WordPressパスワードを保護する方法は？ またはもっと良い...あなたのWordPressサイトにアクセスできるすべての人のパスワードを保護する方法は？ それは恐ろしい質問ですね。 すべてのパスワードのベストプラクティスに従っていることを願っていますが、世界中で最も一般的なパスワードが依然として「」であるという事実は変わりません。 123456 "そして" password"。

弱いパスワードの傾向に対抗するために、XNUMX要素認証と呼ばれるものを使用できます。 これは、接続のセキュリティを気にする人にとって一般的な方法です。 それを使用する人々の中には、Google、銀行、大学、そして…WordPressサイトの所有者を数えることができます！

このチュートリアルでは、XNUMX 要素認証について簡単に説明し、それがなぜ重要なのかを説明します。 次に、保護できるように WordPress に XNUMX 要素認証を追加する方法を段階的に説明します。 ブログ ユーザーのアカウントを保護します。

二要素認証とは何ですか？

XNUMX要素認証は、XNUMX段階認証とも呼ばれ、ユーザーにパスワードとコードの両方を入力するように要求することで接続のセキュリティを向上させる戦略です。通常はSMSで送信されます。

基本的に、アカウントにアクセスするには、「知っている」ものの組み合わせが必要です（パスワード）そしてあなたが「持っている」何か（あなたの電話）。 ハッカーはあなたのパスワードを取得できるかもしれませんが、あなたの電話を盗むことができる可能性は低いです。

WordPressにXNUMX要素認証が必要なのはなぜですか？

WordFenceのハッキングされたWordPressサイトの所有者の調査によると、ブルートフォース攻撃は、ハッキングとパスワードを盗む2番目に人気のある方法でした。 これらの攻撃は、WordPressユーザーにとって非常に大きな懸念事項です。

たとえば、2013年90.000月だけでも、XNUMXのWordPressサイトが、一般的なユーザー名とパスワードを使用したブルートフォース攻撃の犠牲になりました。

のための方法はたくさんありますが あなたを守る ブルートフォース攻撃やパスワードの盗難（wp-login.phpの保護、接続試行制限の追加、一意のパスワードの使用など。。）、二要素認証は、自分自身を保護するもう1つの優れた方法です。

WordPressでXNUMX要素認証を設定する方法

WordPressでXNUMX要素認証を構成するには、「」と呼ばれるfreemiumプラグインを使用できます。   "。 他にも利用可能なXNUMX要素認証プラグインがたくさんあることを知っています（ それに、2要素認証のチュートリアルを行ったのは初めてではありません）：

1ステップ：プラグインGoogle認証をインストールします。

開始するには、プラグインをインストールしてアクティブ化する必要があります。 のディレクトリにリストされています。 Wordpressのプラグイン.org にアクセスして、ダッシュボードから直接インストールできます。 プラグイン>新規追加 '

同じ名前のプラグインが2つあることに気付くでしょう。 プラグインのチュートリアルはすでに完了しています   」。 そのため、必ず正しいプラグインをインストールしてください。 さらに、他のプラグインを選択した場合、いつでも他のプラグインのチュートリアルを参照できます。

ステップ2：プラグインをアクティブにし、miniOrangeアカウントを作成します

プラグインをアクティブにしたら、続行するためにminiOrangeアカウントを作成する必要があります。

あなたがアカウント情報を送信すると、miniOrangeは（OTPを送りますユニークなパスワード）使用したメールアドレスに。 このOTPはあなたの電子メールアドレスを確認します。 OTPを入力し、[ OTPを検証 »：

メールが見つからない場合は、次のように表示されます。

オフィスに入ると、プラグインは価格グリッドのあるテーブルのようなページに移動します。 心配しないでください！ 私が言ったように、Google Authenticatorは100人のユーザーに対してXNUMX％無料です。 プレミアムバージョンが必要な場合を除いて、これは明らかにより多くのオプションを意味します。 ただし、このチュートリアルでは、[OK]をクリックするだけでスキップします。

3ステップ：代替接続のセキュリティ問題を構成する

他のXNUMX要素認証方法について説明する前に、セキュリティに関する質問を設定するように求めるプラグインのプロンプトに従うことをお勧めします。 これらの質問により、電話を紛失した場合でも、これらの質問を使用してWordPressにアクセスできるようになります。

このステップを完了する必要はありません-それは後であなたの命を救うかもしれないオプションです。

プロンプト「」をクリックして、セキュリティに関する質問にアクセスできます。 お使いのセキュリティ問題を設定するには、ここをクリックし '

2つの質問を選択し、カスタム質問を作成して、これら3つの質問のそれぞれの回答を入力します。 次に[保存]をクリックします。

4ステップ：二要素認証の構成

これで、XNUMX要素認証方法を設定する準備が整いました。 最終的に、GoogleAuthenticatorは次の方法を提供します。

• スマートフォンOTPアプリ-Google、miniOrange、またはAuthyアプリから選択します。 選択する方法があります。
• SMS-SMSでOTPを取得します。 10個の無料SMSがあり、その後はプレミアムサブスクリプションを取得する必要があります。
• プッシュ通知-電話でプッシュ通知を取得できます。
• QRコード-miniOrangeアプリでQRコードをスキャンします。 それは鍵のようなものです。
• 電話-OTPで電話を受信します（プレミアムのみ）。
• 電子メール – 前のステップでアカウントの電子メールを確認すると、自動的に有効になります。

GoogleAuthenticatorアプリを使用してOTPを受信するためのテキストメッセージとスマートフォンのXNUMXつの最も一般的な方法を設定する方法を紹介します。

テキストメッセージ認証を構成する方法：

まず、「 二要素のセットアップ 」。 次に、SMSでOTPをクリックします。

適切な国コードを含む電話番号を入力します。 次に、チェックをクリックします。

[確認]をクリックすると、6桁のOTPSMSが表示されます。 フィールドにOTPを入力し、[OTPの検証]をクリックするだけです。 それで全部です！

SmartPhoneアプリケーションで認証を構成する方法：

アプリの認証については、上記のXNUMXつのアプリのいずれかから選択できます。 Googleが最も人気があるため、「」を使用して構成する方法を説明します。   '。

オプションをクリックして開始します   タブで「 二要素のセットアップ »：

次に、スマートフォンのブランドを選択します。 スマートフォンの種類を選択すると、プラグインはスキャンするQRコードを提供します。

コードを分析するには、ソフトウェアをダウンロードしてインストールする必要があります。 GoogleのAuthentifiction "。 アプリケーションで、「 コンフィギュレーションを開始します 」。 次に、「 バーコードをスキャンする »：

画面上のバーコードをスキャンすると、6桁の数字が表示されます。 このコードを入力するだけで、アカウントを認証できます。 ただし、6つのOTP桁は常に変化することに注意してください。 常に最新のコードを入力する必要があります。

コードを追加したら、 OTP »«をクリック チェックして保存 完了です！

ステップ5：2要素認証のテスト

変更を加えるときは常に、すべてが正常に機能していることを確認することをお勧めします

これを行うには、新しいIncognitoウィンドウを開き、WordPressアカウントにログインしてみます。 まず、通常のWordPressログイン画面が表示されます。 ただし、ユーザー名とパスワードを入力した後、ログインするにはもうXNUMXつの手順を完了する必要があります。

正しい「OTP」コードを入力すると、ダッシュボードにリダイレクトされます。

楽しみのために、意図的に無効なOTPを入力して、プラグインが機能していることを確認できます。 これが失敗した場合は、次のようなページが表示されます。

このチュートリアルは以上です。XNUMX 要素接続を WordPressのブログ.