2 要素認証 – WordPress で有効にする最も簡単で最適な 2 つの方法

2 要素認証 – WordPress で有効にする最も簡単で最適な 2 つの方法

UpdraftPlus では、バックアップが不可欠であると考えています。 しかし、セキュリティのないバックアップを持つことは、夜間にドアをロックせずに保険を持つようなものです. 両方が必要です。

WordPress Web サイトを所有または管理している場合、できるだけ安全に保つことが重要です。

WordPress は比較的安全なプラットフォームですが、その人気が高いということは、セキュリティが不十分なサイトに侵入できる人がたくさんいるということです。

UpdraftPlus は、ウェブサイトへのログインを保護するゴールド スタンダードな方法、つまり 2 要素認証を使用することを強くお勧めします。 このガイドでは、WordPress Web サイトで 2 要素認証を有効にするのに役立つ 2 つの無料プラグインを取り上げる前に、これが何であるか、なぜそれを使用する必要があるのか​​ を簡単に説明します.

始めましょう…

二要素認証とは何ですか? なぜそれを使用するのですか?

デフォルトでは、ユーザーはユーザー名とパスワードを入力することで、WordPress Web サイトのバックエンドまたはダッシュボードにアクセスできます。 ただし、このアプローチには欠点があります。

手始めに、ユーザーは脆弱なパスワードを選択したり、複数のサイトで同じユーザー名とパスワードの組み合わせを再利用したりする可能性があります。 一部のユーザーは、ユーザー名とパスワードを書き留めて、見つけやすい場所に保管しています。

次に、ユーザー名とパスワードを入力する操作があります。 強力なパスワードを選択したとしても、あなたが詳細を入力するのを傍観するだけで、あなたのアカウントにアクセスできる可能性が高くなります。 それは、キーロガー、パケット スニファー、およびその他のより高度なハッキングの形態について考えることさえありません。

ただし、WordPress Web サイトのセキュリティを大幅に向上させるために実装できるものがあります。それは 2 要素認証または 2FA です。

ユーザーがログインするためにユーザー名とパスワードを入力するだけではなく、2 要素認証ではログイン プロセスに追加の手順が追加されます。 通常、この 2 番目のステップでは、スマートフォンやラップトップなど、ユーザーがアクセスできるデバイスで生成または送信されるワンタイム コードが含まれます。 次に、ユーザーはこのコードをユーザー名とパスワードとともに入力して、安全にログインします。

このガイドで紹介されているような最新の 2 要素認証ソリューションでは、ログイン プロセスの一部として専用アプリを使用するため、ユーザーは自分のパスワードを知っていて、自分のデバイスを手元に置く必要があります。

つまり、ハッカーはあなたの電話とパスワードの両方がなければ侵入できません。

Gmail やオンライン バンクなどのサービスが 2 要素認証を使用してユーザー アカウントを保護しているという事実から、この方法がいかに効果的であるかがわかります。 このガイドのプラグインのおかげで、WordPress Web サイトに 2 要素認証を簡単に実装できます。

あとは適切なプラグインを選択するだけです…

最高の 2 要素認証 WordPress プラグインはどれですか?

UpdraftPlus チームによって作成された、WordPress 用の非常に効果的な 2 要素認証プラグインが実際に 2 つあります。 どちらもWordPressユーザーの間で人気のあるオプションであり、その間に11,000を超えるアクティブなインストールがあります.

ただし、これら 2 つのプラグインのうち、1 つは WordPress の 2 要素認証を有効にすることをより魅力的にすることを目的とした、より革新的なツールであり、もう 1 つのプラグインはより伝統的なアプローチを採用し、単純に仕事をこなします.

WordPress Web サイトに 2 要素認証を追加するためのこのガイドでは、プロジェクトに適したプラグインを決定するだけでなく、サイトをすばやく保護するために必要な情報を提供するために、両方のオプションについて説明します。

まず、1 万を超えるアクティブなインストールが行われているフリーミアム ツールである、試行錯誤された、堅固で伝統的な 2 要素認証プラグインがあります。

二要素認証 WordPress プラグイン

適切な名前の 2 要素認証プラグインは、手間と労力を最小限に抑えて WordPress Web サイトをすばやく保護したい人にとって理想的なソリューションです。 2 要素認証プラグインは無料で使用でき、公式の WordPress プラグイン ディレクトリから入手できるため、WordPress ダッシュボードから Web サイトにインストールできます。

開始するには、WordPress ダッシュボードにログインし、[プラグインの追加] 画面に移動して、検索フィールドに 2 要素認証と入力するだけです。

二要素認証プラグインのインストール

[今すぐインストール] と [アクティブ化] ボタンをクリックすると、プラグインが Web サイトでどのように機能するかを設定できます。 2 要素認証の設定ページへのリンクは、WordPress ダッシュボードの [設定] メニューにあります。 このページから、この機能にアクセスできるユーザー ロールを選択できます。 セキュリティをさらに強化するために、プラグインのプレミアムバージョンにアップグレードしてこの機能にアクセスすることにより、WordPress Web サイトのすべてのユーザーに代わって 2 要素認証を有効にすることができます.

