このチュートリアルでは、無料のプラグインを使用してWordPressの2要素認証を有効にする方法を学びます Duoの2要素認証. Duoのセキュリティ によって信頼されているエンタープライズレベルの有名なセキュリティサービスです。 数百社 ソニー、マイクロソフト、アクセンチュア、トヨタ、Yelpなど。非常に安全で使いやすい.


2要素認証とは?

非常に簡単に言えば、2要素認証は、保護するサイト/製品のセキュリティを強化することを目的とした追加のセキュリティ対策です。これは、2つの異なる認証ステージで構成されています。

  1. アカウントのパスワード
  2. ワンタイムパスワード(OTP)と呼ばれる動的に生成されたセキュリティコード

たとえば、Googleアカウントを見てみましょう。 2要素認証が有効になっている場合、新しいIPアドレスまたは以前に未使用のIPアドレスからアカウントにサインインすると、最初の障壁はパスワードになります。次に、GoogleがSMSを送信するか、登録済みの携帯電話番号に電話して6桁のコードを送信します。コードを入力した場合のみ、アカウントへのアクセスが許可されます.

PC(本質的には特定のIPアドレス)が既知のアクセスポイントであることを承認するまで、常に次の2つの手順を使用してログインする必要があります。 IPアドレスを認証すると、2nd 確認コード(OTP)は必要ありません.

2要素認証の利点

ご想像のとおり、2要素認証の利点は、安全でない環境では非常に貴重です。誰かがあなたのパスワードを知ったとしても、その人はあなたのアカウントにアクセスすることはできません。 2nd 認証段階、つまりOTPは彼を阻止します。これをチェック 素晴らしい説明 Duo Securityによる。ただし、非常にまれなケースでは、加害者がパスワードと電話の両方にアクセスできる場合は、.

前提条件

2要素認証を有効にするには、次のデバイスが常に各アカウント所有者と一緒にいる必要があります.

  1. 携帯電話またはタブレット。国際電話/テキストには課金可能なクレジットが必要なので、できればスマートフォン。 Android、iOS、BlackBerryデバイスが推奨されるスマートフォン.
  2. 有効な電話番号(これまたはインターネットにアクセスできる推奨スマートフォン)
  3. Duoのセキュリティ アカウント

Duoセキュリティアカウントを設定する

まず、無料のDuo Securityアカウントを作成する必要があります。アカウントを登録するには、アクティブな電話番号を使用する必要があります。次の手順は、その方法を示しています。

create-duo-account

まず、 無料アカウント 価格設定ページのオプション。詳細を注意深く記入してください。電話番号については、国コード、スペース、電話番号の順に使用してください。.

私はインド出身なので、国コードは+91です。 +91 XXXXXYYYYYと入力しました.

create-duo-account-step-2

ステップ2, 別の会社のサイズを使用できます。 Duo Securityを使用してWordPressサイトを保護しているので、 CMS 「何を守りたいですか?」 残りの設定は問題ありません.

duo-activation-link

登録するとすぐに、Duoからアクティベーションリンクが送信されます。受信トレイを開き、そのリンクをクリックします。同様のページにリダイレクトされます。

setup-duo-account-welcome

  • 電話番号 Duo登録プロセスの最初のステップで使用したものと同じものを使用していることを確認してください.
  • すべての詳細を入力したら、をクリックします 参加する.
  • 数秒待って、どちらかをクリックします 私にテキストを送信 または 電話してね.
  • テキストを受け取っていない場合(受け取っていません)、call関数を試してください。.
  • それでも機能しない場合は、番号を再確認して、セルに信号があることを確認してください.

Duo管理パネルの構成

Duoアカウントを設定すると、自動的に管理パネルにリダイレクトされます.

05-create-new-integration-duo-security

  • ここから受け取る場合は、アカウントにログインし、左側のメニューから 統合 > 新しい統合
  • 統合タイプ 選択する ワードプレス
  • 統合名 このチュートリアルでは「My WP Site」を使用します
  • クリック 統合を作成

統合詳細デュオ管理インターフェイス

Duo SecurityをWordPressサイトに接続する

秘密鍵をコピーして、WordPressサイトに貼り付けます。これにより、WordPressサイトとDuo Securityの間の接続が確立されます.

connect-duo-security-to-wp-plugin

これを行うには、 WPダッシュボード>設定> Duo Two-Factor. 必要な設定はこのページで利用できます。 Duo Security管理インターフェイスからキーをコピーして、それぞれのフィールドに貼り付けます。ヒット 変更内容を保存 接続が確立されます。これで、サイトで2要素認証が有効になります。次のステップでは、認証方法を設定します.

