WordPressで2要素認証を追加する方法
公開: 2021-05-02WordPressは広く使用されているコンテンツ管理システムであり、このためWordPressは非常に多くのスパムや攻撃に直面しています。 スパマーやハッカーは常にあなたのウェブサイトに侵入しようとしますが、誰かがあなたのウェブサイトに侵入してすべてのデータや情報を入手した場合、これはさらに悪化する可能性があります。
スパムやハッカーからユーザーを保護するために、WordPressには、Webサイトへのすべてのスパムや攻撃をブロックするのに役立つセキュリティプラグインが付属しています。 WordPressをあらゆる種類の攻撃から保護するには、WordPressWebサイトで2要素認証システムを使用する必要があります。
WordPressで2要素認証を使用するには、iThemes Securityプラグインをダウンロードしてインストールしてから、2要素認証システムを有効にする必要があります。 次に、モバイルアプリを使用して認証コードを生成する必要があります。 Google AuthenticatorまたはAuthyを使用して、認証コードを生成し、ウェブサイトを確認できます。 これにより、Webサイトで2要素認証システムがアクティブになります。
WordPressの2要素認証が重要である理由
WordPressは広く使用されており、コンテンツ管理システムの市場の約40%を共有しており、その人気により、アクセスを得るためにますます多くのスパマーやハッカーがWebサイトに侵入しようとしていることを意味します。
ワードプレスがハッキングされるもう1つの大きな理由は、ワードプレスのWebサイトの所有者が熟練しておらず、Webサイトを保護し、将来の攻撃を防ぐためにどのような手順を踏むべきかを正確に知らないことです。
WordPressには、無料で有料のさまざまなセキュリティプラグインが付属しています。 Wordfenceは、無料のセキュリティプラグインに関しては、WordPressセキュリティプラグインの第1位です。
bloggersproutでは、iThemesSecurityを使用しています。 サイトスキャナー、マルウェアスキャナーが付属しており、ブルートフォース攻撃をブロックし、スパマーがWordPress Webサイトであらゆる種類のアクティビティを実行するのを防ぐことができます。また、最高の機能は2要素認証システムが組み込まれていることです。
Wordfenceの最近の調査によると、Webサイト所有者の62%以上が、自分のWebサイトがどのようにハッキングされ、攻撃者がどのようにWebサイトを侵害したかを知りませんでした。
WordPressウェブサイトへのスパムと攻撃を阻止する方法
WordPressWebサイトへの攻撃を阻止する方法はいくつかあります。 Webサイトに対するあらゆる種類の攻撃を攻撃する最も一般的な方法は、ログインURLと登録URLを変更することです。
ログインURLを変更する
攻撃者があなたのワードプレス管理者にアクセスしようとしているため、ほとんどのワードプレス攻撃はログインと登録ページで発生します。
これは、ワードプレスのURLを変更することにより、攻撃者はWebサイトで有効なログインポータルを見つけることができなくなり、ワードプレスのWebサイトに侵入することができないことを意味します。
スパムコメントを停止する
2番目に人気のあるタイプの攻撃はスパムコメントです。 WordPressでは投稿にコメントできるので。 ハッカーやスパマーは、自動化されたソフトウェアを使用し、悪意のあるコードやリンクをコメントすることで、ワードプレスのWebサイトに侵入したり、スパムや投稿に侵入したりする方法を常に見つけます。
XSS(クロスサイトスクリプティング)攻撃
3番目に一般的なワードプレス攻撃は、クロスサイトスクリプティングであるXSS攻撃です。 この攻撃では、ハッカーはURLまたはコメントボックスにコードを挿入しようとします。これにより、データベース全体を削除したり、場合によっては新しいユーザーログインを作成したりすることができます。
怖いですね。
共通パスワード
最後に、最も一般的なタイプのパスワードを使用します。以下に示すようなものです。 攻撃者がワードプレスのWebサイトを攻撃し、すべての詳細にアクセスできるようにします。
これは、攻撃者が管理パネルにアクセスするために使用した、インターネット上で漏洩した最も一般的なパスワードのリストです。
- 123456
- パスワード
