MENU
WP-Search
WP-Search
キーワードコンソール
キーワードコンソール
SEOキーワードツール
SEOキーワードツール
検索順位チェックツールができました。

【2段階認証】Two-Factorの設定方法と使い方【不具合対処】

この記事では、WordPressプラグイン「Two-Factor(ツーファクター)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。

WordPress(ワードプレス)で必ず最初にインストールするのが、セキュリティ対策プラグインです。

セキュリティを強化したいなら、2段階認証プラグインを導入しましょう。

suya

Wordfence Securityよりおすすめです。

なるほどくん

なるほど!シンプルで便利ですもんね。

ログインできない場合の復旧方法についても記載しています。

この記事でできること
  • Two Factor」の初期設定が完了できる
  • 管理画面にログインできないときの対処法がわかる
この記事を書いた人

この記事を最後まで読めば、WordPress(ワードプレス)で不正アクセス対策がすぐ完了します。

ぜひ最後まで進めてみてください。

すでに途中まで進めている人は、目次から該当箇所に飛ぶこともできます。

目次

他のセキュリティプラグインとの住み分け・併用

ログイン系のセキュリティ対策プラグインとしては、「Two-Factor」以外にもあります。

プラグインログインロック二段階認証.htaccessおすすめ度
XO Security
SiteGuard WP Plugin
Two-Factor
Wordfence Security
セキュリティプラグイン比較

「.htaccess」ファイルを改変する「SiteGuard」と「Wordfence」は、ログインできないなどの不具合が多いためおすすめできません。

特に「Wordfence」は多機能すぎて設定が大変なだけでなく、簡単にアンインストールもできない厄介なプラグインのため、初心者にはおすすめできません。

suya

多機能プラグインは他プラグインとの機能重複による不具合なども多いです。

ログイン失敗回数などでログインロックする機能は必ず必要になるため、初心者向けには「XO Security」をおすすめしています。

二段階認証はないため、さらにセキュリティ機能を強化したい場合は「Two-Factor」を併用します。

「Two-Factor」・二段階認証は必要か?

そもそも二段階認証(多要素認証)は必要なのでしょうか?

まず、十分複雑なパスワードを設定するなど、最低限のセキュリティ対策をしていればほとんどの場合問題は少ないです。

ただ、セキュリティに100%はないため、できるだけ複数のセキュリティ対策を行うことになります。

suya

このような考え方を「多層防御」と言います。

一方で、セキュリティ対策を行えば行うほど、ログイン操作が面倒になるなど利便性が下がります。

二段階認証は、たとえ利便性が下がってもセキュリティ対策を強化したい人向けのものです。

  • ユーザー情報を扱う会員サイト
  • 個人情報を扱うECサイト
  • 社外秘情報・機密情報を扱う社内サイト
  • 運用請負などで万一が許されない受託サイト

これらのようにリスクの高いサイトであれば、導入を検討すべきでしょう。

個人ブログなどでリスクが低い場合は、何かあってもバックアップから復旧できるようにしておけば不要と考えることもできます。

パスワード管理に自信がない人や心配性の人であれば、二段階認証は安心材料になるかもしれません。

いずれにしろ、必要最低限のセキュリティ対策は実施してください。

WordPressの最低限のセキュリティ対策

プラグイン「Two-Factor」を導入する流れ

WordPress(ワードプレス)の管理画面から「Two-Factor」プラグインをインストールします。

プラグインを有効化したら「ユーザープロフィール」ページで設定を行います。

必ず複数の認証方法を設定しておきましょう。

1) プラグイン「Two-Factor」をインストール

作業を開始する前に、サーバーでバックアップを取得しておくことをおすすめします。

WordPress(ワードプレス)にログインしたら、左メニューの[プラグイン][新規追加]をクリックして、[プラグインの検索]をします。

WordPress(ワードプレス)のプラグインを検索して新規追加
[プラグイン]→[新規追加]から、[プラグインの検索]

[プラグイン][新規追加]から「Two-Factor」を検索して、[今すぐインストール]した後に[有効化]します。

WordPressプラグイン「Two Factor」のインストール
「Two-Factor」をインストール・有効化

2) プラグイン「Two-Factor」の設定方法

Two-Factor」は、ユーザーごとにプロフィールページから設定します。

ここでは、ログインしている管理者ユーザーの設定方法を見ていきます。

1) プロフィール設定

左メニューの[ユーザー][プロフィール]をクリックして、「Two-Factor 設定」までスクロールします。

[メール][Time Based One-Time Password (TOTP)][有効]にし、[メイン]を決めます。

WordPressプラグイン「Two Factor」のプロフィール設定
「プロフィール」を開く
設定項目説明
メールメールによる二段階認証
バックアップ用にON
Time Based One-Time Password (TOTP)モバイルアプリによる二段階認証
メイン用にON
FIDO U2F 秘密鍵FIDOデバイスによる二段階認証
→ 使用しないためOFF
バックアップ検証コード使い捨てコードによる二段階認証
→ メールでバックアップするのでOFF

