WordPressの2要素認証を追加する方法

WordPressに2要素認証を追加できることをご存知ですか? WordPressウェブサイトに2要素認証を追加するかどうかわからない場合は、これを検討してください。インターネット上にいくつのアカウントを持っていますか?それらすべてはパスワードで保護されていますか?何人が同じパスワードを共有していますか?不要な訪問者が1つのアカウントにアクセスした場合、彼はおそらく他のアカウントにアクセスする可能性があります。推測しやすいパスワードを使用したり、パブリックネットワークを使用したりすると、彼にとっては簡単になります。あなたのペットの犬の名前ですか?あなたの誕生日?日記にそのパスワードを書き留めましたか?


ボットは毎日、何千ものWordPress Webサイトを攻撃し、訪問者をマルウェアにさらしています。ボットが蔓延しているWebサイトは検索エンジンによって除外され、ホスティングサービスプロバイダーはWebサイトへのアクセスをブロックする場合があります。これは、ウェブサイトがトラフィックを失い始めたことを意味します。あなたのハードワークはすべて無駄に削減されます.

2要素認証とは?

パスワードは、特にブルートフォース攻撃によって破壊される可能性があります。これは、単純なパスワードだけでなく、セキュリティをさらに強化するのに役立ちます。 2要素認証は、これを行う1つの方法です。実際、人気のある多くのWebサイト(Facebook、Gmail、PayPalなど)は、2要素認証を使用して、攻撃者がユーザーの資格情報を盗んだ場合のセキュリティ侵害を最小限に抑えます.

それでは、2ステップまたは2要素認証(略して2FA)とは正確には何ですか?最も単純な形式では、2要素認証としてキャプチャを入力する必要があると言えます。または、追加のPIN番号の入力を求められる場合があります。一部のWebサイトでは、ログインする前にパターンを特定する必要があります。 2要素認証が本質的に意味することは、ユーザーが所持しているデバイスを使用して、パスワードを超えて自分のIDを確認する必要があることです。.

このテクノロジーはパスワードを置き換えるものではありません。これにより、正当な管理者であるあなただけがアクセスできるようになります。このプロセスでは、通常どおりログインしますが、その後、携帯電話やその他のデバイスに送信されるコードを入力する必要があります。 2FAは追加のセキュリティレイヤーを提供するため、パスワードが克服されたとしても、ハッカーは追加のコードがないとWebサイトにアクセスできません。このコードは、登録済みの電話番号、電子メール、アプリなどに送信されます。これは一般にワンタイムパスワードまたはOTPと呼ばれ、これを入力したときにのみ、Webサイトへのアクセスが取得されます.

検証に使用されるコードを受け取る方法?

システムで2要素認証の使用を開始する前に、2番目のステップがどのように機能するかを理解して、最適なものを選択できるようにすることは理にかなっています。検証中に入力したコードは、次のいずれかの方法で受け取ることができます。,

  • メールサービス:ログインしようとすると、コードがメールに送信されます.
  • SMS:携帯電話に送信.
  • アプリ生成コード:Google認証システムなどのアプリは、非常に短い時間間隔で新しいコードを自動的に生成します。ログイン時に現在生成されているコードを入力する必要があります。アプリの設定に少し時間がかかる場合があります.
  • USBトークン:トークンをUSBポートに挿入するだけです(トークンパスワードを入力することもできます)。それ以上はありません。認証を傍受する方法がないため、これは非常に安全な方法です。ただし、USBポートに挿入する必要があるため、携帯電話では機能しないという欠点があります。.

最初の2つの方法はコードを受信するためにインターネットまたはセルラー接続が必要ですが、最後の2つの方法は接続に依存していません.

すべてのサービスですべてのオプションが提供されるわけではないため、最適なものを選択する必要があります。一部のサービスは複数のオプションを提供する場合があり、その場合はフォールバックオプションがあります。多くの場合、認証を設定するときに、回復コードが提供されます。これはメモして安全に保管する必要があります.

本日の投稿では、ログインページのセキュリティを強化するための最良の2要素認証WordPressプラグインの一部を紹介します。次のセクションの2FA WordPressプラグインはすべて簡単に設定できます。適切なインストール手順とドキュメントが同梱されているため、問題は発生しません。そして最後に、お気に入りの2FA WordPressプラグインやセキュリティ上の懸念を自由に共有してください。さらに面倒なことなく、ビジネスに取り掛かりましょう.

1. Google認証システム

googleオーセンティケーターwordpress 2要素認証プラグイン

リストの最初にあるのは、評判の高いWordPressプラグイン開発者であるminiOrangeによるGoogle Authenticatorです。このプラグインは、10セントを支払うことなくWordPressログインページを保護するための完全なソリューションを提供します.

Google Authenticatorは、設定と使用が簡単な注目すべき2要素のWordPressプラグインです。それは、なりすましハッカーを寄せ付けないでおくのに十分な美しい機能のセットで出荷されます.

