WordPress で 2 要素認証を有効にする方法
このチュートリアルでは、Duo Two-Factor Authentication と呼ばれる無料のプラグインを使用して WordPress の 2 要素認証を有効にする方法を学びます。 Duo Security は、ソニー、マイクロソフト、アクセンチュア、トヨタ、Yelp などの数百の企業から信頼されているエンタープライズ レベルの有名なセキュリティ サービスです。非常に安全でありながら、使いやすさも同様です。
二要素認証とは何ですか?
非常に簡単に言うと、2 要素認証は、保護するサイト/製品のセキュリティを強化することを目的とした追加のセキュリティ対策です。これは、次の 2 つの異なる認証段階で構成されます。
- アカウントのパスワード
- ワンタイムパスワード(OTP)と呼ばれる動的に生成されるセキュリティコード
Google アカウントを例に考えてみましょう。 2 要素認証が有効になっている場合、新しい IP アドレスまたは以前に使用されていなかった IP アドレスからアカウントにサインインする場合、最初の障壁はパスワードです。次に、Google から SMS が送信されるか、登録されている携帯番号に電話して 6 桁のコードが送信されます。コードを入力した場合にのみ、アカウントへのアクセスが許可されます。
お使いの PC (つまり、特定の IP アドレス) を既知のアクセス ポイントとして認証するまでは、常に次の 2 つの手順を使用してログインする必要があります。 IP アドレスを承認すると、2 番目の確認コード (OTP) は必要なくなります。
二要素認証の利点
ご想像のとおり、安全でない環境では 2 要素認証のメリットは非常に貴重です。たとえ誰かがあなたのパスワードを知ったとしても、その人はあなたのアカウントにアクセスすることはできません。 22 認証段階、つまり OTP が彼を停止します。 Duo Security による素晴らしい説明をご覧ください。ただし、非常にまれなケースですが、加害者があなたのパスワードと電話の両方にアクセスできた場合は、もう終わりです。
前提条件
2 要素認証を有効にするには、次のデバイスが常に各アカウント所有者と一緒にある必要があります。
- 携帯電話またはタブレット。国際電話やテキストメッセージには有料のクレジットが必要なため、スマートフォンが望ましいです。 Android、iOS、BlackBerry デバイスが推奨スマートフォンです。
- 有効な電話番号 (この電話番号、またはインターネットにアクセスできる推奨スマートフォンのいずれか)
- Duo セキュリティ アカウント
Duo セキュリティ アカウントのセットアップ
最初に行う必要があるのは、無料の Duo Security アカウントを作成することです。アカウントを登録するには、有効な電話番号を使用する必要があります。次の手順でその方法を示します。
まず、価格ページから無料アカウントオプションを選択します。詳細を慎重に入力してください。電話番号には、必ず国コード、その後にスペース、その後に電話番号を使用してください。
私はインド出身なので、国コードは +91 です。そこで、+91 XXXXXYYYYY と入力しました。
ステップ 2 では、別の会社規模を使用できます。 Duo Security を使用して WordPress サイトを保護しているため、[何を保護しますか?] で CMS を選択します。残りの設定は問題ありません。
登録するとすぐに、Duo からアクティベーション リンクが送信されます。受信箱を開いてそのリンクをクリックします。同様のページにリダイレクトされます。
- [電話番号] で、Duo 登録プロセスの最初のステップで使用したものと同じものを使用していることを確認してください。
- すべての詳細を入力したら、[送信] をクリックします。
- 数秒待ってから、[テキストメッセージ] または [電話連絡] をクリックします。
- テキストを受信しない場合(私は受信しませんでした)、通話機能を試してください。
- それでも機能しない場合は、番号を再確認し、携帯電話に信号があることを確認してください。
Duo 管理パネルの構成
Duo アカウントを設定すると、自動的に管理パネルにリダイレクトされます。
- ここから始める場合は、アカウントにログインし、左側のメニューから [統合 新しい統合] を選択します。
- [統合タイプ] で [WordPress] を選択します。
- 統合名 は任意の名前にすることができます。このチュートリアルでは「My WP Site」を使用します。
- [統合の作成] をクリックします。
Duo Security を WordPress サイトに接続する
次に、秘密キーをコピーして、WordPress サイトに貼り付けます。これにより、WordPress サイトと Duo Security 間の接続が確立されます。
