ログイン画面のセキュリティに多要素認証の実装されている事がよく見かけると思います。
金融関係はほぼやってない所はないんじゃないでしょうか。
仮想通貨取引所等でもほぼやっていますし、多要素認証は絶対にやっていたほうがいいです。
今回は簡単ですぐに導入ができるGoogle AuthenticatorプラグインをWordpressに導入する方法を紹介します。
wordpressのセキュリティ対策のプラグインは多数ありますが、自分のスマートフォンで手軽に認証ができるGoogle Authenticatorはお勧めです。
設定も非常に簡単です。
私はマルチサイトにしているのでマルチサイトで有効化するやり方を書きますが、ほとんどシングルサイトと同じです。
Google Authenticatorプラグインのインストール
まずはWordpressのサイトネットワーク管理のダッシュボードに移動します。
シングルサイトはそのままダッシュボードでOK。
プラグインの新規追加のタブをクリック
プラグインの追加画面でキーワード検索に「Google Authenticator」と入力します。
ここで結構色々でてきますが「Google Authenticator」とだけ記載されているものをインストールします。
インストール後にマルチサイトで有効化とでるので有効化までします。
インストールされるとユーザーのプロフィール画面にGoogle Authenticator Settingsが追加されています。
activeにチェックを入れて有効化します。ここをチェックしなければ有効になりません。
初めてで設定ミスとか怖い場合は別にユーザーを作ってそちらで実施するのがお勧めです。
Descriptionについてはアプリ側の表示名になるので分かりやすい名前にする事がお勧めです。
Secretがいわゆる認証キーになります。
表示されている英数字を直接アプリに打ち込んでもいいですが「show/Hide QR code」でQRコードが表示されるので
スマホのアプリで読み取るほうが簡単です。