\ ポイント最大46.5倍! /詳細を見る

WordPressに「Two Factor」プラグインを入れて2段階認証を設定する方法

WordPressでブログ開設を行った際に、セキュリティを考えて入れておきたいプラグインの1つが「Two Factor」。

1つ目ブログでも使用しているので、2つ目ブログにも設定。

設定はそれほど難しくはないのですが、やり方を忘れていたので、今後のために備忘録として残します。

  • Two Factorプラグインの設定方法は?
  • Google Authenticatorアプリに2つ目ブログを追加する方法は?
  • 設定後のログイン時はどうなるの?

など、私と同じようにお悩みの方にとって、少しでもお役に立てれば幸いです。

この記事は、既に「Google Authenticator」アプリをスマホにインストールして使用している方を対象とした解説となっています。

目次

Two Factorプラグイン設定の主な流れ

新しいブログのWordPressにTwo Factorプラグインを設定するには、前もってスマホに「Google Authenticator」アプリがインストールされている必要があります。

「Google Authenticator」アプリを使わない方法も選択できますが、個人的にはアプリ利用の方が安心できます。

Two Factorプラグイン設定方法の主な流れ

  • スマホに「Google Authenticator」アプリがインストールされているか確認する
  • PCにてWordPressにログインし、「Two Factor」プラグインをインストールする
  • 「Two Factor」の認証方法を選択する
  • スマホで「Google Authenticator」アプリを開き、PC画面のQRコードをスマホで読み取る
  • 「Google Authenticator」に新ブログ名が追加され、「認証コード」が表示される
  • 表示された「認証コード」を「Two Factor」設定画面の該当箇所に入力し、「更新」する

となります。

次の項目で具体的に説明します。

実際に「Two Factor」プラグイン設定を行う

現在ブログを運営している方は、既に「Google Authenticator」アプリをスマホにインストール済の方が多いと思います。

「Google Authenticator」を簡単に説明すると、無料で使用できるアプリで、表示される数字が一定の秒数を超えると使用できなくなり、新しい数字に自動変更されるため、使用者本人も早めに認証コード入力を済ませる必要があるセキュリティアプリです。

私も1つ目ブログ用に設定しているので、今回は追加設定作業を行います。

画像を使って詳しく説明していきますので、2つ目ブログへの「Two Factor」プラグイン設定方法を再確認したい方は、良ければ参考にしてください。

STEP
スマホに「Google Authenticator」アプリがインストールされているか確認する
two-factor設定 01a
「Google Authenticator」アプリ
STEP
PCにてWordPressにログインし、「Two Factor」プラグインをインストールする

WordPress管理画面左サイドバーにある「プラグイン」をクリックし、「新規プラグインを追加」をクリック。

  • ①プラグイン検索欄に「Two Factor」と入力する
  • ②下記画像が出たら、「今すぐインストール」をクリック
two-factor設定 02a
STEP
「Two Factor」を「有効化」して、WordPress管理画面→ユーザー→プロフィールの順にクリック
two-factor設定 03a
STEP
「プロフィール」画面を下にスクロールして「Two-Factor 設定」画面にて、2段階認証を選択

私が「有効」にチェックを入れたのは

  • Authenticator app
  • Recovery Codes
    (万が一用のサブ)

の2つで、「メイン」で使用する2段階認証を

  • Authenticator app

にしました。

two-factor設定 04a

Recovery Codesは「新しいリカバリーコードを生成する」をクリックすると、「8ケタの数字(リカバリーコード)が10個表示されるので、インストールして保存するか、紙にコピーして保存しておきます。

この数字は、万が一WordPress画面にAuthenticatorの2段階認証でログインできなくなった緊急事態の際に使用するため、絶対にブログ管理者以外に教えないようにしてください。

ブロガーの方の中には、利便性を考えて「①メール」を使用されている方も。

私は、メールは万が一乗っ取りにあったら怖いので、「④Recovery Codes」を選びました。

FIDO U2F 秘密鍵は、設定が少し複雑だったため、選びませんでした。

STEP
「メイン」で使用する2段階認証「Authenticator app」の設定を行うために、画面に出ているQRコードをスマホで読み取る
  • ①スマホの「Authenticator」アプリをクリックし、右下の「+」をクリック
  • ②「QRコードをスキャン」をクリック
two-factor設定 05a

