Divi:すべての時間の中で最高のWordPressテーマ!

もっと 901.000のダウンロードDiviは世界で最も人気のあるWordPressテーマです。 完全で使いやすく、62以上の無料テンプレートが付属しています。

WordPressパスワードを保護する方法は? またはもっと良い...あなたのWordPressサイトにアクセスできるすべての人のパスワードを保護する方法は? それは恐ろしい質問ですね。 すべてのパスワードのベストプラクティスに従っていることを願っていますが、世界中で最も一般的なパスワードが依然として「」であるという事実は変わりません。 123456 "そして" パスワード"。

弱いパスワードの傾向に対抗するために、XNUMX要素認証と呼ばれるものを使用できます。 これは、接続のセキュリティを気にする人にとって一般的な方法です。 それを使用する人々の中には、Google、銀行、大学、そして…WordPressサイトの所有者を数えることができます!

このチュートリアルでは、XNUMX要素認証について簡単に説明し、それが重要である理由を説明します。 次に、WordPressにXNUMX要素認証を追加して、ブログを保護し、ユーザーのアカウントを保護する方法を段階的に説明します。

二要素認証とは何ですか?

XNUMX要素認証は、XNUMX段階認証とも呼ばれ、ユーザーにパスワードとコードの両方を入力するように要求することで接続のセキュリティを向上させる戦略です。通常はSMSで送信されます。

基本的に、アカウントにアクセスするには、「知っている」ものの組み合わせが必要です(パスワード)そしてあなたが「持っている」何か(あなたの電話)。 ハッカーはあなたのパスワードを取得できるかもしれませんが、あなたの電話を盗むことができる可能性は低いです。

WordPressにXNUMX要素認証が必要なのはなぜですか?

WordFenceのハッキングされたWordPressサイトの所有者の調査によると、ブルートフォース攻撃は、ハッキングとパスワードを盗む2番目に人気のある方法でした。 これらの攻撃は、WordPressユーザーにとって非常に大きな懸念事項です。

たとえば、2013年90.000月だけでも、XNUMXのWordPressサイトが、一般的なユーザー名とパスワードを使用したブルートフォース攻撃の犠牲になりました。

のための方法はたくさんありますが あなたを守る ブルートフォース攻撃やパスワードの盗難(wp-login.phpの保護、接続試行制限の追加、一意のパスワードの使用など。。)、二要素認証は、自分自身を保護するもう1つの優れた方法です。

WordPressでXNUMX要素認証を設定する方法

WordPressでXNUMX要素認証を構成するには、「」と呼ばれるfreemiumプラグインを使用できます。 Google認証 "。 他にも利用可能なXNUMX要素認証プラグインがたくさんあることを知っています( それに、2要素認証のチュートリアルを行ったのは初めてではありません):

1ステップ:プラグインGoogle認証をインストールします。

開始するには、プラグインをインストールしてアクティブ化する必要があります。 これはwordpress.orgプラグインディレクトリにリストされているため、ダッシュボードから「」に移動して直接インストールできます。 プラグイン>新規追加 '

WordPressプラグインを追加する

同じ名前のプラグインが2つあることに気付くでしょう。 プラグインのチュートリアルはすでに完了しています Google認証 」。 そのため、必ず正しいプラグインをインストールしてください。 さらに、他のプラグインを選択した場合、いつでも他のプラグインのチュートリアルを参照できます。

ステップ2:プラグインをアクティブにし、miniOrangeアカウントを作成します

プラグインをアクティブにしたら、続行するためにminiOrangeアカウントを作成する必要があります。

miniorangeアカウントの作成

あなたがアカウント情報を送信すると、miniOrangeは(OTPを送りますユニークなパスワード)使用したメールアドレスに。 このOTPはあなたの電子メールアドレスを確認します。 OTPを入力し、[ OTPを検証 »:

XNUMXつの要素でlotp google接続を検証する

Elementorでウェブサイトを簡単に作成

Elementorを使用すると、 簡単かつ無料 プロフェッショナルな外観のウェブサイトやブログのデザイン。 あなたが自分でできるウェブサイトに多額のお金を払うのをやめなさい。

メールが見つからない場合は、次のようになります。

Wordpressミニオレンジ認証メール

オフィスに入ると、プラグインは価格グリッドのあるテーブルのようなページに移動します。 心配しないでください! 私が言ったように、Google Authenticatorは100人のユーザーに対してXNUMX%無料です。 プレミアムバージョンが必要な場合を除いて、これは明らかにより多くのオプションを意味します。 ただし、このチュートリアルでは、[OK]をクリックするだけでスキップします。