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- パスワード
- qwerty配列
- わたしは、あなたを愛しています
したがって、このようなパスワードを使用している場合は、今すぐパスワードを大文字、小文字、記号、数字などのより複雑なものに変更する必要があります。 パスワードは10文字以上にする必要があります。
パスワードの例を次に示します。
nf3Q3H9 ^ $ 3mm
WordPressで2要素認証を使用する方法
したがって、WordPressで2要素認証システムを使用するには、iThemeSecurityプラグインと呼ばれるWordPressセキュリティプラグインを使用する必要があります。
iThemesセキュリティプラグインを購入した後。 2要素認証システムを有効にするために必要な手順は次のとおりです。
- WordPress管理パネルにログインします。
- [プラグイン]>[新規追加]>[プラグインのアップロード]に移動し、 iThemesプラグインのzipファイルを選択します。
- プラグインをアップロードしてアクティブ化します。
- プラグインをアクティブ化した後、設定に移動する必要があります。
- 二要素認証システムをクリックします
- そしてそれをアクティブにします
- QRコードをスキャンして取得する必要のある認証コードを尋ねられます。
- お使いの携帯電話でGoogle認証システムアプリを使用してQRコードをスキャンします
- 次に、数値コードを受け取ります。 それをiThemesセキュリティに入れます。
- 変更を保存します
それでおしまい。
これは、ワードプレスのWebサイトで2要素認証システムを使用し、ハッカーからのあらゆる種類の攻撃から身を守る方法です。
それはあなたのワードプレスのウェブサイトの全体のセキュリティのためのトータルパッケージなので、私はiThemesセキュリティをお勧めします。
すでにWordPressセキュリティシステムを使用していて、2要素認証システムが必要な場合。 次に、updraftplusによる2要素認証プラグインを確認してください。
セキュリティに関しては、無料であるという理由だけで無料のプラグインを使用することはお勧めしません。
私はいくつかのワードプレスセキュリティプラグインを使用しましたが、iThemesセキュリティプラグインはセキュリティに関しては本当に良いプラグインであることがわかりました。 これは、セキュリティの観点から必要なすべての必要なことを実行する軽量のセキュリティプラグインです。
iThemesSecurityがあなたのために行うことは次のとおりです。
- マルウェアスキャン
- 二要素認証
- バージョン管理
- インポートおよびエクスポートツール
- reCAPTCHA統合
- ユーザーセキュリティチェックツール
- 基本的なセキュリティチェック
- 禁止されたユーザーとIPアドレスのブラックリスト。
- データベースのバックアップ。
- ブルートフォース検出。
- ファイル変更の検出。
- 404およびエクスプロイト検出。
- パスワードの設定とソルティング。
- SSLとシステムの調整。
- パスワードなしのログイン
- マジックリンクログインシステム
ご覧のとおり、iThemes Securityは、WordPressのセキュリティに必要なすべてのことを実行します。 無料のセキュリティプラグインを使用して基本的なセキュリティ機能を取得できますが、優れたセキュリティプラグインを使用することをお勧めします。これにより、ハードワーク全体がそれに依存します。
使用することをお勧めする2つのプラグインは、iThemesSecurityとupDraftPlusPremiumです。
WordPressに2要素認証を追加し、WordPress全体の自動バックアップをリモートサーバーに保存する方法です。これにより、問題が発生した場合にWordPressWebサイト全体を特定の日付に復元できます。
概要
iThemes Securityによる2要素認証システムプラグインを60%割引で追加できることをうれしく思います。 アイテムセキュリティを購入したい場合は、このリンクをクリックしてください。
それで全部です。
ただし、あなたのニーズは私のものとは異なる場合があります。 どのプラグインがお気に入りですか。現在、サイトで使用していますか? 追加する他の推奨事項はありますか? 以下のコメントであなたの考えを声に出してください!
また、YouTubeを購読して、Facebook、Twitter、Instagramで「いいね」と「フォロー」を行うこともできます。