WordPress用の5つの最高の2要素認証プラグイン

WordPress Webサイトの完全なセキュリティを確保したいですか？ 二要素認証プラグイン（2FA）のセットアップは、正しい方向への第一歩です。

2FAを導入すると、許可されたユーザーのみがWordPress管理者にアクセスできるので安心できます。 通常、このタイプのセキュリティ対策は、WordPressログインページへのブルートフォース攻撃を軽減するために使用されます。

WordPressは2要素認証を提供していないため、WordPressを有効にするにはサードパーティのプラグインが必要です。 そのため、この記事では、すぐにセットアップしてWebサイトをハッカーやボットから保護できる最も人気のある10個の2FAプラグインについて説明しました。 飛び込みましょう。

5つの最高のWordPress二要素認証プラグイン

最も人気のある2つのWordPress2FAプラグインは次のとおりです。

1. ProfilePress2要素認証
2. WP 2FA
3. Rublon2要素認証
4. Duo2要素認証
5. Google認証システム

各プラグインについて詳しく見ていきましょう。

1.ProfilePress2要素認証

ProfilePressは、優れたWordPressメンバーシップおよびユーザー管理プラグインであり、アドオンとして2要素認証を提供します。 このプラグインを使用すると、Webサイトを管理する管理者と、サブスクライバーや寄稿者などのユーザーの両方に2FAを実装できます。 メンバーシップサイトや多数のユーザーがいるWebサイトを運営している場合は、このプラグインを使用することをお勧めします。

代わりに、WordPressユーザーがパスワードなしで、しばらくすると期限切れになる自分の電子メールアドレスに送信される1回限りのURLを介してWebサイトにログインできるようにしたいですか？ パスワードなしのログイン機能は完璧です。

プラグインの主な機能を見てみましょう。 セットアップを開始すると、プラグインを非常に使いやすくするために開発者がさらに努力したことに気付くのは簡単です。

ProfilePressは単一の認証– TOTP（時間ベースのワンタイムコード）をサポートしていますが、Google Authenticator、Authy、Microsoft Authenticator、Okta Verification、Duo Security、1Password、LastPassなどの複数の認証アプリケーションから選択するオプションがあります。

オーセンティケーターアプリケーションを誤って削除した場合に備えて、ProfilePressは、WordPress管理者へのアクセスに使用できる2FAバックアップコードまたはリカバリコードを提供します。 ユーザーがロックアウトされていてアカウントにアクセスできない場合、管理者はWordPress管理ダッシュボードからユーザーの2FAを無効にすることができます。

ユーザー専用のカスタムログインページを作成する場合は、新しいページを作成し、次のショートコードを使用します： [ profilepress-2fa-setup] 、2FAが表示されます。

ProfilePressはプレミアムプラグインであり、ここからプラグインを入手できます。

注：記事の最後で、ProfilePressの設定方法に関するステップバイステップガイドについて説明しました。 プラグインの使用方法については、そのセクションにジャンプしてください。

2. WP 2FA

WP2FAはWPWhiteSecurityによって構築されており、強力なセキュリティおよび管理プラグインの開発で知られています。

WP 2FAは、HOTP（HMACベースのワンタイムパスワード）やTOTP（時間ベースのワンタイムコード）などの多認証プロトコルをサポートしています。 サイト管理者は、ユーザーが従う必要のある2FAメソッドを構成する権限があります。 管理者は、WordPressダッシュボードまたは

アカウントに2FAを構成するように求めるメール。

ユーザーに2FAを即座に構成したり、猶予期間を設定したりするように強制できます。 ユーザーが猶予期間内に2要素認証を設定しない場合、ユーザーはWebサイトからロックアウトされます。 管理者は手動でユーザーのロックを解除する必要があります。

WP 2FAは、いくつか例を挙げると、Google Authenticator、Authy、FreeOTPなどの複数の2FAアプリをサポートしています。

プラグインには無料版とプロ版があります。 プロバージョンは、ホワイトラベリング、より多くのバックアップ方法、レポートなどを提供します。

3.Rublon2要素認証

従来の2要素認証プラグインでは、ユーザーがWordPress管理者にログインするたびにワンタイムパスワードを入力する必要があります。 ただし、Rublonを使用すると、電子メールに送信されたリンクをクリックするか、ログインページのコードをスキャンすることで認証できます。