各WordPressユーザーに認証方法を追加する

これを行うには、まずWPダッシュボードからログアウトして、再度ログインする必要があります。ログイン後、次のように表示されます。

08-setup-add-device-to-user-wordpress-duo-security-1

これは、ユーザー(このチュートリアルでは「john」)がDuo Securityに対してアクティブ化された認証方法を持っていないことを示しています.

Duo Securityが提供する認証方法

無料アカウントで利用できる認証方法は次のとおりです。

  1. 電話(携帯電話または固定電話)
  2. SMS
  3. BlackBerry
  4. アンドロイド
  5. iOS

電話 そして SMS この方法では小売クレジットが必要です。最初は1000クレジットありますが、使い切ったら購入する必要があります。通話/ SMSのクレジット料金は、電話番号が属する国によって異なります。インドの場合、通話またはSMSごとに5クレジットです。私は両方をテストしました 電話 そして アンドロイド 認証方法として、それらが機能していることがわかりました.

AndroidデバイスをDuoセキュリティアカウントに追加する方法

私たちのほとんどはスマートフォンを所有しているため、私はAndroid認証方法の詳細なチュートリアルを作成しました。画面の指示に従うだけで、他のデバイスを簡単にセットアップできます.

認証方法としてAndroidデバイスを使用する主な利点(次のように表されます) タブレット)は、アクティブな携帯通信会社の信号を必要としないという事実です。それぞれのデバイスでインターネット接続が機能しているだけで十分です。そこで、 タブレットデバイスを選択してください

08-setup-add-device-to-user-wordpress-duo-security-2

選択しました アンドロイド. iPadまたはiPhoneをお持ちの場合は、 iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

次に、それぞれのモバイルアプリをインストールする必要があります。確認ボックスをチェックしてヒットします 継続する

08-setup-add-device-to-user-wordpress-duo-security-4

を開く Duo Mobile デバイスのアプリをクリックし、鍵のアイコンをクリックします。これはバーコードスキャナーを起動します.

08-setup-add-device-to-user-wordpress-duo-security-5

画面からバーコードをスキャンして、タブレット/電話を認識された認証デバイスに変換します.

08-setup-add-device-to-user-wordpress-duo-security-6

この確認は、ユーザー「john」がAndroidデバイスを認識済みまたは 登録済みデバイス 彼のアカウントで.

08-setup-add-device-to-user-wordpress-duo-security-7

2要素認証を使用したログイン

すべてが設定されました。携帯電話/タブレットを近くに置き、パスワードを入力してステージ1に進みます。これで、2要素認証ジャンクションに到着しました.

09-logging-in-after-proper-setup-0

選択できます デュオプッシュ または パスコード ログイン方法として。選択した場合 デュオプッシュ, クリック ログインする. Android / iOSデバイスに通知が表示されます.

09-logging-in-after-proper-setup-1

を起動します Duo Mobile アプリと選択 承認する. 次のようなものがすぐに表示されます。

09-logging-in-after-proper-setup-2

これで2を正常に克服しましたnd 2要素認証プロセスの段階で、WPダッシュボードにアクセスできます。おめでとう!ログイン方法としてパスコードを選択した場合、パスコードは Duo Mobile アプリ。手動で入力して押す必要があります ログインする.

モバイル認証方式のスニークピーク

モバイル認証方法も試したと言ったことを覚えていますか?さて、私たちが詳細かつ従うのが簡単な画面上の指示。このスクリーンショットは、 モバイル デバイスはユーザー「sourav」の下に追加されます

09-phone-activation-method-one

この認証形式ではクレジットが必要になることに注意してください。ログインするたびに音声通話またはSMSを使用できます。音声通話機能が最も印象的であることがわかりました。私がしなければならなかったのは、電話に出て任意のボタンを押すことだけでした。それだけです–自動的にログインしました.

電話のアクティベーション方法2

結論

二要素認証を有効にすることは、不正アクセスを防ぐための最良の方法の1つです。これは優れたセキュリティ対策として役立ちます。 WordPressサイトへのログインには少し時間がかかりますが、余分な作業は安心して報われます.

市場には、2要素認証のセットアップに役立つ他のプラグインがあります。 iThemesのSecurity Proプラグインがその良い例です。プラグインの費用は2サイトで80ドル、無制限のライセンスで150ドルです。無料の対応物と比較すると、素晴らしいセキュリティ対策のバックロードが搭載されています– iThemesのセキュリティ. 私が選んだ Duoのセキュリティ 誰でも自由に使えるから.

では、あなたに説明します。この追加のセキュリティ対策についてどう思いますか?コーラに砂糖を加えるようなものですか? (飲み物)またはパスタの濃いグレービーと同じくらい素晴らしいものです?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me