WordPress

Google AuthenticatorでWordPressを二段階認証してセキュリティ対策する方法

Google Authenticatorとは

Google AuthenticatorとはGoogleが開発した二段階認証(二要素認証)を行うトークンソフトウェアのことです。
IDとパスワードに加えてセキュリティコードの確認を行うことで、より安全にログインすることができます。

WordPressの二段階認証を設定する

プラグインのインストール

「プラグイン」-「新規追加」へ移動して”Google Authenticator”と検索します。

“Google Authenticator”のプラグインが表示されるので「今すぐインストール」よりインストールしてください。

インストールが終わったらプラグインを「有効化」にします。

Google Authenticatorプラグインの設定

”Google Authenticator”のインストールが終わったら設定を行います。
「ユーザ」-「あなたのプロフィール」へ移動して”Google Authenticator Settings”の項目までスクロールします。

Active

Google2段階認証を無効/有効にする設定です。
チェックを入れて有効にしましょう。

Relaxed mode

ワンタイムパスワードの時間を30秒から4分に変更することができます。
基本的には、チェックを入れる必要はありません。

Description

名前を設定することができます。
複数のブログを運営している場合は、ブログ名など入力して区別をしやすくしましょう。

Secret

このプラグインとGoogle認証システム(Google Authenticator Settings)連携させるためのシークレットキー(英数字16文字)です。
右にある”Show/Hide QR code”は、QRコードで連携させるもので、クリックするとQRコードが表示されます。

アプリのインストール

Google Authenticator

Google Authenticator

Google, Inc.無料posted withアプリーチ

Google playとApple storeではアプリ名が異なります。

プラグインとアプリの連携

プラグインを有効、Activeにチェックを入れたら、次にプラグインとアプリの連携を行います。

アプリを起動します。起動したら、開始をタップします。

 

バーコードでスキャンまたは提供されたキーを入力をタップします。

 

バーコードでスキャンの場合

プラグイン設定の”Show/Hide QR code”をクリックして、QRコードを表示させQRコードをカメラで読み込みます。

 

提供されたキーを入力の場合

プラグイン設定の”Secret”に表示されているシークレットキー(英数字16文字)を入力します。
アカウント名には、Googleアカウント名を入力してください。
入力が終わってら時間ベースは変えずに追加をタップします。

 

“アカウントを追加しました”と表示されたら、WordPressの二段階認証を設定は終了です。

使い方

WordPressログイン画面に移動します。
IDとパスワードに加えセキュリティコードの入力フォームが表示されます。
IDとパスワードを入力後、アプリでセキュリティコードを確認、入力するとWordPressへログインすることができます。

ログインができなくなったら…

連携しているスマホが壊れてログインができなくなったらFTPソフトで”Google Authenticator”のプラグインを消去すると通常のログイン画面に戻り、セキュリティコードの入力フォームがなくなります。

まとめ

今回はGoogle AuthenticatorでWordPressを2段階認証させる方法を紹介しました。
そのほかのセキュリティ対策方法はこちらの記事をご覧ください。

WordPressでサイトをを守るセキュリティ対策方法今回は、WordPressのセキュリティ対策方法を紹介します。 はじめに 複数のセキュリティプラグインを導入すると干渉してエラー...