簡単にホームページが作れるWordPressは世界中の多くの人に使われている便利で人気のあるツールです 。便利な反面、 脆弱性 を狙った不正ログイン等、ハッカーの標的になりやすいという脅威に常に晒されているというのも事実です。
今回この記事ではセキュリティをより強固なものにしたいという方に、miniOrange 2 Factor Authenticationというプラグインをご紹介します。
①ワンタイムパスワード(ソフトトークン)( Google AuthenticatorとAuthy Authenticator )
②セキュリティ質問
以上2つの認証方法の設定をご紹介します。
miniOrange 2 Factor Authenticationは、2段階認証ができるプラグインです。
インストール方法が分からない方は、下の関連記事内のインストール方法を参考にしてみて下さい。(検索ボックスに miniOrange 2 Factor Authentication をコピペして下さい。)
スクリーンショットをとってどちらも保存しておいて下さい。
間違ってアプリを削除してしまったり、スマホを買い換えたりしたさいに必要となりますので、必ず保管しておいて下さい。
miniOrange 2 Factor Authentication(2段階認証プラグイン)
インストールしたら有効化をクリックします。
左メニューの「miniOrange 2-Factor」をクリックすると、簡単な説明が出てきます。最後まで見たい方はNext、見ない方はEnd tourをクリックします。
ワンタイムパスワード(ソフトトークン)の認証方法
認証方法がいくつかありますが、今回はワンタイムパスワードでの2段階認証を設定していきます。
Google Authenticator(グーグルオーセンティケーター)の Configure をクリックします。
- Email:メールアドレス
- Pssword:6~15字以内でパスワードを設定((.).!@.#.$.%.^.&.*等の記号が使える)
- Confirm Password:確認の為同じパスワードを入力
Continueをクリックします。
2段階認証システムのセットアップ画面になります。
- 1. Install the Authenticator App that you wish to configure, in your phone.
認証アプリを Google Authenticator Authy Authenticator LastPass Authenticator の中から選びます。
- 2. Choose the account name to be configured in the App:
Google Authenticator または LastPass Authenticator を選択した際に表示されます。
スマホでどのサイトのパスコードか区別できるように、任意の名前(サイト名等)を付けます。
- 3. Scan the QR code from the Authenticator App.
スマホにアプリをインストールしたら、このQRコードをスキャンします。
この画面を開いたまま、次はスマホにアプリをインストールします。
スマホ側でする事
-
- Google Play または App Storeより認証システムのアプリをGoogle Authenticator Authy Authenticator LastPass Authenticator の中から選んでインストールします。
- 先ほど開いたままにしている2段階認証システムのセットアップ画面でバーコードを読み取ります。
Google Authenticator のインストール
Android端末の方は左のGooglePlayボタンから、ios端末の方は右のAppStoreボタンからアプリをインストールして下さい。
バーコードを読み取る
- インストールしたら、設定を開始をタップします。
- 上図でバーコードをスキャンを選択すると、QRコード読み取りのカメラが起動します。
- 先ほど開いておいたパソコンの画面のQRコードをカメラで読み取ります。
- QRコードが読み取れたら、 Google認証システムアプリに6桁の数字が表示されます。
6桁の数字が確認出来る状態でパソコン側の手順に進んでください。
Authy Authenticator のインストール
バックアップ機能もあるAuthy Authenticatorがお勧めです。
Android端末の方は左のGooglePlayボタンから、ios端末の方は右のAppStoreボタンからアプリをインストールして下さい。
パソコン版はこちらからインストールできます。
手順1 電話番号登録
- Code:「+Code」を選択すると国番号の一覧が表示されるので「Japan(+81)」を選択
- Callphone number:電話番号を入力
OKをクリックします。
手順2 メールアドレス登録
- Email:メールアドレスを入力
OKをクリックします。
手順3 SMS認証
- 電話番号またはSMSでの認証を選びます。今回はSMSで認証するので、SMSをクリックします。
- コードを入力しOKをクリックします。
バックアップ設定
初回設定時にはそのままバックアップ画面になるかと思いますが、通常は画面右上の・が3つ縦にならんでいるところをタップし、 Settingsを開きます。
ACCUNTSタブのBackupsのバーをタップします。
任意のパスワードを入力します。下の段にも確認の為再度入力します
ENABLE BACKUPSをタップします。
2段階認証の設定
2段階認証設定画面が表示されるのでQRコードを読み込みます。
先ほど開いておいたパソコンの画面のQRコードをカメラで読み取ります。
QRコードが読み取れたら、アカウント名の設定画面が表示されます。
- SELECT ANOTHER ONE:ロゴを選択できます
- ACCUNT NAME:任意の名前を入力します
DONEをタップします。
6桁のワンタイムパスワードが表示されます。
6桁の数字が確認出来る状態でパソコン側の手順に進んでください。
LastPass Authenticator のインストール
Android端末の方は左のGooglePlayボタンから、ios端末の方は右のAppStoreボタンからアプリをインストールして下さい。
バーコードが読み取れない時
バーコードが読み取れない時などは、バーコード下のKeyで設定をすすめて下さい。
Google Authenticator -Keyで設定-
提供されたキーを入力をタップします。
任意のアカウント名と先ほど確認したKeyを入力し、追加をタップします。
ワンタイムパスワードが表示されました。
Authy Authenticator -Keyで設定-
Enter Code Manuallyをタップします。
先程確認したKeyを入力し、OKをタップします。
任意の名前をつけDONEをタップします。
「congratulations for protecting your account with two-factor authentication.(二要素認証でアカウントを保護していただき、ありがとうございます。(Google翻訳))」と画面が出るので右上の×をタップすると、6桁の数字が表示されます。
以上で完了です。
パソコン側の手順
スマホの6桁の数字は30秒おきに切り替わります。 画面右上のCodeに6桁の数字を入力します。
verify and saveをクリックします。
Google Authenticatorとなっていれば認証完了です。
セキュリティ質問
1.2.は質問を選択します。3.は任意の質問を入力します。
Answersに答えを入力します。Saveをクリックし完了です。
緑色のところが今選択されている認証方法です。Set as 2 factorをクリックすることで簡単に切り替えることができます。
通常は使わないかもしれませんが、どなたかの参考になればと思います。
ログイン時の設定
ブルートフォースアッタク対策として、ログイン時に試行回数制限をする場合の画面です。
Xサーバーでは初期設定で試行回数制限が有効になっているので、不要かと思います。
Website Securityタブをクリックします。
- Enable the Brute Force Protection:ブルートフォース保護を有効にする時にはチェックを入れる
- Allowed login attempts before blocking an IP : 任意の数(ログイン試行回)
- Time period for which IP should be blocked : IPをブロックする期間
- Show remaining login attempts to user : 残りのログイン試行回数を表示する時はチェックを入れる
一旦ログアウトし、どのように表示されているか確認してみました。
通常どおり必要事項を入力しログインをクリックします。
- Attempts left : 残り試行回数
- Enter code : 6桁のワンタイムパスワード入力
Validateをクリックしログイン。
Authyはパソコンで使うことも出来ますし、スマホと同期させることも出来ます。
スマホで設定したけど、パソコンでもみれるようにしたいという方は2段階認証(Authy)をスマホとパソコンで同期する方法をご覧ください。
以上で完了です。最後までご覧頂きありがとうございます。大変お疲れ様でした。