「Two-Factor」は、ログイン時に二段階認証を設定できるWordPressプラグインです。ほぼワンクリックで二段階認証を導入することができ、非常に簡単にセキュリティを強化させることができます。もしログイン時のパスワードがバレてしまった場合でも、二段階認証設定をしていることで不正ログインや乗っ取りの被害を未然に防ぐことが可能になります。ワードプレスのセキュリティに不安を感じている方、複数のサイトでアカウント情報を使いまわしていて心配だという方にオススメのプラグインです。
インストール方法
WordPress管理画面 > プラグイン > 新規追加 >「Two-Factor」で検索。
または、WordPress.orgよりダウンロードし、インストールして有効化します。
使い方・設定方法
WordPress管理画面 > ユーザー > プロフィール > Two-Factor から2段階認証時の設定が行えます。ログイン時の認証方式は、ユーザーごとに別々の方法で設定が可能です。
ログイン認証方法
認証方法は以下の通り4つから選ぶことができます。ログイン認証時に使用したい方式を選択しましょう。ひとつの認証方式だけでなく複数の認証方式を同時に採用することも可能です。
- Eメールを使った認証コード
- Google認証システムを使った時間ベースのワンタイムパスワード(TOTP)
- FIDO Universal 2nd Factor(U2F)
- バックアップコード(使い捨て)
U2F Security Keysの設定
Universal 2nd Factor を使った認証を行う場合にはセキュリティキーの設定が必要です。「新しいキーを登録」から鍵を追加しましょう。またHTTP接続では、新しいセキュリティキーを追加することはできないため、HTTPSの接続が必要です。
ログイン画面
実際にログインを試みると以下のように表示されます。二段階認証を求められますので、設定した認証コードを入力することでログインできるようになります。
「Two-Factor」のいいところは、とにかく簡単に二段階認証を導入することができる点ですね。一分もあれば簡単にログイン時のセキュリティレベルを底上げできますね。認証方式も最近よく使われる、Eメール認証・TOTP(Google認証システム)・U2Fなどが用意されているのがうれしいところ。特にU2Fを使うことで不正ログインは圧倒的に減らせそうな印象ですね。セキュリティと利便性はトレードオフの関係にはなりますが、サイトは大切な財産です。後悔しないようセキュリティ対策に日々努めていきましょう。ぜひ、お試しあれ。
コメント