これを行うには、[WP ダッシュボード] > [設定] > [Duo Two-Factor] に移動します。 必要な設定はこのページで利用できます。 Duo Security 管理インターフェイスからキーをコピーし、それぞれのフィールドに貼り付けます。 [変更を保存] をクリックすると、接続が確立されます。これで、サイトで 2 要素認証が有効になりました。次のステップでは、認証方法を設定します。
各 WordPress ユーザーに認証方法を追加する
これを行うには、まず WP ダッシュボードからログアウトし、再度ログインする必要があります。ログイン後、次のような内容が表示されるはずです。
これは、ユーザー (このチュートリアルでは「ジョン」) が Duo Security 用にアクティブ化された認証方法を持っていないことを示しています。
Duo Security が提供する認証方法
無料アカウントで利用できる認証方法は次のとおりです。
- 電話(携帯電話または固定電話)
- SMS
- ブラックベリー
- アンドロイド
- iOS
電話とSMSの方法では小売クレジットが必要です。最初は 1,000 クレジットを持っていますが、使い果たしたら購入する必要があります。通話/SMS クレジット料金は、電話番号が属する国によって異なります。インドの場合、通話または SMS ごとに 5 クレジットです。認証方法として電話とAndroidの両方をテストし、機能することがわかりました。
Android デバイスを Duo セキュリティ アカウントに追加する方法
私たちのほとんどはスマートフォンを所有しているので、Android 認証方法の詳細なチュートリアルを作成しました。画面上の指示に従って、他のデバイスも同様に簡単にセットアップできます。
Android デバイス (タブレット と呼ばれます) を認証方法として使用する主な利点は、アクティブな携帯通信会社の信号が必要ないことです。必要なのは、それぞれのデバイスでインターネット接続が機能していることだけです。したがって、[デバイスの選択] で [タブレット] を選択します。
Android を選択しました。 iPad または iPhone をお持ちの場合は、iOS を選択します。
次に、それぞれのモバイルアプリをインストールする必要があります。確認ボックスにチェックを入れて、[続行] をクリックします。
デバイスでDuo モバイル アプリを開き、鍵アイコンをクリックします。これにより、バーコード スキャナーが起動します。
画面からバーコードをスキャンすると、タブレット/携帯電話が認識される認証デバイスに変わります。
この確認は、ユーザー「john」が Android デバイスをアカウント内で認識または登録されたデバイスとして持っていることを示しています。
二要素認証でログインする
これですべてがセットアップされました。携帯電話/タブレットを近くに置き、パスワードを入力してステージ 1 に進みます。これで、2 要素認証の分岐点に到達しました。
ログイン方法としてデュオ プッシュまたはパスコードを選択できます。 Duo Push を選択した場合は、[ログイン] をクリックします。 Android/iOS デバイスに通知が表示されるはずです。
Duo モバイルアプリを起動し、承認を選択します。すぐに次のようなものが表示されるはずです。
これで、2 要素認証プロセスの 2nd 段階を正常に完了し、WP ダッシュボードにアクセスできるようになりました。おめでとう!ログイン方法としてパスコードを選択した場合は、Duo モバイル アプリ内でパスコードが見つかります。手動で入力してログインを押す必要があります。
モバイル認証方式の概要
モバイル認証方法も試してみたと言ったのを覚えていますか?画面上の指示は詳しく説明されており、従うのは簡単です。このスクリーンショットは、モバイルデバイスがユーザー「sourav」の下に追加されていることを示しています。
この形式の認証にはクレジットがかかることに注意してください。ログインするたびに、音声通話または SMS を使用できます。私が最も印象的だったのは音声通話機能です。私がしなければならなかったのは、電話に応答していずれかのボタンを押すことだけでした。以上です – 自動的にログインされました。
結論
2 要素認証を有効にすることは、不正アクセスを防ぐ最良の方法の 1 つです。これは優れたセキュリティ対策として機能します。 WordPress サイトにログインするのに少し時間がかかりますが、余分な作業は安心して報われます。
市場には、2 要素認証のセットアップに役立つプラグインが他にもあります。 iThemes の Security Pro プラグインは、その優れた例です。プラグインの料金は 2 サイトで 80 ドル、無制限のライセンスで 150 ドルです。無料版の iThemes Security と比較すると、素晴らしいセキュリティ対策が大量に搭載されています。 Duo Security は誰でも無料で使用できるため、私は Duo Security を選択しました。
それでは、この追加のセキュリティ対策についてどう思いますか?コーラに砂糖を加えるような感じでしょうか? (飲み物)それともパスタに濃厚なグレービーソースをかけるのと同じくらい素晴らしいものですか?