ライターは「こたつ記事」と「取材記事」どちらに特化すべき?
- “文章下手”でも稼げるライターになる方法
- Webライター
- 連載
WordPressで運営されているWebサイトは、サイトの規模に関わらず、日頃から不正ログインの脅威に晒されています。
WordPress側の問題ではありませんが、世界でもっとも使われているCMSであるWordPressは、不正ログインのターゲットになりやすいことは事実です。
だからこそWordPressでWebサイトを作成しているユーザーは、セキュリティに対して敏感になる必要があります。セキュリティを強化させるもっとも簡単な方法は、二段階認証を導入することです。
この記事では、プラグインを使って二段階認証を簡単に導入する方法をご紹介します。
二段階認証とは
二段階認証とは、従来のIDとパスワードだけでなく、認証のためにもう1ステップを要するセキュリティの仕組みです。
二段階認証を設定することで、悪意のある不正ログインからサイトをより強固に守れます。オンラインバンクからメディアまで、より強固なセキュリティのために、いまや二段階認証は業界のスタンダードになりつつあります。
なおシステムによって、二段階認証の方法は異なります。例えば以下のようなものがあります。
- ランダムに生成されたセキュリティコード
- 簡単な計算
- QRコード
- 画像選択
- 指紋
- 瞳認証
ユーザーにとっては骨の折れる作業であるかもしれませんが、二段階認証によってセキュリティ強度は確実にアップします。
システムによっては異なるデバイス上でログインが試みられた場合のみ二段階認証を実行することもできるため、ユーザビリティとセキュリティのバランスを考えつつ導入したいですね。
二段階認証を導入できるWordPressプラグイン6選
ここからはWordpressに二段階認証を導入するためのプラグインを6つ厳選してご紹介します。
1. Two-Factor
ベータ版のプラグインではありますが、『Two-Factor』は二段階認証を簡単に導入できるおすすめのプラグインです。WordPressのユーザープロフィールから、さまざまな認証方法を選択できます。
- メールでセキュリティコードを送る
- ワンタイムパスワードを生成する
- FIDO U2F認証を導入する
などが選べます。
2. Two Factor Authentication
『Two Factor Authentication』は、ハイレベルな二段階認証を導入できるプラグインです。
- Google認証アプリ
- QRコードのスキャン
- 追加の認証プロセス
などから認証方法を選択できます。
プレミアム版では、フロントエンドログインにも対応できるため、会員サイト等にも二段階認証を導入できます。
3. Jetpack
多くの機能を備えた有名プラグイン『Jetpack』。こちらでも二段階認証を導入できます。
- メール認証
- ロボットでないことを証明するための「CAPTCHA」認証
など導入できます。
4. Google Authenticator – WordPress Two Factor Authentication (2FA)
『Google Authenticator』は、二段階認証をログインフィールドに挿入できるプラグインです。Webサイトのフロントエンドにも対応しています。
- Google認証
- LastPass認証
- プッシュ通知機能
- セキュリティクエスチョン
など、さまざまな認証機能があります。より多くの機能を備えたプレミアム版も提供されています。
5. Keyy
『Keyy』は、スクリーンに映るパターンをスマートフォンにてスキャンすることでログインできる認証プラグインです。ユーザーがパスワードを入力する時間が省けます。
ただし使用する際は、アプリのダウンロードが必要になります。
6. Wordfence Security – Firewall & Malware Scan
『Wordfence』はもっとも人気のあるセキュリティプラグインのひとつです。さまざまなセキュリティ保護機能を提供しています。
現在は無料版でも二段階認証が使え、Google認証のようなTOPT基盤の認証アプリをサポートしています。ログインフォームにRECAPTCHAを加えたり、システムにデバイスを30日間覚えさせたりすることもできます。
まとめ
WordPressのWebサイトのセキュリティに関しては、どんなに小さな努力も惜しまないようにしましょう。二段階認証があることで、不正ログインは圧倒的に減らせます。
プラグインを使用することで二段階認証は簡単、かつ無料で導入できます。あなたのWebサイトにぴったりなプラグインを見つけ、セキュリティのしっかりしたサイトを作りましょう。
原文:Eric Karkovack
翻訳:Sugit Mariko
編集:Sato Mizuki
こちらもおすすめ!▼
WordPressのセキュリティを強化するプラグイン15選&基礎知識
Workship MAGAZINE
Webサーバー これだけはやっておくセキュリティ対策【ディレクターズ×GIG コラボイベント前編】
Workship MAGAZINE
オンライン&無料で使えるウイルススキャン/マルウェア対策ソフト6選
Workship MAGAZINE
人気のフリーランス・副業求人
IoTの開発プロジェクト!子どもが楽しくハミガキできるゲームコンテンツを開発するUnityエンジニア募集!
- #スタートアップ
職種:iOS/Androidアプリエンジニア
時給:2,500円 〜
働き方:どちらでも可
エリア:東京都
IoTの開発プロジェクト!ヘルスケア・医療データの処理、分析、解析、データマイニングを得意とするインフラエンジニア募集!
- #スタートアップ
職種:バックエンドエンジニア
時給:2,500円 〜
働き方:どちらでも可
エリア:東京都
Web制作をリードするフロントエンド構築、WordPress実装が可能なエンジニア募集!
職種:フロントエンドエンジニア
時給:2,500円 〜
働き方:リモート希望
エリア:東京都
Way back in October 2007, we initially launched Speckyboy as a small inspirational site for web designers.
この記事はspeckyboyからの転載です。配信元または著者とコンテンツ契約を結び配信しています。
How to Add Two-Factor Authentication to WordPress
