WordPressブログに2段階認証をラクに導入する。

　『ゲムぼく。』はWordPressを使って運営されており、編集画面はこんな感じになっている。
　ダッシュボードにはいろんな情報が載っていて、たとえばPVや最新コメント、ブログ運営に関するニュース、さらに不正アクセスを防いだ回数のようなセキュリティ情報もあるわけだが……
　

　多いんだよな、不正アクセス……
　2,892件ってなんだよ……

　ただでさえ多額のサーバー代やドメイン代を払ってお茶の間に下ネタをお届けするという奇行をかましているのに、不正アクセスまでホイホイ受け入れていたら二重にも三重にもおかしい人になってしまう。ちなみにぼくの股間は一重に皮を被っている。

　というわけで、WordPressに2段階認証を導入することにした。
　まあ、WordPressのプラグインってだいたいなんでもあるから、そういうのもあるだろ、たぶん。
　

　さて、ぼくはふだんから『Google Authenticator』（iOS, Android）というGoogleの2段階認証アプリを使っていて、
　

　こんな感じでEvernoteやGoogleやTwitterなどのセキュリティ向上に活用しているので、できればWordPressでも同じしくみを用いたい。
　なので、Google Authenticatorが使えて、かつなるべくカンタンそうなプラグインを探し……
　

プラグイン名：Google Authenticator
作者：Ivan Kruchkoff

　見つけた！ これにしよう。
　同じ機能を持ったアプリは正直いくらでもあるのだが、なるべくシンプルで余計な機能がなく、かつ有効インストール数が多くて信頼できそうなものを選んだ。

　インストールできたら、設定を進めていく。
　といっても、2ステップしかないのでめちゃめちゃカンタン。
　　

1.「ユーザー」→「プロフィール」で、『Active』にチェックを入れ、『Secret』の「Show/Hide QR code」を押す
2.出てきたQRコードをスマートフォンのGoogle Authenticatorアプリで読み取る（アプリを開くと右下にある＋ボタン内に『QRコードをスキャン』機能がある）
　

　これでセットアップが完了。
　アプリに2段階認証用のワンタイムパスワードが出るようになった。

　ここまでできたら、PC側でWordPressをログアウトしてみよう。
　

　ログイン画面に入り直すと、「Google Authenticator code」という入力欄が増えていることがわかる。
　今後はここに、スマートフォンアプリ側に表示されるワンタイムパスワードを入れればよい。
　

　これによってセキュリティは格段に向上したので、ひと安心。
　数ある不正アクセスのうち、総当たり攻撃はサイトの規模にかかわらず狙われる可能性がある。「自分は大丈夫」と思わず、ぜひ守りを固めておくことをおすすめする。ぼくの股間のように。
　

MUKETE（仮性包茎補助テープ）リピーターのための6個+1個プレゼント スタンダードタイプ 国内製造 1箱30枚入り

仮性包茎補助テープです。 ヒトカワむけたいならMUKETE！ 安心の医療用素材を採用し、清潔で手軽に始められます。 まずはお試しください！ 断然お得なリピーター様のための6個+1個プレゼントです。ペニ活ならMUKETEです。ペニ活はSIKI株式会社の商標登録です。 （商標登録6193317号）

www.amazon.co.jp