Googleのサービスを使っていると2段階認証を求められることがありますよね。

よくあるのがスマホに認証コードが送られて、そのコードを入力しないとログインできないというセキュリティです。通常のログイン情報に加えて、ワンタイムパスワード(毎回変わる認証コード)を入力しなければならないため、不審なログインを未然に防げます。

そんな2段階認証は、WordPressにもすぐに実装できます。プラグイン「Google Authenticator」を使った最も簡単な実装方法を当記事でご紹介いたします。

「Google Authenticator」の機能概要

簡単な設定のみで、Googleの2段階認証をWordPressの管理画面に実装できるプラグインです。スマホを使った2段階認証を手軽に設定したい方に便利です。

Googleアカウントをお持ちのiPhoneユーザーならものの数分で設定が完了します。設定は簡単ですが、生成される認証コードは30秒ごとに更新されるのでセキュリティレベルは高いです。

「Google Authenticator」のインストール

管理画面から「Google Authenticator」と検索してインストールするか、下のボタンからもダウンロード可能です。ファイルを wp-content/pluginsディレクトリにアップした後、管理画面から有効化してください。

Google Authenticator

Google Authenticator

「Google Authenticator」の使い方

次の項目についてそれぞれ解説いたします。

2段階認証の設定方法

プラグインを有効化すると、次の画面が表示されます。

プラグイン有効化後の画面

画面上部に「Google認証アプリをインストールしてください」という旨のメッセージが表示されていますが、Googleのアカウントを登録済みのiPhone端末ではアプリ無しで簡単に設定が完了します。

お手元のiPhoneで表示されているQRコードを読み込むと、次のような画面が開きます。

QRを読み込んで表示される画面

この中にgoogle.comのものがあれば、それをタップすればOKです。

確認コード

上記箇所の「確認コード」をPC側の「認証コード」にコピペします。

確認コードのコピペ箇所

最後に次の画面が表示されれば設定完了です。

設定完了画面

今後はWordPressログイン時に、先ほどの確認コードの入力が必要になります。

認証コードの確認方法

iPhoneの場合は、設定>パスワード>「google.com」進むとすぐに確認できます。

iPhoneの設定箇所

「確認コード=認証コード」という認識で問題ございません。

確認コード

WordPressログイン時に上記に表示される確認コードを入力すればログインできます。※確認コードは30秒ごとに切り替わるのでご注意ください。

その他のオプション

2段階認証の設定が完了すると、設定の中に「Google Authenticator」のメニューが追加されており、クリックすると次の画面が表示されます。

その他のオプション

最上部の「2画面認証」にチェックを入れると、通常のWordPressのログイン画面とは別で2段階認証の入力画面が表示されます。特にチェックは入れなくても使えます。

その下部にあるのは、2段階認証を有効化する権限グループです。

  • Administrator
  • Editor
  • 投稿者
  • Contributor
  • Subscriber

用途に合わせて使い分けてみてください。

2段階認証を解除する方法

2段階認証は「ユーザー」から解除できます。

ユーザーの編集箇所

該当のユーザーを選びます。

有効化のチェックボックス

プロフィール内にある「Google Authenticatorの設定」の「有効」というチェックボックスからチェックを外せばOKです。以降、2段階認証は不要になります。

アカウントごとに有効化するような使い方も可能ですね。

管理画面に入れなくなった時は?

iPhone側で確認コードを削除してしまったり、何らかの要因で確認コードを表示できない場合は、一旦プラグインを削除するしかありません。

管理画面に入れないので、FTPソフトなどを使ってwp-content/pluginsのディレクトリにある「google-authenticator」を削除してください(以下はFileZillaの操作画面の例)。

FileZillaの操作画面の例

無事削除できれば、通常のログイン情報のみで管理画面にアクセスできるようになります。

まとめ

WordPressの管理画面に2段階認証を実装したいときは、このプラグインが最もシンプルで簡単です。

確認コードを表示できるスマホが手元に無い場合はログインできないので、セキュリティレベルはぐっとあがります。ログインまわりのセキュリティを強固にしたい方は、ぜひチェックしてみてください。

より高機能な2段階認証を実装したい方は、こちらのプラグインもおすすめです。

2020.03.06

2021.10.19

ログイン時に二要素認証が設定できるWordPressプラグイン「Two-Factor」

WordPressのセキュリティを高めるには、簡単にログインできないようにすることが第一の対策です。もっともよく使われている対策はログイン時のパスワードを強化することですね。このようなサイトで最低10文字以上の英数字を生成するケースが多いかと思います。 パスワード強化だけでも十分効力はあります...