Wordpressでサイト運営 コラム

WordPressに2段階認証を導入

日々ブルートフォースアタックを受けている当サイトもWordpressの2段階認証を導入してみました。

3分で導入できます。セキュリティレベルを上げておきましょう。

今回利用させていただいたのは、ログイン試行履歴をチェックするプラグイン『Crazy Bone(狂骨)』を制作された方の2段階認証プラグイン『Spirits and Goblins(魍魎)』になります。

http://dogmap.jp/2013/06/21/spirits-and-goblins/

 

 

1)まずは、プラグインを検索して追加します。『Spirits』と入力したら一番上に表示されました。

moryo1

2)プラグインを有効化し、設定します。

設定画面は至ってシンプル

moryo2

 

ワンタイムパスワードの”桁数”と”有効時間”を設定します。
初期設定は”6桁”、”300秒”となっていますので、お好みの設定に変更しましょう。

メールは、Wordpressに設定しているメールアドレスに送られます。

Twilioに登録すると、ショートメッセージにも対応可能です。

 

3)ログインし直すと、プラグインによりワンタイムパスワードを要求する画面が現れます。

メールに送られたワンタイムパスワードを入力することで、通常のログイン画面に移ります。

moryo3

 

設置に掛かった時間はわずか3分。日本語対応してますし、とってもシンプルで使いやすいプラグインです。

 

他にもGoogleを利用した2段階認証のプラグインもあります。有名なのは『Google Authenticator

こちらのサイトで詳しく紹介されています。
http://www.amamoba.com/wordpress/google-authenticator.html

こちらも導入を検討しましたが、よりシンプルで他のアカウントを使用しないで済む方法を今回は採用してみました。

この記事がお役に立てたら
いいね ! で最新情報を手に入れましょう

Previous Post Next Post

Related Posts

1 Comment

Leave a Reply