世界中でたくさんの人が利用しているWordPress。初心者でも簡単に本格的なサイトが作れるのが嬉しいですよね。でも、その人気ゆえに「乗っ取り被害」や「サイトの改ざん」などの被害も多く、脆弱性が気になるところ。
セキュリティ向上のためにログインURLを変更したり、ユーザー名やパスワードをややこしいものにしたり、乗っ取り防止対策はしっかりとしておきたいですね。
そこで、今回おすすめしたい乗っ取り防止対策が「Google Authenticator」による二段階認証。WordPress初心者さんにも簡単にできるので、早速やってみましょう!!
そもそも、WordPressの「乗っ取り」や「改ざん」って実際にあるの!?
「乗っ取りやデータ改ざんなんて、本当にあるの!?」
そんな疑問を抱くWordPress初心者さんもいますよね。でも、実際にあるんです。具体的にはどのような被害があるのかを、簡単にご紹介します。
- サイトの内容が別モノに改ざんされる
- 怪しいショッピングサイトへ飛ぶように改ざんされる
- ウイルスの感染元にされる
- 乗っ取られたメールアカウントから大量のスパムメールを送信される
- 個人情報の流出etc.
WordPressやパソコンに詳しい人ならまだしも、詳しくない初心者がこんな被害にあってしまったら、どうしていいやらパニックになってしまいますよね。
対策をしていたからといって、乗っ取りと無縁になるわけではありませんが、対処方法がわからない初心者だからこそ、乗っ取り防止対策に注力すべき。
対処できへんからこそ、予防やな!!
やれることは、やっとこ!
そこでオススメしたいのが、「二段階認証」です。
「Google Authenticator」の二段階認で乗っ取り防止!!
乗っ取り防止に講じておきたい対策が、「Google Authenticator」による二段階認証です。この二段階認証とは、ログイン時に入力する「ユーザー名」と「パスワード」に、6桁の数字の「認証コード」を加えたものです。
その6桁の認証コードは、スマホやタブレットのアプリで入手します。アプリに表示される6桁の数字は数十秒ごとに更新されるシステムになっているから、セキュリティ向上に効果的です!
「Google Authenticator」でWordPressに二段階認証を導入する方法は、実はとても簡単。その方法について、WordPress初心者さんにもわかりやすいように説明します。
「Google Authenticator」でWordPressに二段階認証を導入する方法
それではまず、WordPressに「Google Authenticator」の二段階認証を導入する手順を簡単に説明します。
ちなみに、手順①~④の順番については、②③の後に①を行っても問題はありません。要はスマホやタブレットでの準備と、WordPress側の準備、そしてその2つを紐づけるという作業です。
文章で説明するとややこしく感じるかもしれませんが、実際にやってみると簡単なのでご安心を!!
案ずるより産むが易し、やで。
早速、やってみよ!!
それでは、スマホ画面を使って解説していきます。
手順①スマホやタブレットに「Google Authenticator」アプリをインストール
まずはスマホやタブレットに認証コードを表示するためのアプリをダウンロードします!
iosとandroidとでは名称が違うので、以下の名称でアプリを検索してダウンロードして下さい。
・android→「Google認証システム
みずたまはandroidやから「Google認証システム」をGooglePlayストアでダウンロードやな!!
手順②WordPressにプラグイン「Google Authenticator」をインストール
インストールしたら「有効化」します。
有効化したらメニューの「ユーザー」の中から「あなたのプロフィール」を選択。
「Google Authenticator」について、以下の設定をします。
②「Secret」の項目にある「Show/Hide QR code」のタブをクリックして、QRコードを表示させる。
後はスマホやタブレットの認証アプリで、このQRコードを読み込むだけ!
WordPressはこの画面のままにしといてや!!
「Description」という項目は、サイト名になっているのでそのままにしておきます。アプリの一覧表示で「どのサイトの認証コードなのか」を区別するための項目です。
手順④WordPressに表示されたQRコードをアプリで読み込む
最後の手順は「WordPressに表示されているQRコードを認証アプリで読み込む」というもの。WordPressの画面はそのままにして、手順①でスマホやタブレットにダウンロードしたアプリを立ち上げます。まずは「開始」をタップ。
次に「バーコードをスキャン」をタップ。
タップしたらカメラに切り替わるので、WordPressに表示されているQRコードを読み込めばアプリ側の設定は完了です!!複数のスマホやタブレットに設定する場合は、同じQRコードを使用すればOKです。
この後、WordPress側は「プロフィールを更新」をクリックしておきましょう。
これで二段階認証の設定は完了です!!
「提供されたキーを入力」で設定する場合、「Secret」に表紙されている16文字を入力すればOKやで!!
ここまでの設定が完了したら、一度WordPressからログアウトして、二段階認証を試してみましょう。
WordPressをログアウトして、二段階認証でログインしてみる
それでは一度、WordPressからログアウトします。すると、次のログイン時にはユーザー名とパスワードに加え、「Google Authenticator code」という項目が増えています。
次回からはここに、「Google Authenticator」「Google認証システム」アプリに表示される6桁の認証コードを入力してログインします。
まとめ
「Google Authenticator」を使えば、簡単にWordPressのログインに二段階認証を導入できます!!
セキュリティ向上のためには「Google Authenticator」で二段階認証にしておくのがおすすめ。なぜなら、万が一、ブルートフォースアタック(総当り攻撃)などでWordPressを乗っ取られた場合、初心者ほど対処に困るから。
何かあってから対処するよりも、乗っ取りを予防するほうが得策であることは言うまでもありません。
「Google Authenticator」による二段階認証は、WordPressのプラグインとスマホやタブレットのアプリで簡単に設定できます。ぜひこのブログを参考に、設定してみて下さいね!
コメント