どうも、リュウセイです。
以前に「WordPressのログインURLを変更しないとヤバいよ!」で書いたように、WordPressは世界シェア率が高いソフトウェアなので常に悪質なハッカーから狙われています。
悪徳ハッカーにログイン画面を突破されてWordPressを乗っ取られてしまうと、あなたの知らぬ所でスパム行為を繰り返されて濡れ衣を着せられる危険性もあります。
上の記事にもあるようにログインURLを変更するのも有効ですが、今回紹介する「Google認証アプリ」を使ってログインセキュリティを高める方法も合わせるとより強固になります。
この方法で必要なものは次の通りです。
- Google認証アプリ「Google Authenticator」
- Googleアカウント
- スマートフォン
上記の4つです。
認証がやりやすいように、PCでGoogleアカウントにログインしていきます。このご時世に及んでまだGoogleアカウントを取得していない方は「Googleアカウント 作成」にアクセスしてアカウントを作成してください。
「Google Authenticator」はGoogleが提供する2段階認証用のアプリであり、アプリで発行されたコードを使ってWordPressやTwitterなどのアプリで2段階認証ができるようになります。
コードは30秒毎に新しいものに自動で切り替わる仕組みになっているので、非常にセキュリティ面で優れています。パスワードだけだと総当たりで突破される危険性がありますが、自動生成されるコードも合わせて用いれば安心ですね。
WordPressを使っている方ならば是非ともやっておくべき対策だと思います。
- WordPressユーザー
- WordPressのセキュリティを高めたい方
目次
Google認証アプリを使ってWordPressのセキュリティを高めよう
今回はざっくりこのような流れになっています。
- PCでGoogleアカウント管理画面にログインする
- 2段階認証プロセスの設定を行う
- Google認証アプリ「Google Authenticator」をスマホにインストールして設定を行う
- WordPressに「Google Authenticator」のプラグインを新規追加して有効化する
それでは順番にやっていきましょう。
2段階認証の設定からWordPress管理画面へのログインまでの流れ
PCでGoogleアカウント管理画面にログインする
認証用のQRコードを表示させてそれをスマホのカメラで撮って認証を行っていくので、PCでGoogleアカウント管理画面にログインしていきます。
Googleのブラウザである「Google Chrome」を開いて、右上にあるアイコンをクリックして「Googleアカウントを管理」からGoogleアカウント管理画面にログインしてください。アイコンはあなたがGoogleアカウントを作成した時に設定したものになっているはずです。
左欄にある「セキュリティ」をクリックして「2段階認証プロセス」をクリックする
ここから2段階認証の設定を行っていきます。
Googleアカウントの本人確認をする
Googleアカウントの本人確認を要求されるので、設定したパスワードを入力して確認を行ってください。パスワードを忘れた場合は再発行してください。
認証システムアプリの「設定」をクリック
画面に表示されたQRコードをスマホで読み取る
QRコードを表示させたら、次はスマホでこのQRコードを読み取っていく作業になります。
「Google Authenticator」をスマホにインストールする
アプリストアで「Google Authenticator」と検索して、アプリをインストールしてください。
バーコードをスキャンする
インストールして起動したら、右上にある「+」をタップして下に表示された「バーコードをスキャン」をタップしてください。
カメラモードになるので、スマホ画面に表示された枠にQRコードが収まるようにして読み取りを行います。
QRコードがうまく読み取れなかった場合は、コードを手動で入力する方法もあります。
QRコードの下にある「スキャンできない場合」をタップするとコードが表示されるのでこれをコピーします。
先ほどのように右上にある「+」をタップして、今度は「手動で入力」をタップします。すると手動での入力画面にいきます。
Googleアカウントのアドレスを入力して、「キー」の部分に上でコピーしたコードをコピペして認証していきましょう。
2段階認証プロセスの設定完了
設定が完了すると、Google Authenticatorに認証コードが表示されるようになります。
そして、2段階認証プロセスに「認証システム アプリ」が新たに追加されます。
これで全て完了ではありません。次はWordPressで認証用のプラグインをインストールしていきます。と言っても、あと少しです。
WordPressプラグイン「Google Authenticator」をインストールする
WordPressメニューの「プラグイン新規追加」から「Google Authenticator」をインストールして有効化しましょう。
このプラグイン自体は特に設定不要で、有効化するだけでOKです。
Google認証で強化されたWordPressのログイン画面
有効化したら、試しに一度WordPress管理画面からログアウトしてみてください。
すると、パスワードの下に「Google Authenticator code」が追加されているはずです。
ここの欄に、スマホアプリ版の「Google Authenticator」で発行されたコードを打ち込んでログインしていきます。6桁のコードですね。
こうすることで、「通常のユーザー名とパスワード」+「Google認証コード」でのログインが可能となり、セキュリティ性能が格段に向上します。コードは30秒毎に新しいものに自動生成されるので、スマートフォンを奪われない限り安心です。
是非試してみてくださいね。
Google認証アプリを使ったログイン方法のデメリット
絶対やっておくべき設定ですが、1つだけデメリットがあります。
それは、「スマートフォンが手元に無いとPCでWordPress管理画面にログインできない」ということです。
WordPress管理画面へはスマホからでもログインできますが、操作性を考えるとPCでログインした方が良いです。しかし、認証コードはスマホで受け取るので、当然ながらスマホが手元に無いとPCでWordPress管理画面にログインできなくなってしまいます。
毎回スマホの画面を見ながらログインすることになるので、その辺が面倒に感じる所ではあると思います。しかし、いつ何時ハッカーに狙われるか分からないので安い手間だと考えましょう。
もしそれが煩わしいのであれば、FTPからプラグインを削除すればまたこれまで通りのやり方でログインができます。ログインURLを定期的に変えるだけでもある程度の防止策にはなるので、最低限それだけは怠らないようにするべきですね。
何らかの理由でスマホが手元に無い場合は、一回だけ使える使い捨ての認証コードがプリントアウトできるので、それを財布などいつも肌身に持っているアイテムの中に入れておくと便利です。
万が一携帯を紛失してしまっても、FTPにアクセスしてプラグインを削除するか一回限りの認証コードを使うかの2択があるので安心ですね。
まとめ:WordPress管理画面絶対防壁
以上が、Google認証アプリを使ったWordPress管理画面のログイン方法です。
WordPress管理画面URLが未だ初期URLの方は即刻変えてもらうとして、それプラスGoogle認証アプリも取り入れればセキュリティ面は大丈夫だと思います。
Google認証アプリはWordPressだけではなく他アプリの2段階認証でも使えるので、これを期に身の回りのアカウントセキュリティを高めるのも良いと思います。
それでは、今回はこの辺で。
ありがとうございました。
チャオ(・∀・)!
コメントを残す