WordPressのログインを2段階認証にするプラグインを導入した

皆さんは2段階認証を使っていますか?WordPressだけでなく、Twitterの公式アプリなどでも設定できるため、誰でも使える状況にあるにも関わらず使っている人は少ないように感じます。

確かに『寺子屋雑記.com』がハッキングされたことにより地球が爆発することはありませんし、TwitterのIDを乗っ取られることにより人類が滅亡することはありません。とはいえ自分が使っているものを知らない誰かが勝手にログインできてしまうかもしれない状態って気持ち悪くないですか?

ですので、この度このブログへのログインにもGoogle Authenticatorによる2段階認証を設定したので、その方法のまとめ。ちなみにですがTwitterの場合は新しくログインするのに必要なランダムな6桁の数字をその都度生成し、ショートメールで送ってくれる機能があるのでぜひ使いましょう。

 

さて、WordPressで2段階認証をする場合、Google Authenticatorを使うためのプラグインがあり、それを導入することでできるようになります。

Google Authenticator

またGoogle認証システムというスマホアプリも必要になりますので、Playストアからインストールしましょう。

プラグインをインストールするとユーザー情報を設定するページに2段階認証の設定をするための項目が追加されます。

Descriptionの入力欄を自分がわかりやすいように書き換えます。複数個のサイトを運営しているわけでなければ初期値で問題ありません。設定が終わったらActiveにチェックを入れます。

Show/Hide QR codeをクリックするとQRコードが表示されるので、そのQRコードを先ほどスマホにインストールしたGoogle認証システムからスキャンします。

赤い+をタップし

バーコードをスキャンを選択。

うまく読み込めるとGoogle認証システムに追加されます。

6桁の数字が表示されていますが、この数字は一定時間経過する度に再生成されるので、仮にパスワードを第三者に盗まれてしまっても、このアプリで生成される数字がバレない限り安全に運用できるというわけです。

ログアウトしもう一度ログインしようとすると6桁の数字を入力する欄が追加されるはずです。アプリでは半角のスペースで3桁ごとに区切られていますが、入力するときは詰めて入力しましょう。

以上の手順で2段階認証を実装できるので、まだ2段階認証を使っていない方は試してみてください!