承認」および「拒否」リンクが提供されます。このリンクをクリックすると、ログインを承認できます。
確認メールが送信されたことを確認するメッセージが表示されます。 先に進み、メールの受信トレイで承認リンクを確認してください。 見出しを探してください:「あなたの要求したワンタイムパスコード」。
電子メールは次のようになります。
電子メールの検証とは別に、miniOrangeはQRコード、SMS、セキュリティに関する質問、プッシュ通知、AuthyやGoogle Authenticatorなどのアプリケーションによる認証もサポートしています。
これらの追加メソッドの概要は次のとおりです。
SMS認証を選択するには、[XNUMX要素認証の設定]ページに戻り、[SMS経由のOTP]を選択します。 これにより、電話番号の確認ページが表示されます。
SMS認証は10ログインまで無料で利用できることを覚えておいてください。 サービスを継続して使用したい場合は、有料版へのアップグレードを検討する必要があります。
プラス面では、プレミアムユーザーは電話による確認を利用することもできます。 これは、明確なマイルで、二要素認証で最も安全なオプションの1つです。
次のオプションは、「ソフトトークン」による認証です。これは、miniOrange認証アプリケーションによって生成された6桁のコードです。
まず、適切なアプリストアを通じてアプリを端末にダウンロードする必要があります。
次に、画面上のQRコードをスキャンして、モバイルデバイスの登録を表示します。 成功すると、メインアプリのインターフェースに緑色の[認証]ボタンが表示されます。 WordPressアカウントにログインするときはいつでもこのボタンを使用してください。
「QRコード認証」メソッドには、「ソフトトークン」メソッドと同様のセットアッププロセスがあることに注意してください。 どちらもminiOrangeアプリから実行できますが、6桁のコードを生成する代わりに、WordPressにログインするたびにQRコードをスキャンする必要があります。
これらの方法の主な欠点は、電話を紛失した場合、家に残したり、電池がなくなった場合にWordPressアカウントからロックアウトされる可能性があることです。 フェールセーフとして、代替の認証方法としてセキュリティの質問を構成できます。
知識ベースの認証のセキュリティの質問を設定するには、[XNUMX要素の設定]ページに移動し、[セキュリティの質問(KBA)]を選択します。
セキュリティ保護用の質問に満足したら、[保存]ボタンをクリックしてください。
モバイルデバイスを使用した二要素認証は、実際にあなたのワードプレスアカウントを保護する便利な方法です。 なんらかの理由で、miniOrangeアプリを使用した認証プロセスが嫌な場合は、代わりにGoogle AuthenticatorまたはAuthy 2-Factor Authenticationメソッドを使用できます。
どちらのアプリもソフトトークン方式と同じように動作します。ログインするたびに一意の6数字コードを入力する必要があります。
セキュリティはオンラインの成功の柱の1つであることに同意しますか? その後、操作のフロントエンドで停止する必要はありません。 現在共有ホスティングを使用している場合は、 効果的に自分をハッカーから守る方法.