目次
はじめに
WordPress構築後、デフォルト設定のまま運用しているといつか攻撃者に乗っ取られる可能性が高いです。
特にログイン画面をデフォルト設定のままにしておくと、世界中から不正ログインを試みるログが大量に出力されます(私の場合はチリや中国からもありました。非常に迷惑ですね)。
ログイン画面のURL自体をデフォルトから変更するには「SiteGuard WP Plugin」プラグインをインストールすればよいのですが、今回は2段階認証で不正ログインを防止し、セキュリティを高めたいと思いますので「Two-Factor」プラグインをインストールします。
1.まず、WordPress管理画面にログインします。
2.「プラグイン」→「新規追加」をクリックし、検索窓にて「two factor」と入力します。インストールができたら「有効化」をクリックします。
3.「ユーザー」→「ユーザー一覧」をクリックし、2段階認証したいユーザーにカーソルを合わせ、「編集」をクリックします。
4.画面下にスクロールすると「Two-Factor Options」欄があります。「Email」項目の「Enable」にチェックを入れ、「Praimary」を選択します。「プロフィールを更新」をクリックすると設定が反映されます。
以上で2段階認証の設定は完了!
本当に2段階認証できるか試してみます!まずはログイン画面でいつも通り入力し~の、
「ログイン」をクリック。お~、ちゃんと2段階認証用の画面が開き、確認コードもメールで送られてきました!
確認コードを入力すると、無事ログインできました!
SiteGuard WP Plugin からのログイン通知メールも届いているし、完璧です!
コメント