WordPressで2要素認証を使用する方法

コンテンツ管理システムの世界では、WordPressは、柔軟性、汎用性、使いやすさ、そのすばらしいコミュニティなど、多くのことで知られています。プロ並みのサイトをすばやく簡単に作成できるようにすることで、ブロゴスフィアを単独で変革しました.


ただし、WordPressの人気にはいくつかの欠点がないわけではありません。まず、サードパーティの統合とプラグインの膨大なプールにより、互換性の問題が当たり前になりました.

セキュリティに関しては、WordPressは2016年に最も多くの感染症の記録も保持しています。Sucuriによると、これらの感染症の主な理由には、不十分なシステム管理、古いソフトウェア、不十分な資格情報管理が含まれます.

この投稿では、2要素認証を利用してWordPressインストールのセキュリティを強化する方法を紹介します.

2要素認証を使用する理由?

「2要素認証」という用語は、ユーザーのIDを確認するために2つのデジタルトランザクションを要求するプロセスを表します。実店舗の多くの企業は、生体認証データまたは専用のIDデバイスを要求することでこれを実装しています.

ただし、オンラインの世界では、2要素認証は通常、デジタル通信チャネルを介して行われます。これは、電子メールサービスでもSMSでもかまいません。.

簡単に言えば、2要素認証は、WordPressセキュリティに2番目の防御層を追加するようなものです。パスワードだけに頼るのではなく、ハッカーが届かない可能性のある追加の認証方法を要求することで、WordPressアカウントの安全性をさらに保護できます。.

面倒なことなく、WordPressのインストールに2要素認証をすばやく実装する手順を次に示します。.

miniOrangeによるGoogle認証システムの使用

WordPressで2要素認証を実装する最も簡単な方法は、プラグインを使用することです。 Google Authenticator by miniOrangeは、この仕事に最適なツールの1つです.

確認のため、Google認証システムには有効なメールアドレスが必要です。このプロセスを完了するには、WordPressダッシュボードに移動し、[miniOrange 2-Factor]をクリックします。.メールアドレスを入力すると、miniOrangeからワンタイムパスコード(OTP)が届きます.OTPを取得したら、miniOrangeに戻り、[Enter OTP]フィールドに貼り付けます。 [OTPの検証]をクリックして続行します.すべての準備が整ったら、2要素認証の設定に進むことができます。まず、プラグインのページから[2要素の設定]をクリックします.

ここでは、WordPressログインセッションを確認するときに、すべてのオプションを表示できます。デフォルトでは、アクティブな方法はメール検証による認証です。プラグインを有効にするときに行ったメール検証プロセスと同じように機能します.

ただし、OTPを受信する代わりに、「承認」および「拒否」リンクが提供され、クリックしてログインを承認できます。.

メソッドが機能するかどうかをテストするには、[テスト]ボタンをクリックします.

確認メールが送信されたことを確認するメッセージが表示されます。先に進んで、メールの受信ボックスで承認リンクを確認してください。ヘッダーを探します:「あなたの要求されたワンタイムパスコード。」

メールは次のようになります。

[トランザクションを受け入れる]リンクをクリックして、テストを完了します.

その他の認証オプション

メールの検証の他に、miniOrangeはQRコード、SMS、セキュリティの質問、プッシュ通知、AuthyやGoogle Authenticatorなどのアプリを介した認証もサポートしています.

これらの追加メソッドの概要は次のとおりです.

SMS認証を有効にする

SMS認証を選択するには、[2要素の設定]ページに戻り、[OTP Over SMS]を選択します。これにより、電話番号の確認ページが表示されます.

[確認]ボタンをクリックした後、OTPコードがモバイルデバイスに送信されるまで数分待ちます.確認後、WordPressアカウントにログインしようとすると、SMS経由でOTPが届きます.

SMS認証は、無料ユーザーが最大10ログインまでしか利用できないことを覚えておいてください。彼らのサービスを使い続けたい場合は、有料版へのアップグレードを検討する必要があります.

プラスの側面として、プレミアムユーザーは電話による確認も使用できます。これは、明らかに、2要素認証に使用できる最も安全なオプションの1つです。.

ソフトトークン認証の有効化

次のオプションは、「Soft Token」による認証です。これは、miniOrange Authenticatorアプリによって生成される6桁のコードです.

まず、適切なアプリストアからアプリをデバイスにダウンロードする必要があります.

アプリの準備ができたら、[電話を設定]ボタンをクリックしてQRコードを表示します。また、初めてソフトトークン認証を設定する場合は、モバイルアプリで[電話を設定]ボタンをタップする必要があります。.

次に、画面上のQRコードをスキャンして、モバイルデバイスの登録を表示します。成功すると、メインアプリのインターフェースに緑色の「認証」ボタンが表示されます。 WordPressアカウントにログインするたびにこのボタンを使用します.

「QRコード認証」方式には「ソフトトークン」方式と同様のセットアッププロセスがあることに注意してください。どちらもminiOrangeアプリから実行できますが、6桁のコードを生成する代わりに、WordPressにログインするたびにQRコードをスキャンする必要があります.

これらの方法の主な欠点は、携帯電話を紛失したり、家に置いたり、バッテリーがなくなった場合に、WordPressアカウントからロックアウトされる可能性があることです。フェイルセーフとして、セキュリティの質問を別の認証方法として設定できます.

秘密の質問の設定(知識ベースの認証)

知識ベース認証のセキュリティの質問を設定するには、[2要素の設定]ページに移動して、[セキュリティの質問(KBA)]を選択します。

これにより、「第2要素の構成」セクションが表示され、3つのセキュリティ質問を指定できます。ドロップダウンリストから選択し、対応するフィールドに回答を入力します.

セキュリティに関する質問に満足したら、[保存]ボタンをクリックしてください。.

他のモバイル認証方法の使用

モバイルデバイスを使用した2要素認証は、実際にWordPressアカウントを保護する便利な方法です。何らかの理由でminiOrangeアプリによる認証プロセスが嫌いな場合は、代わりにGoogle認証システムまたはAuthy 2要素認証メソッドを使用できます.

どちらのアプリもSoft Tokenメソッドと同じように機能し、ログインするたびに一意の6桁のコードを入力する必要があります.

セキュリティはオンラインでの成功の柱の1つであることに同意しますか?そうすれば、業務のフロントエンドに留まるべきではありません。現在共有ホスティングを使用している場合は、ハッカーから自分を効果的に保護する方法を学ぶ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map