WordPressに二段階認証を導入するプラグイン3選【不正ログイン対策】

「WordPressの不正ログインを防ぎたいので、二段階認証が導入できるのおすすプラグインを知りたい。」
「そもそも二段階認証についてあまり詳しくないので、注意点などがあればついでに知りたい。」

この記事ではこういった疑問に答えます。

本記事の内容

  • 二段階認証には複数の認証方法がある
  • アプリを利用した二段階認証の注意点
  • 二段階認証用が導入できるプラグイン3選

二段階認証とは、IDとパスワードのログインに加え、さらに別の方法で本人確認を行う認証方法です。

第三者にIDとパスワードが知られても、不正ログインを防ぐことができるので、ブログで収益が発生するようになったら導入したいプラグインです。

しかし、セキュリティを強化したことで自分自身がログインできなくなるリスクも、、、。

そこで、この記事では、まず認証方法の違いや注意点を解説した上で、おすすめのプラグインを紹介します。

二段階認証には複数の認証方法がある

二段階認証には複数の認証方法があります。思いつく限り挙げていくと次の通りです。

認証方法

  • スマホアプリを利用する方法(認証コード)
  • メールアドレスを利用する方法(認証コード)
  • 音声通話を利用する方法(認証コード)
  • SMSを利用する方法(認証コード)
  • トークンを利用する方法(認証コード)
  • パズルを利用する方法(パズルを組み合わせる)
  • 文字を利用する方法(文字を入力する)
  • セキュリティキーを利用する方法(パソコンに繋げる)

認証コードを生成するものから、パズルや文字を使うものまで、方法ごとに認証するためのプロセスは様々です。

金融系Webサービスやネットバンキングを利用したことのある方なら、おそらくどれかしろの認証方法を経験しているかと思います。

そして、これらの認証方法の中でも、WordPressの二段階認証プラグインでは、「スマホアプリを利用して認証コードを生成する方法」と「メールアドレスを利用して認証コードを受け取る方法」が一般的です。

しかし、アプリを利用する方法には注意点があります。

アプリを利用した二段階認証の注意点

全ての二段階認証アプリに当てはまる訳ではありませんが、アプリを利用した二段階認証には注意点があります。

例えば、Googleが公式に提供する二段階認証アプリ「Google認証システム」では、デバイスへのバックアップ機能がないためスマホを紛失したり壊れてしまったら、基本的にWordPressの管理画面にログインできなくなります。

もちろん対処方法として、設定した電話番号で再認証したり、バックアップコードでデータを復元することは可能です。

しかし、スマホを紛失して電話番号が使えない状態で、バックアップコードまでも忘れてしまったら、、、詰みます。

セキュリティを高めるための代償として、これらの注意点もきちんと理解しておく必要があります。

二段階認証用が導入できるプラグイン3選

二段階認証が導入できるプラグインは数多くありますが、次の3つがわりと定番です。

二段階認証プラグイン

  • おすすめ1:Two-Factor
  • その2:Two Factor Authentication
  • その3:Google Authenticator

特におすすめなのが「Two-Factor」です。

それぞれ解説します。

おすすめ1:Two-Factor

Two-Factorは、二段階認証専用のプラグインです。

おすすめする理由は、アプリではなくメールによる認証ができるので、前述したリスクを心配する必要がないからです。

使い方の手順は次の通りです。

STEP.1
Two-Factorをインスールして「有効化」します。

STEP.2
Two-Factorの設定は「ユーザー」から行います。

STEP.3
認証方法は4つから選ぶことができます。

STEP.4
メール認証を選び、設定を保存します。これで設定は完了です。とても簡単です。

STEP.5
実際にプラグインが機能しているか確認します。管理画面にアクセスするといつも通りのログイン画面です。

STEP.6
ログインすると認証コードを入力する画面になります。これが二段階認証です。

STEP.7
WordPressに登録しているメールアドレス宛に認証コードが届くので、そのコードを先ほどの空欄に入力すればログイン完了です。

アプリを使わないのでとても簡単です。

機能自体も最低限なのでブログの表示速度に影響するような重さはないです。

その2:Two Factor Authentication

Two Factor Authenticationは、Two-Factor同様、二段階認証専用のプラグインです。

認証方法は、スマホアプリを利用するタイプです。

使い方の手順は次の通りです。

STEP.1
Two Factor Authenticationをインスールして「有効化」します。

STEP.2
Two Factor Authenticationを有効化すると管理画面に新しく項目が追加されます。

STEP.3
「Enabled」をクリックして変更を保存します。

STEP.4
二段階認証用のスマホアプリをインストールします。おすすめは「Twilio Authy」です。アカウントの登録とバックアップパスワードを設定します。

STEP.5
AuthyでTwo Factor AuthenticationのQRコードを読み込み登録します。これで設定は完了です。

STEP.6
実際にプラグインが機能しているか確認します。管理画面にアクセスするといつも通りのログイン画面です。

STEP.7
ログインした後、この二段階認証画面になります。空欄にAuthyに表示される認証コードを入力すればOKです。

設定画面がシンプルなのでとても使いやすいと思います。

その3:Google Authenticator

Google Authenticator(開発者:miniOrange)は、二段階認証以外に、ファイアーウォールや脆弱性スキャンもできるセキュリティ系のプラグインです。

プラグインの名称に「Google」と記載されていますが、Googleの公式プラグインではありません。

二段階認証のプラグインとして人気のようですが、設定画面が複雑な上に英語表示なので使いずらさを感じると思います。

二段階認証だけ出来ればOKという方なら、Two-FactorとTwo Factor Authenticationを優先的に利用しましょう。

使い方の手順は割愛します。


ブログを始めてまだ数ヶ月程度であれば、二段階認証を導入しなくてもいいと思いますが、収益が発生するようになったら、導入の検討をしてみましょう。

というわけで以上です。