WordPress設定

Wordfence Security 2段階認証の設定方法と使い方読み終わるまで 1

Wordfence Security 2段階認証の設定方法と使い方 アイキャッチ

ワードプレス(WordPress)のセキュリティ対策プラグイン Wordfence Securityの2段階認証(2要素認証)の設定方法と使い方を解説します。

この記事を見ることで得られるメリット
  • Wordfence Securityの2要素認証の設定方法と使い方がわかります

2段階認証(2要素認証)とは

2要素認証はパスワード以外の要素を用いて認証する仕組みのことです。
パスワードだけの1要素認証だと、パスワードの総当たり攻撃や盗み見により外部に流出し、不正アクセスされる危険性があります。

スマホは利用者の所有物なので所有要素です。
通常のパスワードの1要素+スマホの1要素で2要素認証と呼ばれています。
2段階認証とも言います。

パスワードとは別の要素を組合わせることで、不正アクセスの阻止率を高める効果があります。

スマホアプリやメール、生体認証なども2要素認証に利用できます。

Wordfence Securityの2要素認証

WordPress用のセキュリティ対策用プラググイン Wordfence Securityは無料版でも2要素認証機能を使用できます。

Wordfence Securityで利用できる要素は、スマホまたはPCにインストールして利用する2段階認証(2要素認証)用のトークンソフトウェアのみです。

メールや生体認証などには対応していません。

なので、任意の認証用アプリをスマホやPCにインストールする必要があります。

当記事では「Google Authenticator」を使った設定方法と使い方を解説しています。

Google Authenticator

Google AuthenticatorはGoogleが開発した2段階認証(2要素認証)を行うトークンソフトウェアで、6桁数字のワンタイムパスワードを生成します。

使い方は非常にシンプルで、アプリを起動すると、30秒ごとに変わる6桁の数字を生成し表示します。

Googleアカウントに紐づけると、スマホの機種変更などでの異なるスマホでも、アカウントを使ってログインするだけで、今までどおり使用することができます。

Wordfence Securityの2要素認証の設定方法

前段階として、Wordfence SecurityプラグインをWordPressにインストールして有効化し、ライセンスキーを登録した状態にします。
Wordfence Securityの詳細な設定手順は別の記事に纏めているので参考にしてください↓
Wordfence Security セキュリティ対策プラグイン 設定方法と使い方

Wordfence Securityの2段階認証設定は下記の手順になります。

  1. Google Authenticatorをスマホにインストール
  2. Wordfence SecurityのQRコードを読み込んでGoogle Authenticatorと紐づける

以上の2ステップで完了します。

以降でそれぞれを詳しく解説します。

Google Authenticatorをスマホにインストール

"Play ストア"か"App Store"で「Google Authenticator」を検索“Play ストア”か”App Store”で「Google Authenticator」を検索

↑Andoroidスマホの場合は”Play ストア”、iPhoneの場合は”App Store”のアプリで「Google Authenticator」を検索します。

  1. Googleと入力
  2. google authenticatorをタップ
Google AuthenticatorをインストールGoogle Authenticatorをインストール

↑Google Authenticatorのインストールをタップします。

Wordfence SecurityのQRコードを読み込んでGoogle Authenticatorと紐づける

Google Authenticatorを開くGoogle Authenticatorを開く

↑インストール完了後に開くをタップします。

Google Authenticatorの初期画面Google Authenticatorの初期画面

↑画面下の使ってみるをタップします。

Google Authenticatorのセットアップ画面Google Authenticatorのセットアップ画面

↑セットアップ画面が表示されるので「QRコードをスキャン」をタップすると、カメラが起動します。

Wordfence Securityプラグイン設定の"ログインセキュリティ"内の"二要素認証"画面Wordfence Securityプラグイン設定の”ログインセキュリティ”内の”二要素認証”画面

↑WordPressのWordfenceのログインセキュリティ内の二要素認証画面の左側にQRコードが表示されているので、それを先ほど起動したスマホのカメラで読み込みます。

Google AuthenticatorのQRコードスキャナーGoogle AuthenticatorのQRコードスキャナー

↑スマホのカメラをQRコードに向けると自動的にデータが読み込まれ、WordfenceとGoogle Authenticatorの紐づけが完了します。

Wordfence Securityの2要素認証の使い方

Wordfence Securityの2要素認証を使って、WordPressの管理者画面にログインする方法は下記の2ステップです。

  1. WordPressの管理者画面にログインする
  2. Google Authenticatorに表示されたワンタイムパスワードを入力する

それぞれを詳しく解説します。

WordPressの管理者画面にログインする

WordPressのログイン画面WordPressのログイン画面

↑ユーザー名またはメールアドレスとパスワードを入力してWordPressにログインします。

Google Authenticatorを起動して表示されたワンタイムパスワードGoogle Authenticatorを起動して表示されたワンタイムパスワード

↑スマホにインストールしたGoogle Authenticatorを起動するとワンタイムパスワードが表示されるので、WordPressのログイン画面に入力します。

  1. 6桁の数字がワンタイムパスワード
  2. 30秒で画面右の●が全て欠けて無くなるとワンタイムパスワードが更新される
WordPressの2要素認証ログイン画面WordPressの2要素認証ログイン画面

↑スマホのGoogle Authenticatorに表示された6桁のワンタイムパスワードをWordfence 2FAコードの空欄に入力してログインをクリックします。

以上が、Wordfence Securityプラグインの2段階認証機能を使ってWordPressにログインする方法です。

まとめ

Wordfence Securityプラグインのに2段階認証機能を使うと、ボット(自動プログラム)からの不正アクセスをほぼ完全に防ぐことができます。

個人ブログにとって脅威なのは、SQLインジェクション攻撃による内部データの流出よりも、不正アクセスでマルウェアを埋め込まれ、犯罪の踏み台にされた結果、SEO評価を損ねることです。

なので個人ブログは不正ログインを防ぐのが最優先事項です。
2番目優先することはWordPressの各種プラグインの脆弱性による不正アクセスとサイト乗っ取りの対策です。

その点、Wordfence SecurityはXML-PRCなどのセキュリティ脆弱性にも対応し、簡単に2段階認証を導入できるので、不正アクセスからブログを守れる安心感の高いプラグインなのでおすすめです。※ただし、無料版はWAFの更新が30日遅れなのでゼロデイ脆弱性(防御策やパッチのない脆弱性)には効果がありません。

Wordfence Securityプラグインは多機能で設定項目も多くやや複雑ですが、必須機能の数はそれほど多くありません。

2段階認証は当記事の内容のとおりに進めれば、簡単に設定できるので参考にしてください。