▼PCで表示されている下記見本部分のTwo-Factor設定画面のQRコードをスキャンする

two-factor設定 06a
STEP
スマホアプリ「Google Authenticator」に新ブログ名が追加され、「認証コード」が表示される

認証コードは数秒ごとに自動変更されるランダムな6ケタの数字です。

two-factor設定 07a
STEP
表示された「認証コード」を「Two Factor」設定画面の該当箇所に入力し、保存する

▼スマホアプリ「Google Authenticator」に表示された6ケタの「認証コード」を

two-factor設定 08a

▼「Two Factor」設定画面の下記画像①部分に入力し、「送信する」をクリック

two-factor設定 09a
STEP
「Google Authenticator」アプリが設定され、「Two Factor」設定画面が変わる

自分が選んだ認証方法が設定されていることを確認する。

私の場合は下記画像の通り。

two-factor設定 10a
STEP
最後に画面を下までスクロールし、忘れずに「プロフィールを更新」をクリックする

「プロフィールを更新」ボタンを押し忘れると、設定されないので、必ず画面一番下の更新ボタンを押してくださいね。

two-factor設定 11a

以上で、

「Two Factor」設定は終了です。

次は、実際にWordPressログイン時の画面がどう変わるのか説明します。

「Two Factor」設定後のWordPressログイン方法

「Two Factor」設定後は、WordPress管理画面にログインする際、

  • WordPress管理画面への「ログインユーザー名」入力
  • WordPress管理画面への「ログインパスワード」入力
  • 「ログイン」クリック
  • スマホアプリ「Google Authenticator」に表示される6ケタの数字を入力

という作業を毎回行うことになります。

実際の画面で説明します。

他にもセキュリティプラグインを使っている場合は、別の入力項目が出る場合もあります。

STEP
WordPressログイン画面を表示し、「ログインユーザー名・パスワード」を入力して「ログイン」をクリックする
two-factor設定後 01a
STEP
「認証コード」入力画面が出るので、スマホアプリ「Google Authenticator」を開き、該当ブログ名欄に表示されている6ケタの「認証コード」を入力し、「認証」をクリックすると、WordPress管理画面が開きます
two-factor設定後 02a

万が一、スマホアプリ「Google Authenticator」が利用できない場合は、「Two Factor」設定時に選択した、もう一つのセキュリティ対策を使ってログインを行うことになります。
(「メール」を選んだ方は、「登録メール」に案内が届きます)

「Two Factor」設定後は、WordPress管理画面にログインするたびに、スマホアプリ「Google Authenticator」の6ケタの認証コードを入力することになります。

通常は青文字で認証コードが表示されますが、タイムリミットが近づくと赤文字に変わり、数秒で数字が変わります

過去に表示されていた認証コードは使用できなくなりますので、早めに6ケタの認証コードを入力してくださいね。

新ブログにも「Two Factor」設定をしてセキュリティ対策を

WordPressはブログデザインなどを運営者好みに自由に設定できる点はメリットですが、セキュリティ対策は各個人で行うしかありませんよね。

複数ブログ運営していると、「Two Factor」設定後、スマホアプリ「Google Authenticator」の認証コードを見間違えて他のブログの認証コードを入力してしまうこともありますが、改めて正しい数字を入力すればWordPress管理画面に無事ログインできるので大丈夫です。

ログイン画面のURLを初期設定から変更するプラグインなども併用しつつ、「Two Factor」設定も利用して、ブログのセキュリティ対策をし、自分のブログを守りましょう。

この記事が、「Two Factor」設定方法を忘れてしまった方などにとって、少しでもお役に立てれば幸いです。

▼2つ目ブログ作成方法(作業①)

▼2つ目ブログ作成方法(作業②)

▼「reCAPTCHA」設定方法

よかったらシェアしてね!
  • URLをコピーしました!
目次