このプラグインは、洗練されたユーザーインターフェース、さまざまな認証方法、多言語サポートなどの機能を誇っています, TOTP + HOTP サポート、ブルートフォース攻撃防止、IPブロッキング、カスタムセキュリティ質問、複数のWordPressフォームプラグインのサポート、GDPR互換性、追加のプレミアム機能の膨大なリスト.

コアプラグインは1人のユーザーが無料で利用でき、プラグインのサポートフォーラムでいつでもサポートを受けることができます.

2.二要素

2要素認証ワードプレスプラグイン

Two-Factor WordPressプラグインは、他の9人のプラグイン寄稿者の協力を得てGeorge Stephanisが率いる無料のオープンソースプロジェクトです。これは、これまでに使用する最も単純な2要素認証WordPressプラグインの1つです。.

プラグインをインストールしたら、次の場所に移動します ユーザー>あなたのプロフィール 下にスクロールして 二要素 オプション セクション。セクションの下で、2要素認証オプションを有効にして構成できます。.

Two-Factor WordPressプラグインは、4つの認証方法をサポートしています。コードを電子メールアドレスに送信し、時間ベースのワンタイムパスワード(TOTP)、FIDO Universal 2nd Factor(U2F)、およびバックアップ確認コードを有効にすることができます.

さらに、テストの目的に最適なダミーメソッドを取得します。その上、プロジェクトに積極的に貢献し、 Githubで進行状況を追跡する. それ以外は、Two-Factor WordPressプラグインは15の言語をサポートし、執筆時点で1万を超えるアクティブインストールがあります.

プラグインは宣伝どおりに機能し、すぐにプレミアムバージョンが表示されるのを楽しみにしています.

3. WordPress 2ステップ検証

ワードプレス2ステップ検証プラグイン

あれ見てよ!リストの途中です.

気に入った2要素のWordPress認証プラグインを見つけましたか?

そうでない場合は、ベトナムの優れたPHP開発者であるas247によるWordPress 2ステップ検証プラグインを紹介します。はい、そのベトナム.

しかし、ベトナムは別として、WordPress 2段階認証プラグインを使用して、ハッカーがログイン認証情報を盗むことを心配する必要はもうありません。これは、最高のログインページの2FA保護対策を組み込んでおり、攻撃者が所属する場所に留まることを保証します。管理エリア外.

このプラグインはセットアップと使用が簡単で、すべてを10分未満で構成することが求められます。問題が発生した場合、as247はWordPress.orgサポートフォーラムを介してあなたを助ける準備ができています.

より迅速な対応が必要ですか?私はいつでも、どこでできるかをいつも助けたいと思っています��

豊富な機能

WordPress 2-Step Verificationには、マルチサイトサポート、電子メールコード、アプリで生成されたコード、SMS検証、バックアップコードなど、数多くのすばらしい機能が付属しています.

電話または確認コードを紛失した場合は、命の恩人であるFTPを介して簡単に回復できます。さらに、パソコンなどの信頼できるデバイスで2段階認証を無効にすることができます.

プラグインがアプリで生成されたコードをどのようにサポートするのか疑問に思っていますか?彼らは提供しています オーセンティケーター アプリ プレイストアで。このアプリは、2段階認証プロセスをサポートしていないアプリのパスワードを提供するのに役立ちます.

執筆時点では、プラグインはGutenbergエディターをサポートしていません。つまり、クラシックエディターをアクティブにする必要があります。グーテンベルクのサポートを追加する計画が進行中ですが、クラシックエディターを使用してもかまわない場合は、WordPress 2段階認証プラグインが最適なオプションです.

4. Rublon 2要素認証

ワードプレス二要素認証プラグインrublon

4番目の位置は、Rublon Two-Factor Authenticationです。この素晴らしいWordPressプラグインの唯一の目的は、悪者を排除することです。これは、WordPressサイトで2要素認証を有効にする簡単なソリューションです。.

Rublon Two-Factor Authenticationプラグインは、インストールと使用が非常に簡単です。トレーニングや技術的な知識は必要ありません。プラグインをインストールし、システムトークンとセキュリティキーを使用してプラグインをRublon APIに接続するだけです.

その後、確認リンクがメールで届きます。本人であることを確認したら、いくつかのオプションを構成する必要があり、パーティーを揺るがすのに適しています.

Rublonは、電子メール、SMS、QRコード、プッシュ通知、TOTPなど、いくつかの2要素認証方式をサポートしています。さらに、信頼できるデバイスをホワイトリストに登録して、以降のログインで2要素認証を行う必要をなくすことができます。.

このプラグインには、WordPressサイトに2要素認証を簡単に追加できる、使いやすいバックエンドインターフェイスが付属しています。 5つの言語をサポートし、セキュリティの専門家も初心者も同様にプラグインについて素晴らしいことを言っています.

5. GatewayAPI

gatewayapi wordpressプラグイン

おそらく、私たちのリストにある他の2要素認証プラグインは、使いやすさの点であなたのためにそれを切り取らないでしょう。便利だが非常に簡単なプラグインを探しているなら、GatewayAPIに大きな挨拶をする.

