Google Authenticator(2ステップ認証プラグイン)はWordPressログイン時にID、パスワードだけではなく、セキュリティコード(Googleの2ステップ認証)を加えることができるプラグインだ。
これにより、WordPressのセキュリティを向上することが可能だ。
WordPressは全ウェブサイトの約30%を占める人気なCMSのため、不正アクセスなどで狙われるケースが増えている。
ID、パスワードだけだと、ロボット攻撃により解読される危険性が高いが、このGoogle Authenticatorプラグインを導入することで、スマホなどに表示されるセキュリティコードをログイン時に入力する必要があるため、サイトの関係者以外、ほぼログインをすることが出来なくなる優れものだ。
▼プラグイン使用方法
1)Google Authenticatorプラグインをインストール・有効化
2)スマホにGoogle Authenticatorをインストール
3)Google Authenticatorプラグインでシークレットキーを生成、QRコードが発行される
4)QRコードをスマホのGoogle Authenticatorで読み取る
▼WordPressログイン方法
1)WordPressログイン画面にアクセス
2)スマホのGoogle Authenticatorアプリを開き、セキュリティコードを確認
3)ID、パスワード、セキュリティコードでログイン
-
- シークレットキーの発行
-
- QRコード
-
- スマホのアプリに表示されるセキュリティコード
-
- WordPressログイン画面