Rublon Two-Factor Authenticationはそのままで機能し、構成は必要ありません。

そうは言っても、プラグインを他の2FAプラグインと同じように機能させたい場合は、それが可能です。 プラグインをインストールし、スマートフォンにRublonアプリをダウンロードしてアクティブ化し、Webサイトで生成されたQRコードをスキャンして認証要求を確認するだけです。

無料版は1人のユーザーが利用できます。 より多くのユーザーのアカウントに認証を追加するには、月額$30から始まるプレミアムプランを購入する必要があります。

4.DuoTwoFactor認証

Duo Two Factor Authenticationは、プッシュ通知、DuoアプリまたはOATH準拠のハードウェアによって生成されたワンタイムパスコード、SMSとして送信されたワンタイムパスコード、および経由で送信されたパスコードなど、多数の認証方法を提供する唯一のプラグインです。電話。

このプラグインを使用することの欠点は、セットアッププロセスが少し複雑になることです。 まず、Webサイトでサービスにサインアップしてから、統合キー、シークレットキー、およびAPIホスト名を使用してサービスをサイトに接続する必要があります。 キーを取得し、このヘルプドキュメントに従って確認してください。

プラグインがすべて設定されたら、2要素認証を有効にするユーザーロールを選択できます。

プラグインの無料バージョンは、10人のユーザーにのみ認証を提供します。 より多くのユーザーにプラグインを使用したい場合は、ユーザーあたり月額$3を支払う必要があります。 ここで価格比較を確認してください。

5.Google認証システム

Google Authenticatorは、これまで使用した中で最も基本的な2要素認証プラグインです。 このプラグインを使用するには、Google認証システムアプリが必要です。 標準の認証方法、つまりTOTPとHOTPをサポートします。

2要素認証はユーザーごとに有効にでき、各ユーザーは独自の設定を持ちます。

これは、スマートフォンを持っていなくても使用できる数少ない2FAプラグインの1つです。 このWebベースのアプリケーションを使用してシークレットコードを生成できます– https://gauth.apps.gbraad.nl

バックアップコードはありませんが、スマートフォンから誤ってGoogle認証システムアプリを削除した場合でも、サイトにアクセスする方法があります。 AuthenticatorPlusと呼ばれるこのプレミアムアプリをインストールするだけです。 SDカードを使用して、既存のGoogle認証システムの設定を復元できます。

プラグインは無料で、ここから入手できます。

2要素認証プラグインを設定する方法

これまでに説明した2FAプラグインのセットアップは非常に簡単です。 このセクションでは、ProfilePress2要素認証プラグインを設定するプロセスについて説明します。 どうぞ：

ステップ1：2要素認証をアクティブ化する

ProfilePressプラグインをインストールしてから、2要素認証をアクティブ化するには、 [ProfilePress]> [Addons]> [Two-Factor Authentication（2FA）]に移動し、アクティブ化スイッチをオンに切り替えます。

ステップ2：ProfilePressの2要素認証を設定する

[設定]>[2要素認証]に移動します。 ここで、2要素認証をアクティブ化するユーザーロールを追加できます。 手順は簡単です。 したがって、このページを設定するために少し時間をとることをお勧めします。

ステップ3：アカウントに2要素認証を設定する

スマートフォンに次の2FAアプリケーションのいずれかをダウンロードしてインストールします：Google Authenticator、Authy、Microsoft Authenticator、Okta Verification、Duo Security、1Password、LastPass。

次に、 ProfilePress>アカウント設定に移動します。 2FAアプリを開き、[アカウント設定]ページでQRコードをスキャンするか、アクティベーションコードを手動で入力します。

Two-Factorは、WordPressダッシュボードのデフォルトのプロファイルページから設定することもできます。

以上です。 これで、WordPressWebサイトで2要素認証がアクティブになりました。

結論

二要素認証は、ログインページにセキュリティの層を追加するだけで、Webサイトの全体的なセキュリティをさらに強化します。 完全なセキュリティを提供するわけではありません。 Webサイトを完全に保護するには、reCAPTCHAやファイアウォールなどのセキュリティをサイトに追加する必要があります。 また、定期的にWebサイトをバックアップして、事態が悪化したときにWebサイトをすぐに稼働できるようにすることを検討してください。

皆さん、これで終わりです。 ガイドがお役に立てば幸いです。 より便利なガイドやチュートリアルについては、ブログをご覧ください。