要約
WordPress でブログを運用するにあたり、セキュリティ対策の Two-Factor の導入方法をご紹介します。なにかの参考になりましたら幸いです。
WordPress のセキュリティ対策方法を検討した記事もご参照いただけますと幸いです。
Two-Factor の導入方法
インストール手順
WordPress の管理画面で「メインナビゲーション」から「プラグイン」をクリックします。
クリックするとワークエリアに「プラグインを追加」画面が表示されます。
画面右上のキーワード入力ボックスに「Two Factor」と入力します。
入力ボックスの下方に検索結果が表示されます。
検索結果の「Two-Factor」を確認します。作者は「Plugin Contributors」です。
「今すぐインストール」をクリックします。
インストールの完了を待ちます。
有効化手順
インストール完了後「Two-Factor」を有効化します。
「有効化」をクリックします。
設定手順 (Microsoft Authenticator を利用)
WordPress の管理画面で「メインナビゲーション」から「ユーザー」をクリックし、下にある「プロフィール」 をクリックします。
ワークエリアに表示される「プロフィール画面」を下方向にスクロールし、「Two-Factor 設定」を確認します。
使用可能な 2 要素認証のタイプは 4 種類あります。
- メール
- Authenticator app
- FIDO U2F 秘密鍵
- Recovery Codes
使用する 2 要素認証は複数選択可能で、選択したタイプの中からメインで使用する 2 要素認証を設定します。
今回は「FIDO U2F 秘密鍵」以外の 3 つを選択します。
既にスマートフォンで「Microsoft Authenticator」アプリを使用しているので、メインを「Authenticator app」とします。
スマートフォンの「Microsoft Authenticator」で、QR コードを読み取って登録します。
スマートフォンで「Microsoft Authenticator」に登録されていることを確認します。
登録された項目をタップします。
以下を確認します。
- 「ワンタイム パスワードが有効」となっていること
- 「ワンタイム パスコード コード」が表示されること
ログイン時の遷移は以下のようになります。
- ログイン画面
- ユーザー名を入力
- パスワードを入力
- 画像認証の文字入力(SiteGuard WP Plugin を導入している場合)
SiteGuard WP Plugin を利用している場合、最下部に画像認証の入力ボックスが表示されています。画像表示されている文字を入力します。
- 認証コード画面
- 2 要素認証の認証コード入力
SiteGuard WP Plugin(画像認証) の導入方法は以下の記事をご参照いただけますと幸いです。
ログイン画面で認証情報を入力し「ログイン」をクリックします。
認証コード入力画面が表示されます。
スマートフォンの「Microsoft Authenticator」に表示されている「ワンタイム パスワード コード」を確認します。
「認証コード」欄に入力し、「認証」をクリックします。
スマートフォンの「Microsoft Authenticator」で認証コードを確認できない事態に陥った場合は、以下の方法で「認証コード」の確認が可能です。
- Send a coe to your email(登録済みのメールアドレスに認証コードが通知されます。)
- Use a recovery(事前に取得した 10 個のリカバリコードのいずれかを入力します。取得方法は後日追記予定です)
まとめ
- WordPress の管理画面へのログインで 2 要素認証を行うために WordPress のプラグイン Two-Factor をインストールしました。
- 2 要素認証のタイプを 3 つ選択し、普段利用する認証方法(「Authenticator app」)にしました。
- 認証方法を「Authenticator app」とする場合は、2 要素認証をするデバイスで認証アプリの設定が必要となります。