WordPressにプラグイン「Google Authenticator – WordPress Two Factor Authentication」をインストールし、2要素認証を導入する方法について解説します。
2要素認証とは
2要素認証( 2FA: Two Factor Authentication )とは、IDとパスワードによる認証( 知識認証 )に加え、ワンタイムパスワードによる認証( 所有物認証 )や指紋による認証( 生体認証 )を設定することで、セキュリティの強化を図る仕組みのことです。
WordPressに2要素認証を導入する方法
「Google Authenticator – WordPress Two Factor Authentication」をインストールする
WordPressダッシュボードの「プラグイン」から「新規追加」を選択する。
「miniOranges」と検索すると「miniOrange’s Google Authenticator – WordPress Two Factor Authentication」が表示されるので、「今すぐインストール」ボタンを押してインストールする。
インストールが完了したら「有効化」ボタンを押して、プラグインを有効にする。
「Google Authenticator – WordPress Two Factor Authentication」のセットアップを行う
有効化が完了するとセットアップ画面が表示されるので、「Let’s Get Started」ボタンを押しセットアップを開始する。
認証方法の選択画面が表示されるので「Authy 2-Factor Authentication」にチェックをし、「Save and Continue」ボタンを押す。
QRコードが表示されるので2要素認証アプリ「Twilio Authy」を起動し、QRコードをスキャンする。
「Twilio Authy」を起動したら、まず「Add Account」ボタンを押す。
次に「Scan QR Code」ボタンを押し、先ほど表示されたQRコードをスキャンする。
最後に、アカウントのニックネームを入力し、「Save」ボタンを押したら設定完了。
ワンタイムパスワードが生成されるので、先ほどのQRコードが表示された画面のフォームにコードを入力し、「Save and Continue」ボタンを押す。
セットアップが完了し「Congratulations!」と表示されるので、「Advance Settings」ボタンを押しWordPressダッシュボードに戻る。
ダッシュボードに戻ったらログアウトし、再度ログインする。
ユーザー名とパスワードを入力し「ログイン」ボタンを押して、「Validate OTP」画面が表示されれば設定成功。ワンタイムパスワードを入力し「Validate」ボタンを押せば、通常どおりログインできる。
まとめ
今回は、WordPressプラグイン「miniOrange’s Google Authenticator – WordPress Two Factor Authentication」と2要素認証アプリ「Twilio Authy」を使用して、2要素認証を導入する方法について解説しました。ワンタイムパスワードを入力する手間が増えてしまうというデメリットがありますが、セキュリティを強化できるという大きなメリットがあると思うので、皆さんもぜひ導入してみてください。
コメント