WPホームページ研究所運営サポートチーム監修のオムスビ(@OMUSUVIcom)です。
ワードプレスではログイン時のセキュリティが大切です。もちろん、導入しなくても構いませんがあったらより安心して運営できますよね。本日はログイン周りを強化する方法をご紹介いたします。
目次
ワードプレスのログイン時に2段階認証を追加する高機能プラグイン
前提としてセキュリティ機能を強化する方法は主に2パターンあります。
1. ログインURLを変更する方法
2. ログイン認証を追加する方法
もちろん、ログインURLを変更してログイン認証を追加するという二重構造も可能です。本記事では2段階認証を追加する方法を解説させていただきますのでワンクッション追加する「2」の方法となります。
ちなみに「1」の方法は「ログインURLを忘れると管理画面に入れなくなる」ので初心者向きではありません。手軽なのはログイン認証を追加してログイン時に入力項目を増やすという手順ですね。
ログイン認証を追加する方法
ちなみに認証は色々なタイプがあります。下記がGoogleの認証です。
文字を入力するタイプもあります。
そして今回実装するのはログイン情報入力後にメールでコードが届くパターンです。
最終確認用のログインコードは2段階認証を連携したアカウントに設定しているメールアドレス宛に届きます。
プラグインをインストールする
パスワードをセキュリティ性の低い文字列で設定する可能性がある場合に便利ですよね。特に参加者が自分自身で好きな文字列をパスワード設定できる会員制のウェブサイトでは力は発揮するかもしれません。
アカウントに設定を紐づける
設定はユーザー単位で行います。
メール受信ではなくスマートフォンにインストールした「Google Authenticator」でも認証可能です。スマホ内からGoogle認証専用のアプリを使って2段階認証を行うのも便利なので状況に応じて使い分けましょう。
メールで認証コードを受け取る場合
手軽なのはメールでログイン確認用の認証コードを受け取る方法ですね。届いたメール本文さえ確認できれば端末は問わずログイン可能。状況によってログインする端末が違うという人はメールがおすすめです。
Google Authenticatorで認証する場合
事前にQRコードでログインするスマートフォン側と連携して使う仕組みです。Googleの認証専用アプリは誰でもダウンロード可能。アプリを立ち上げるとワンタイムパスワード方式で6桁の数字が表示されます。
まとめ
本日は「管理画面に2段階認証を追加する方法」をご紹介いたしました。
ログイン周りの認証システムは大半が不正アクセスからワードプレスを守るために導入するケースが多いです。通常のログイン機能から1つ進化させることでより安全な運営体制を実現できます。
機会があればぜひお試しくださいませ。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する
