WordPressブログに2段階認証をラクに導入する。

 『ゲムぼく。』はWordPressを使って運営されており、編集画面はこんな感じになっている。
 ダッシュボードにはいろんな情報が載っていて、たとえばPVや最新コメント、ブログ運営に関するニュース、さらに不正アクセスを防いだ回数のようなセキュリティ情報もあるわけだが……
 

 多いんだよな、不正アクセス……
 2,892件ってなんだよ……

 ただでさえ多額のサーバー代やドメイン代を払ってお茶の間に下ネタをお届けするという奇行をかましているのに、不正アクセスまでホイホイ受け入れていたら二重にも三重にもおかしい人になってしまう。ちなみにぼくの股間は一重に皮を被っている。

 というわけで、WordPressに2段階認証を導入することにした。
 まあ、WordPressのプラグインってだいたいなんでもあるから、そういうのもあるだろ、たぶん。
 

 さて、ぼくはふだんから『Google Authenticator』iOS, Android)というGoogleの2段階認証アプリを使っていて、
 

 こんな感じでEvernoteやGoogleやTwitterなどのセキュリティ向上に活用しているので、できればWordPressでも同じしくみを用いたい。
 なので、Google Authenticatorが使えて、かつなるべくカンタンそうなプラグインを探し……
 


プラグイン名:Google Authenticator
作者:Ivan Kruchkoff

 見つけた! これにしよう。
 同じ機能を持ったアプリは正直いくらでもあるのだが、なるべくシンプルで余計な機能がなく、かつ有効インストール数が多くて信頼できそうなものを選んだ。

 インストールできたら、設定を進めていく。
 といっても、2ステップしかないのでめちゃめちゃカンタン。
  

1.「ユーザー」→「プロフィール」で、『Active』にチェックを入れ、『Secret』の「Show/Hide QR code」を押す
2.出てきたQRコードをスマートフォンのGoogle Authenticatorアプリで読み取る(アプリを開くと右下にある+ボタン内に『QRコードをスキャン』機能がある)
 

 これでセットアップが完了。
 アプリに2段階認証用のワンタイムパスワードが出るようになった。

 ここまでできたら、PC側でWordPressをログアウトしてみよう。
 

 ログイン画面に入り直すと、「Google Authenticator code」という入力欄が増えていることがわかる。
 今後はここに、スマートフォンアプリ側に表示されるワンタイムパスワードを入れればよい。
 

 これによってセキュリティは格段に向上したので、ひと安心。
 数ある不正アクセスのうち、総当たり攻撃はサイトの規模にかかわらず狙われる可能性がある。「自分は大丈夫」と思わず、ぜひ守りを固めておくことをおすすめする。ぼくの股間のように。
 

Amazon | MUKETE(仮性包茎補助テープ)リピーターのための6個+1個プレゼント スタンダードタイプ 国内製造 1箱30枚入り | モテメン | 衛生用品・ヘルスケア
MUKETE(仮性包茎補助テープ)リピーターのための6個+1個プレゼント スタンダードタイプ 国内製造 1箱30枚入りが衛生用品・ヘルスケアストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。アマゾン配送商品は、通常配送無料(一部除く)。

コメント

  1. 名無しのゲーマー より:

    でもゲムぼくさん仮性包茎だからセキュリティ的には一番中途半端ですよね?

  2. 名無しのゲーマー より:

    守りを固めるためにも貞操帯を装着しませんか?
    そしてレビューをお願いします!

  3. 名無しのゲーマー より:

    ゲムぼくさんの股間は誰も狙ってないんだから守らなくても良いと思う

  4. 名無しのゲーマー より:

    げむぼくさんの股間は一枚しか防御層がないのでは?

  5. 名無しのゲーマー より:

    多分役に立つ記事なんだろうけどブログやってないので包茎の話しか頭に残らない

  6. 名無しのゲーマー より:

    ドスケベスキン攻撃で遺伝子情報が漏洩する致命的な脆弱性抱えてるじゃないですか

タイトルとURLをコピーしました