GatewayAPIは、一般的な2要素のWordPressプラグインではありません。これは、WordPress管理領域からSMSを送信するのに役立つ完全なエンジンです。その上、プラグインには無料で使いやすい2要素認証機能が付属しています.

注目すべきGatewayAPI機能は次のとおりです。

  • SMSにカスタムデータを追加する機能
  • CSVファイルから受信者リストをインポートする
  • 一括送信機能
  • 受信者のセグメンテーションまたはグループ化
  • ショートコード
  • 使いやすい
  • ログインごとに再認証するか、デバイスを30日間記憶します
  • 電話番号を介して着信メッセージを受信して​​読む機能
  • そして、はるかに

はじめに、プラグインをインストールし、無料のGatewayAPI.comアカウントにサインアップします。心配しないでください。行き詰まっている場合は、プラグインに役立つテキストとスクリーンショットが満載のステップバイステップガイドが付属しています。私とあなたの間で、二要素認証を有効にするためにドキュメントを読む必要があるとは思いません.

6. 5秒のGoogle認証システム

WordPressの2段階ログイン保護のための5秒のGoogle認証システム

情報とダウンロードデモを見る

5秒のGoogle認証システムは、Codecanyonで19ドルで入手できるプレミアムプラグインです。このプラグインをインストールすると、パスワードを知っていても誰もあなたのアカウントにログインできなくなります。ユーザーがログインすると、ワンタイムパスワードが生成され、ユーザーの携帯電話で受信されます。 Webサイトへのアクセスは、OTPがログインページに入力された場合にのみ取得されます。.

新規ログインでは、新しいOTPを生成する必要があります。 OTPは一定期間のみ有効です。この種のログインは、金融取引のために銀行によって非常に一般的に使用されており、OTPの有効性はWebサイトによって異なる場合があります.

このプラグインは、IPベースのブルートフォース保護が組み込まれているため、ブルートフォース攻撃からユーザーを保護します。また、ウェブサイトで「パスワードを記憶」を誤ってクリックしたとしても、OTPなしでは誰もログインできないため、問題にはなりません。ログアウトせずにコンピューターを離れた場合でも、ログアウトされます。プラグインが自動的にログアウトし、ログインボックスがライトボックスで開きます。新しいOTPを入力した後、中断したところから再開できます.

スマートフォンを紛失した場合はどうなりますか?さて、この場合、固有のサイト固有のURLを使用して、ユーザー名とパスワードだけでログインできます。 5秒のGoogle認証システムはセットアップと使用が簡単.

7. Duo 2要素認証

Duoの2要素認証

Duoプラグインを使用すると、WordPressに2要素セキュリティを非常に簡単に追加できます。すべてのユーザーと管理者は、所有しているデバイス(ハードウェアトークンまたは携帯電話)で自分自身を確認する必要があります。これはまた、あなたのウェブサイトでのユーザーの活動を追跡するのに役立ちます.

このプラグインを使用するには、プラグインをインストールしてアクティブ化し、サービスにサインアップする必要があります。サインアップすると、セキュリティキーにアクセスできるようになります。次に、2要素認証を有効にするユーザーロールを指定します。.

ユーザーは、複数の方法で自分自身を認証または検証できます。メッセージングサービスによって携帯電話に配信された、またはハードウェアトークンによって生成された、またはDuoのモバイルアプリによって生成されたOTPを使用できます。ユーザーはどの電話にもかけ直したり、Duoのモバイルアプリを使用してワンタップで認証したりできます.

名誉ある言及

  • シールドセキュリティ (以前の名前はWP Simple Firewall)– 2要素認証に付属する強力なWordPressセキュリティプラグイン.
  • ワードフェンス –あらゆるTOTPベースのアプリまたはサービスを介して2FAも備えた、人気のあるオールラウンドセキュリティプラグイン.
  • ManageWP – 2要素認証は、Webサイトをより適切に管理するためのその他の便利なツールすべてと一緒に組み込まれた機能です.
  • iThemes Security Pro – iThemesは、アプリ(Google Authenticator、Authy、FreeOTP、Toopher)、メール、またはバックアップコードを介して2FAを提供し、サイトをさらに保護する別のセキュリティプラグインです.

そこにあります。 WordPressに最適な2要素認証プラグインの一部。私たちのリストからお気に入りの2FAプラグインを見つけていただければ幸いですが、選択するのが難しい場合は、miniOrangeのGoogle認証システムをお勧めします.

それはさておき、WordPressのセキュリティは成功するウェブサイトの運営に不可欠な要素であることを忘れないでください。当然のことと考えてはいけません。 2要素認証は、悪者をWordPressの管理領域から遠ざける優れた方法です.

お気に入りの2要素認証プラグインはどれですか?質問、懸念事項、または提案がありますか?下のコメント欄で私たちと共有してください.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me