WordPressのログインセキュリティのためTwo Factorというプラグインを使用していましたが信頼できるデバイス登録が出来ないためログイン時に毎回2要素認証の手間がかかっていた。
無料で可能なプラグインを探したところ、【Wordfence Security】が必要な機能を備えていましたので導入してみました。
多彩なセキュリティ設定が出来るプラグインですが、2要素認証の手順のみ解説します。
導入方法
1.プラグインの新規追加よりWordfence Securityで検索
【Wordfence Security – Firewall & Malware Scan】というプラグインが出てきますので今すぐインストールを実施。
※更新日1か月前なので比較的更新されているアプリだとは思います。
古いアプリだと脆弱性などがあった場合でも更新されていない可能性がありおすすめ出来ない。
2.有効化するとユーザー登録画面が表示されます。枠外を押すと表示を消せます。
※登録しないと一部機能は使用できませんが、2要素確認だけは使用可能です。
3.ダッシュボードにWordfenceのタブが追加されているので開きます。
4.ユーザー登録をしていない場合は、インストールの続行画面が出ますが、左のタブからLoginSecurityを開きます。
5.Google認証システムでバーコードでバーコードを読み取り、右下にアプリで表示された6桁の数字を入力します。
右下のACTIVATEを押すことで2要素認証が有効化されます。
Google認証システムの解説は省きます。
6.有効化するとデバイス紛失時などに備えて、Recovery Codesのダウンロードができます。
必要ならDOWNLOAD、不要ならSKIPで。
7.settingsタブを開きます。
8.Allow remembering device for 30 daysにチェックを入れてSAVEをします。
9.ログイン画面でユーザー/パスワードを入力すると次のページで2FA確認画面が表示されます。
左下のRememberFor30Daysにチェックを入れてログインします。
これでログインして30日間は追加認証不要でログインできます。
コメント