二要素認証の管理者設定

プラグインの無料版を使い続け、他のユーザーに代わって 2 要素認証を有効にする機能を使用しない場合、ユーザーは WordPress にログインした後で、代わりに自分で有効にすることができます。

ただし、2 要素認証プラグインの有料版にアップグレードする場合は、ユーザーがデバイスを紛失した場合に備えて緊急コードを生成する機能や管理できる設定など、他の機能にもアクセスできます。ユーザーの 2 要素認証。

このプラグインで何ができるかがわかったので、ユーザーの観点からプラグインがどのように機能するかを簡単に見てみましょう。

ウェブサイト ユーザーにとっての仕組み

WordPress Web サイトで新しいユーザーのアカウントを作成すると、アカウント作成時に生成されたユーザー名とパスワードを使用して、通常どおりサイトにログインできます。 次に、そのユーザーが WordPress ダッシュボードにログインすると、ダッシュボード領域の 2 要素認証ページにアクセスできます。 これは、プラグインをインストールする前にサイトに存在していたユーザーにも当てはまります。

二要素認証の設定

2 要素認証の設定ページから、ユーザーは自分のアカウントに対してこの機能を有効にすることができます (ユーザー ロールに対して既に有効にしている場合)。 このプロセスには、ワンタイム パスワードの入力、スマートフォンの Google Authenticator アプリでの QR コードのスキャン、または Chrome ブラウザー拡張機能などの利用可能な他の方法のいずれかの使用が含まれます。

2 要素認証 Google アプリ

次にユーザーがサイトにログインしようとすると、WordPress のログイン ページでユーザー名とパスワードを入力した後、別の画面が表示され、Google から取得できるワンタイム パスワード (つまり 2FA) の入力を求められます。ユーザーが使用している認証アプリまたは別のツール。

二要素認証ログインページ

詳細を正しく入力すると、WordPress Web サイトに安全にログインできます。

前述のように、2 要素認証プラグインのプレミアム バージョンにアップグレードすると、ユーザーのログイン コードやその他の詳細を表示できるため、行き詰まった場合にユーザーを助けることができます。 また、コードの生成に使用していたスマートフォンや別のデバイスを紛失した場合に備えて、緊急コードを発行することもできます。

ただし、アップグレードしなくても、WordPress Web サイトで完全に機能する 2 要素認証を有効にする機能をユーザーに提供することはできます。

2 要素認証プラグインは、WordPress のセキュリティを強化するための十分に試行されたツールですが、利用可能な唯一のオプションではありません.

それでは、WordPress Web サイトに 2 要素認証を追加するための、より興味深く革新的なソリューションを好む人にとって魅力的なプラグインを見てみましょう。

Keyy WordPress プラグイン

Keyy は、WordPress Web サイトで 2 要素認証を有効にするためのもう 1 つのツールです。 上記の 2 要素認証のようなより基本的なプラグインに対する Keyy の利点の 1 つは、ユーザー名、パスワード、およびその他の資格情報を完全に排除することです。

2 要素認証 Keyy Wave

これはどのように作動しますか？ サイトに Keyy プラグインが設定されると、あなたとあなたのユーザーは、スマートフォンまたはサポートされている別のデバイスのアプリで Keyy ウェーブまたは QR コードをスキャンし、WordPress ダッシュボードに直接移動できます。 ユーザー名やその他の詳細を入力する必要がないため、誰かがあなたの背後を見たり、キーストロークを記録してアカウントの資格情報を盗んだりするリスクを減らすことができます.

二要素認証 Keyy プラグインのインストール

Keyy プラグインを WordPress Web サイトにインストールするだけでなく、Android または iOS アプリをスマートフォンまたはタブレットにインストールする必要があります。 ただし、これらのツールはすべて無料で公式リポジトリから入手できるため、プロセス全体は非常に簡単です.

2 要素認証 Keyy Play ストア

次にサイトにログインしようとすると、ログインページに Keyy wave または QR コードが表示されます。 携帯電話または別の登録済みデバイスの Keyy アプリでコードをスキャンするだけで、WordPress ダッシュボードに直接ログインできます。

Keyy 対応デバイスを紛失しても、それで終わりではありません。 管理者の役割を持つユーザーは、Keyy ログインを無効にし、ユーザー名とパスワードを使用してサイトにアクセスできる秘密の URL にもアクセスできます。

2 要素認証 Keyy 無効ログイン

誰かがシークレット URL を使用してログインすると、サイト管理者に電子メールで通知され、新しいシークレット URL が生成されます。 このおかげで、Keyy なしでログインできるにもかかわらず、サイトのセキュリティが危険にさらされる可能性を減らすための対策が講じられています.

Keyy が Web サイト ユーザーにどのように機能するか

2 要素認証プラグインのような Keyy のプレミアム バージョンにアップグレードしない限り、Web サイトのユーザーは、WordPress ダッシュボードにログインするために Keyy の使用を開始するために、自分でオプトインする必要があります。 ただし、そうすることは非常に簡単なので、抵抗なくアカウントを保護できることを願っています.

Keyy を有効にするには、通常どおりユーザー名とパスワードを使用してサイトにログインし、WordPress ダッシュボードのプラグイン ページに移動するだけです。

2 要素認証 Keyy User Enable

そこから、Android の Google Play ストアと iOS の Apple App ストアにある Keyy モバイル アプリへのリンクを見つけることができます。 アプリをインストールしたら、アプリを使用して WordPress ダッシュボードで Keyy wave または QR コードをスキャンする前に、携帯電話でアプリを保護するためのパスコードを設定できます。

2 要素認証 Keyy アプリ

スキャンを実行すると、アカウントで Keyy が有効になり、Keyy アプリで 2 要素認証を使用してのみログインできます。

最終的な考え

このガイドが、WordPress の 2 要素認証に関する質問に回答し、この方法で Web サイトを保護するための 2 つのツールを紹介したことを願っています.

WordPress Web サイトのセキュリティを向上させる方法はたくさんありますが、2 要素認証を有効にするのは簡単で信じられないほど効果的です。

では、WordPress Web サイトを 2 要素認証で保護するには、どのプラグインを使用しますか? 以下のコメントでお知らせください。

投稿 2 要素認証 – WordPress で有効にする 2 つの最も簡単で最良の方法は、UpdraftPlus で最初に登場しました。 UpdraftPlus – WordPress のバックアップ、復元、移行プラグイン。