1. TOP
  2. ENGINEER
  3. WordPressに二段階認証を導入するためのプラグイン6選
FREENANCE Ad

WordPressに二段階認証を導入するためのプラグイン6選

二段階認証
FREENANCE Ad
ENGINEER
speckyboy

WordPressで運営されているWebサイトは、サイトの規模に関わらず、日頃から不正ログインの脅威に晒されています。

WordPress側の問題ではありませんが、世界でもっとも使われているCMSであるWordPressは、不正ログインのターゲットになりやすいことは事実です。

だからこそWordPressでWebサイトを作成しているユーザーは、セキュリティに対して敏感になる必要があります。セキュリティを強化させるもっとも簡単な方法は、二段階認証を導入することです。

この記事では、プラグインを使って二段階認証を簡単に導入する方法をご紹介します。

二段階認証とは

二段階認証とは、従来のIDとパスワードだけでなく、認証のためにもう1ステップを要するセキュリティの仕組みです。

二段階認証を設定することで、悪意のある不正ログインからサイトをより強固に守れます。オンラインバンクからメディアまで、より強固なセキュリティのために、いまや二段階認証は業界のスタンダードになりつつあります。

なおシステムによって、二段階認証の方法は異なります。例えば以下のようなものがあります。

  • ランダムに生成されたセキュリティコード
  • 簡単な計算
  • QRコード
  • 画像選択
  • 指紋
  • 瞳認証

ユーザーにとっては骨の折れる作業であるかもしれませんが、二段階認証によってセキュリティ強度は確実にアップします。

システムによっては異なるデバイス上でログインが試みられた場合のみ二段階認証を実行することもできるため、ユーザビリティとセキュリティのバランスを考えつつ導入したいですね。

二段階認証を導入できるWordPressプラグイン6選

ここからはWordpressに二段階認証を導入するためのプラグインを6つ厳選してご紹介します。

1. Two-Factor

ベータ版のプラグインではありますが、『Two-Factor』は二段階認証を簡単に導入できるおすすめのプラグインです。WordPressのユーザープロフィールから、さまざまな認証方法を選択できます。

  • メールでセキュリティコードを送る
  • ワンタイムパスワードを生成する
  • FIDO U2F認証を導入する

などが選べます。

2. Two Factor Authentication

『Two Factor Authentication』は、ハイレベルな二段階認証を導入できるプラグインです。

  • Google認証アプリ
  • QRコードのスキャン
  • 追加の認証プロセス

などから認証方法を選択できます。

プレミアム版では、フロントエンドログインにも対応できるため、会員サイト等にも二段階認証を導入できます。

3. Jetpack

多くの機能を備えた有名プラグイン『Jetpack』。こちらでも二段階認証を導入できます。

  • メール認証
  • ロボットでないことを証明するための「CAPTCHA」認証

など導入できます。

 

4. Google Authenticator – WordPress Two Factor Authentication (2FA)

Google Authenticator』は、二段階認証をログインフィールドに挿入できるプラグインです。Webサイトのフロントエンドにも対応しています。

  • Google認証
  • LastPass認証
  • プッシュ通知機能
  • セキュリティクエスチョン

など、さまざまな認証機能があります。より多くの機能を備えたプレミアム版も提供されています。

5. Keyy

Keyy』は、スクリーンに映るパターンをスマートフォンにてスキャンすることでログインできる認証プラグインです。ユーザーがパスワードを入力する時間が省けます。

ただし使用する際は、アプリのダウンロードが必要になります。

6. Wordfence Security – Firewall & Malware Scan

Wordfence』はもっとも人気のあるセキュリティプラグインのひとつです。さまざまなセキュリティ保護機能を提供しています。

現在は無料版でも二段階認証が使え、Google認証のようなTOPT基盤の認証アプリをサポートしています。ログインフォームにRECAPTCHAを加えたり、システムにデバイスを30日間覚えさせたりすることもできます。

まとめ

WordPressのWebサイトのセキュリティに関しては、どんなに小さな努力も惜しまないようにしましょう。二段階認証があることで、不正ログインは圧倒的に減らせます。

プラグインを使用することで二段階認証は簡単、かつ無料で導入できます。あなたのWebサイトにぴったりなプラグインを見つけ、セキュリティのしっかりしたサイトを作りましょう。

 

原文:Eric Karkovack
翻訳:Sugit Mariko
編集:Sato Mizuki

 

こちらもおすすめ!▼

人気のフリーランス・副業求人
IoTの開発プロジェクト!ヘルスケア・医療データの処理、分析、解析、データマイニングを得意とするインフラエンジニア募集!
  • #スタートアップ
職種:バックエンドエンジニア
時給:2,500円 〜
働き方:どちらでも可
エリア:東京都
Web制作をリードするフロントエンド構築、WordPress実装が可能なエンジニア募集!
職種:フロントエンドエンジニア
時給:2,500円 〜
働き方:リモート希望
エリア:東京都
【リモート可】音楽、エンタメ × ITでイノベーションを!API開発をするサーバーサイドエンジニア募集!
  • #土日週末OK
  • #急募
職種:バックエンドエンジニア
時給:4,000円 〜
働き方:どちらでも可
エリア:東京都
もっと案件を探す

■当サイト掲載中の情報について
Workship MAGAZINEでは日々情報の更新に努めておりますが、掲載内容は最新のものと異なる可能性があります。当該情報について、その有用性、適合性、完全性、正確性、安全性、合法性、最新性等について、いかなる保証もするものではありません。修正の必要に気づかれた場合は、サイト下の問い合わせ窓口よりお知らせください。
■アクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール『Googleアナリティクス』を利用しています。このGoogleアナリティクスはトラフィックデータの収集を行なっています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。この規約に関して、詳しくはGoogle アナリティクス利用規約をご覧ください。
■広告の配信について
当サイトは第三者配信の広告サービス『Google Adsense』を利用しています。広告配信事業者は、取得した閲覧履歴や購買履歴等の情報を分析して、ユーザーの趣味・嗜好に応じた新商品・サービスに関する広告を表示することがあります。また当サイトは、商品やサービスを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、『A8.net』『もしもアフィリエイト』『afb』『アクセストレード』『バリューコマース』『レントラックス』『felmat』『TGアフィリエイト』『リンクシェア』『楽天アフィリエイト』『Amazon アソシエイト』の参加者です。IPアドレス、ユーザーエージェント、クッキー情報、成果結果情報(広告成果毎の識別子)などを取得し、広告配信に係る成果計測、広告配信に係る不正防止などに利用する場合があります。
ADHD会社員、フリーランスになる。

デザインの言語化

フリーランスの進路相談室

NEW

SHARE

PICKUP

MORE ARTICLES
  • 広告主募集
  • ライター・編集者募集
  • WorkshipSPACE

KEYWORDS

エンジニア副業案件
Workship