WordPressプラグイン

WordPress 2段階認証 miniOrange 2-Factorの設定方法

2020-08-15

miniOrange 2-Factor_アイキャッチ

こんにちは、レイです。

今回は、WordPressに2段階認証を設定できるプラグイン「miniOrange 2-Factor」について設定方法を解説していきます。
といったお話をしていこうと思います。

「Invisible reCAPTCHA」や「SiteGuard WP Plugin」でログイン保護はしているけど、よりセキュリティを強化したい方はこちらを代わりとして使うと良いです。

具体的に言うと、連携したスマートフォンが手元にないと物理的にログインできないようになります。

GoogleアカウントやAppleアカウントも2段階認証(2ファクタ認証)が導入されていますね。

レイ
プラグインを減らすことができるので"ミニマム思考"な方におすすめです

この記事で分かること

  • 2段階認証は強固【Googleがデータで証明】
  • miniOrange 2-Factorとは?
  • miniOrange 2-Factorの設定方法
  • 2段階認証を導入したら気を付けること

2段階認証は強固【Googleがデータで証明】

2段階認証とは、ユーザー名、パスワードの他に「30秒毎に変わる6桁コード」を入力させる方式です。

ログイン保護としては非常に強く、Googleも調査結果を出し、ハッカーに対して2段階認証がいかに有効かを証明しています。

»Googleセキュリティブログ
※英語ページなので、翻訳を推奨。

要約すると、2段階認証は自動ボット100%、フィッシング攻撃96%、標的型攻撃76%をブロック可能という事でした。

企業が被害にあってから2段階認証の導入を検討するケースはめずらしくないようです。気になった方は検索してみてください。

miniOrange 2-Factorとは?

miniOrange 2Factor プラグインページ
正式名称はちょっと長いですが「Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)」というプラグイン名です。

「miniOrange」というアメリカのセキュリティ対策ソフトを開発している会社が提供しています。

WordPressログイン画面に2段階認証を導入するのに最適なプラグインになります。

ログイン保護のため、「Invisible reCAPTCHA」や「SiteGuard WP Plugin」また「Edit Author Slug」を使っているという方は、この「miniOrange 2-Factor」に一本化すると良いかもしれません。

ログインURLやユーザー名がバレても、2ファクタ認証を突破することは非常に困難だからです。ミニマム思考な人はどうぞ。

miniOrange 2-Factorの設定方法

miniOrange 2-Factorを設定していきます。設定の流れは以下です。

設定の手順

  • miniOrange 2-Factorをインストール&有効化
  • miniOrange アカウント登録
  • Google Authenticatorアプリをスマホにインストール
  • Google Authenticatorで読み取り&認証
  • 認証テスト

では順に設定してきましょう。

miniOrange 2-Factorをインストール&有効化

miniOrange2FA_インストール&有効化

WordPress管理画面から「プラグイン」⇒「新規追加」でプラグインストアへアクセスし、検索窓へ「Google Authenticator」と入力します。

「Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)」をインストール&有効化してください。

miniOrange アカウント登録

miniOrange2FA_アカウント登録

WordPress管理画面から「miniOrange 2-Factor」を選択して設定画面を開きます。

miniOrangeのアカウント登録が必要なので取得します。「Account」ボタンをクリックして、メールアドレス・パスワードを設定します。

Google Authenticatorアプリをスマホにインストール

GoogleAuthenticatorのインストール

今回は、「Google Authenticator」を使用して2段階認証を導入するので、スマートフォンへインストールします。

※もちろん、Googleアカウントの2段階認証にも使えるアプリです。

Google AuthenticatorでQRコードを読み取り&認証

「miniOrange 2-Factor」と「Google Authenticator」を連携します。

step
1
プラグインメニューからGoogle Authenticatorを選択


miniOrange2FA_認証①

WordPress管理画面からminiOrange2FA_認証テスト⇒「2-Factor」⇒「Google Authenticator」を選択します。

step
2
QRコードをGoogle Authenticatorで読み取り


miniOrange2FA_認証②

Google AuthenticatorでQRコードを読み取ります。

Google Authenticator_QRコード読み取り①
右上の+ボタンをタップして「バーコードをスキャン」を選択します。
Google Authenticator_QRコード読み取り②
次に画面に表示されているQRコードをスマートフォンカメラの中心に捉えます。
Google Authenticator_QRコード読み取り③
読み取りに成功すると「トークンを追加しますか?」というメッセージが出るので「はい」をタップします。これで完了です。

※うまくいかない場合は、Google Authenticatorの「手動で入力」をお試しください。入力コードはQRコードの下に表示されています。

レイ
QRコード下のシークレットキーはスマホを紛失した時に必要なので必ずメモしましょう。新しい端末で再認証するときに使います。

認証テスト

miniOrange2FA_認証テスト

miniOrange側に認証完了メッセージが出るので、「Test it」ボタンから認証テストをしてみましょう。

miniOrange2FA_認証テスト

Google Authenticatorに表示された6桁のコードを入力して「Submit」ボタンを押すだけ。

miniOrange2FA_認証テスト完了
テストが完了すると、Google Authenticatorの部分が緑色(認証済み)に変化します。

※画面右上の「Enable 2FA prompt on the WP Login Page」にチェックを入れておくことを推奨

miniOrange2FA_導入後のログイン画面
実際にログアウトしてみるとログイン画面が変わっているのが分かります。これで導入は完了です。

2段階認証を導入したら気を付けること

2段階認証を導入したら、以下のようなことに注意しておきましょう。

  • シークレットキーをメモしておく
  • スマートフォンを失くさない
  • 機種変更前に2段階認証を止める
  • 機能が被るプラグインは削除する

この辺は当たり前かもしれませんが気を付けておきましょう。

※「Invisible reCAPTCHA」を止める時は、コメント欄を閉じて、お問い合わせフォームを「Googleフォーム」にすると良いと思います。「Googleフォーム」の使い方は以下の記事で解説しています。

関連記事Google Formの使い方【WordPressに埋め込み】

それではお疲れ様でした。

-WordPressプラグイン
-

© 2020 ReiCodeBlog