WordPressで二段階認証を設定する方法!セキュリティ対策としてぜひ

WordPress二段階認証アイキャッチ

WordPressのセキュリティ大事。みなさん、二段階認証してますかー?

今や様々なWebサービスで提供されている二段階認証、WordPressでも設定できます。

「Google Authenticator」というプラグインを使えば非常に簡単。ものの5分もあれば、二段階認証を設定できるかと思います!

WordPressの二段階認証って必要?

二段階認証とは簡単に言うとID・パスワードでログインしたあとに、もう1つ「ワンタイムパスワード」と呼ばれる一定期間有効なパスワードの入力を求めることでセキュリティを向上させるシステム。

今やGmailやApple ID・PC版LINE・Facebook・Twitter・Dropbox・Evernoteなど、主要なサービスではほぼ採用されています。

WordPressの二段階認証を設定しよう

これをWordPressにも導入してセキュリティを向上させ、大切なブログを守ろうというわけですね。コツコツ更新してきたブログが乗っ取られたなんてことがあったら、、もうそりゃあショックじゃないですか?

WordPressの二段階認証、カンタンなので気軽に設定しておきましょう!

設定方法

まずは「Google Authenticator」というプラグインをインストールしませう。

WordPress管理画面のプラグインページで新規追加をクリック。「Google Authenticator」と検索してください。

GoogleAuthenticatorを検索

出てきたコイツをインストール!有効化しましょう。

インストールして有効化

いい感じですね!次!

ちょっとだけ下準備します

「あなたのプロフィール」という管理画面ページにアクセスすると、
Google Authenticator Settingsという項目が追加されております。一番上の「Active」のボックスにチェックを入れてください。

GoogleAuthenticatorを有効化

ちなみにその下の「Description」欄は、分かりやすい名前に変えて大丈夫です。

ただし!どうやら日本語ではうまく動かないようなのでご注意を。私はエスケープ紀行(このサイト名ね!)に変えてみたのですが、エラーが出てうまくいきませんでした。アルファベット表記がおすすめです。

分かりやすい名前に変えよう

そしたら一番下の「プロフィールを更新」をクリック!これで下準備完了です。

プロフィールを更新

iOS/Androidアプリで簡単に二段階認証

そろそろ大詰めですよ〜。

上記の「あなたのプロフィール」ページ内にある、「Show/Hide QR code」をクリックしてください。QRコードが表示されましたね。

QRコードを表示させよう

そしたら、
iOS/Androidアプリ「Google Authenticator」をスマホにダウンロードです。

iOSはこちら
Androidはこちら

入れたら右上の「+」マークをタップし、「バーコードでスキャン」へと進みます。するとカメラが起動するので…、

GoogleAuthenticatorアプリを使う

これで先ほどのQRコードをスキャン!
すると……、

QRコードをスキャン

このように、二段階認証で必要になる
「一定時間だけ有効なパスワード」
が発行されるようになりました。

ワンタイムパスワードが発行された

これで設定は完了です!

二段階認証でログインする方法

やっとこさ設定も終わったので、次は二段階認証を使って実際にログインしてみたいと思います。

WordPressのログイン画面を見ていると、このようにパスワード入力欄が1つ増えていますね!

ワンタイムパスワード入力欄

ID・パスワードはこれまでと同じものを、
そして3つ目の欄には、先ほどのワンタイムパスワードを追加で入力すればOKです。

ここに先ほどのワンタイムパスワードを入力

ワンタイムパスワードって、これのことですよ!

これがワンタイムパスワード

以上、使い方の説明でした。

ワンタイムパスワードは一定時間で変更されるので、ログインする度にアプリを開いてパスワードを確認して入力しなければいけません。ちょっと面倒になりますが、その代わりセキュリティは向上します。乗っ取りなどの被害にあってからでは遅いですよ、今のうちに設定しておくのが吉です。

更新情報の取得はコチラからどうぞ!