了解しました。Google認証です

3ステップ:代替接続のセキュリティ問題を構成する

他のXNUMX要素認証方法について説明する前に、セキュリティに関する質問を設定するように求めるプラグインのプロンプトに従うことをお勧めします。 これらの質問により、電話を紛失した場合でも、これらの質問を使用してWordPressにアクセスできるようになります。

このステップを完了する必要はありません-それは後であなたの命を救うかもしれないオプションです。

プロンプト「」をクリックして、セキュリティに関する質問にアクセスできます。 お使いのセキュリティ問題を設定するには、ここをクリックし '

WordPressのセキュリティの質問

2つの質問を選択し、カスタム質問を作成して、これら3つの質問のそれぞれの回答を入力します。 次に[保存]をクリックします。

二重要素認証のGoogleセキュリティの質問

4ステップ:二要素認証の構成

これで、XNUMX要素認証方法を設定する準備が整いました。 最終的に、GoogleAuthenticatorは次の方法を提供します。

  • スマートフォンOTPアプリ-Google、miniOrange、またはAuthyアプリから選択します。 選択する方法があります。
  • SMS-SMSでOTPを取得します。 10個の無料SMSがあり、その後はプレミアムサブスクリプションを取得する必要があります。
  • プッシュ通知-電話でプッシュ通知を取得できます。
  • QRコード-miniOrangeアプリでQRコードをスキャンします。 それは鍵のようなものです。
  • 電話-OTPで電話を受信します(プレミアムのみ)。
  • メール-前の手順でアカウントのメールを確認すると、自動的にアクティブになります。

GoogleAuthenticatorアプリを使用してOTPを受信するためのテキストメッセージとスマートフォンのXNUMXつの最も一般的な方法を設定する方法を紹介します。

あなたはインターネットであなたの製品を売りたいですか?

WooCommerceを無料でダウンロードしてください。これは、WordPressで物理的およびデジタル製品を販売し、オンラインストアを簡単に作成するための最高のeコマースプラグインです。 初心者に最適です。

テキストメッセージ認証を構成する方法:

まず、「 二要素のセットアップ 」。 次に、SMSでOTPをクリックします。

WordPress SMSによる認証

適切な国コードを含む電話番号を入力します。 次に、チェックをクリックします。

Google認証の電話番号を確認する

[確認]をクリックすると、6桁のOTPSMSが表示されます。 フィールドにOTPを入力し、[OTPの検証]をクリックするだけです。 それで全部です!

SmartPhoneアプリケーションで認証を構成する方法:

アプリの認証については、上記のXNUMXつのアプリのいずれかから選択できます。 Googleが最も人気があるため、「」を使用して構成する方法を説明します。 Google認証 '。

オプションをクリックして開始します Google認証 タブで「 二要素のセットアップ »:

XNUMX要素認証のGoogle設定

次に、スマートフォンのブランドを選択します。 スマートフォンの種類を選択すると、プラグインはスキャンするQRコードを提供します。

QRコードGoogle認証プラグインワードプレス

コードを分析するには、ソフトウェアをダウンロードしてインストールする必要があります。 GoogleのAuthentifiction "。 アプリケーションで、「 コンフィギュレーションを開始します 」。 次に、「 バーコードをスキャンする »:

Google認証バーコードスキャン

画面上のバーコードをスキャンすると、6桁の数字が表示されます。 このコードを入力するだけで、アカウントを認証できます。 ただし、6つのOTP桁は常に変化することに注意してください。 常に最新のコードを入力する必要があります。

コードを追加したら、 OTP »«をクリック チェックして保存 完了です!

ステップ5:2要素認証のテスト

変更を加えるときは常に、すべてが正常に機能していることを確認することをお勧めします

これを行うには、新しいIncognitoウィンドウを開き、WordPressアカウントにログインしてみます。 まず、通常のWordPressログイン画面が表示されます。 ただし、ユーザー名とパスワードを入力した後、ログインするにはもうXNUMXつの手順を完了する必要があります。

二要素グーグル接続テスト

正しい「OTP」コードを入力すると、ダッシュボードにリダイレクトされます。

楽しみのために、意図的に無効なOTPを入力して、プラグインが機能していることを確認できます。 これが失敗した場合は、次のようなページが表示されます。

二要素ワードレス接続テスト実行

このチュートリアルはこれですべてです。WordPressブログにデュアルファクター接続を追加できることを願っています。