ログインページに二段階認証を設定

セキュリティ向上の一環として、ログインページにワンタイムパスワードを設定しました。

他のサイト様でよく紹介されている「Google Authenticator」という人気プラグインがあるのですが、実は更新が途絶えて久しく、現在のWordpressとも互換が確認できていません。

そこで、今回は「miniOrange様」が提供されている、「Google Authenticator」というプラグインを採用してみました。

 

「miniOrange様」自身はセキュリティ関係の会社で、「Google Authenticator – WordPress Two Factor Authentication (2FA)」というプラグインはかなり有名です。
今回採用した「Google Authenticator」はその簡易版というか「Google Authenticator」に特化したプラグインになるみたいです。

私自身「Google Authenticator」のみを元々利用するつもりでしたので、こちらを採用した経緯になります。
※ちなみに、無料プランでは1ユーザーのみの利用となります。
※複数ユーザーでの利用は有料プランを導入するか他のプラグインを選択する形になります。

 

miniOrange Google Authenticator の導入

  1. 「管理画面」の「ダッシュボードメニュー」>「プラグイン」>「新規追加」を選択します。
  2. 「キーワード」で「Google Authenticator」と入力します。
  3. 「Google Authenticator」(製作者:miniOrange)を「今すぐインストール」し、「有効化」します。
  4. 「管理画面」の「ダッシュボードメニュー」>「miniOrange Google Authenticator」を選択します。
  5. 以下の通りにセットアップをします。
      1. 左上の「AppName」は1ユーザー及び1サイトの場合、このままで良いと思います。
      2. 「Google Authenticator」アプリで「QRコード」を読み込みます。
      3. アプリで表示された認証コードを入力し、「Save」入力ます。
      4. 「Settings」の2つのチェックボックス項目を有効化し、「Save Settings」をクリックします。
      5. 「TWO FACTOR – ENABLED」と表示されれば設定完了です。
  6. 一旦ログアウトして、ログイン画面に二段階認証が有効化されていることを確認します。

 

ちなみに、「1Password X」での自動入力にちゃんと対応してくれていました。