このまま[プロフィールを更新]すると設定が完了しないため、保存しないまま次のステップに進みます。

[Time Based One-Time Password (TOTP)]とは、時間によって変わるワンタイムパスワードです。

モバイルアプリで生成されることが多く、デバイスに紐づくためセキュリティ強度が高くなります。

今回は利便性を考慮して、バックアップ用にメールによる二段階認証も設定しています。

2) モバイル認証アプリ「Authy」の設定方法

[Time Based One-Time Password (TOTP)]のモバイルアプリを設定していきます。

二段階認証アプリには、「Google Authenticator(Google 認証システム)」などもありますが、「Authy」のほうがおすすめです。

以下は、iPhoneの場合の画面で説明します。

上記リンクやアプリストアから、「Authy」をインストールします。

起動したら、デバイスの登録を行います。

まず、電話番号の国コードを入力するため、[+Code]をタッチします。

二段階認証アプリ「Authy」のデバイス登録(国番号開始)
[+Code]をタッチ

「japan」と検索して表示される[Japan(+81)]をタッチして選択します。

二段階認証アプリ「Authy」のデバイス登録(国番号検索)
[Japan(+81)]をタッチ

[Cellphone number]に携帯電話番号を入力して[OK]をタッチします。

二段階認証アプリ「Authy」のデバイス登録(電話番号)
[Cellphone number]を入力

[Email Address]にメールアドレスを入力して[OK]をタッチします。

二段階認証アプリ「Authy」のデバイス登録(メールアドレス)
[Email Address]を入力

電話番号を認証するために[SMS]をタッチします。

二段階認証アプリ「Authy」のデバイス登録(SMS開始)
[SMS]をタッチ

送られてきた6桁の認証コードを[Registration Code]に入力します。

二段階認証アプリ「Authy」のデバイス登録(SMSコード)
[Registration Code]に入力

以上でAuthyのデバイス認証は完了です。

3) モバイル認証アプリ「Authy」のアカウント追加

次にWordPressのアカウントを登録します。

[Add Account]をタッチします。

二段階認証アプリ「Authy」のアカウント追加(開始)
[Add Account]をタッチ

[Scan QR Code]をタッチします。

二段階認証アプリ「Authy」のアカウント追加(QRコード)
[Scan QR Code]をタッチ

カメラが起動するので、WordPress画面に戻って[QRコード]をスキャンします。

WordPressプラグイン「Two Factor」のプロフィール設定(TOTPのQRコードスキャン)
[QRコード]をスキャン

バックアップパスワードの設定画面が表示された場合は、[Backup Password]を入力して[Enable Backups]をタッチします。

二段階認証アプリ「Authy」のアカウント追加(バックアップコード)
[Backup Password]を入力

ここでいう[Backup Password]とは、「Authy」アプリ用のものです。

アカウント名はそのままでOKなので[Save]をタッチします。

二段階認証アプリ「Authy」のアカウント追加(完了)
[Save]をタッチ

ワンタイムパスワードが表示されるので、PC画面に戻ります。

二段階認証アプリ「Authy」のワンタイムパスワード
ワンタイムパスワード画面

WordPress画面で先程のワンタイムパスワードを[認証コード]に入力して[送信する]をクリックします。

WordPressプラグイン「Two Factor」のプロフィール設定(TOTPのワンタイムパスワード入力)
[認証コード]に入力して[送信する]

以上でアカウントの追加は完了です。

4) 二段階認証のログイン方法

今後はWordPressにパスワードでログインすると以下のような画面が表示されます。

毎回[認証コード]にAuthyのワンタイムパスワードを入力して[認証する]をクリックしてログインを完了します。

WordPressプラグイン「Two Factor」のログイン画面(TOTP)
二段階認証のログイン画面

Authyのワンタイムパスワードでログインできなくなった場合は、[メール→]をクリックしてメールでワンタイムパスワードを受け取ります。

3) 管理画面にログインできないときの対処法

今回はモバイルアプリによる二段階認証(TOTP)に加えて、メールによる二段階認証を設定しています。

もしモバイルアプリを使用できなくなった場合は、まずメールによる二段階認証を試してみてください。

やり方を忘れそうな人は、本ページをブックマークしておきましょう。

ここでは、万一ログインできなくなった場合に、サーバー側から二段階認証を解除する方法を紹介します。

STEP
サーバーディレクトリ(ファイル管理)にアクセス

FTPソフトやレンタルサーバーのファイルマネージャーでサーバーディレクトリにアクセスします。

STEP
プラグインフォルダの名前を変更

/public_html/サイト/wp-content/plugins/two-factor/を「two-factor2」などに変更します。

/サイト/public_html/wp-content/plugins/two-factor/などの場合もあります。

STEP
WordPressにログイン

プラグイン「Two-Factor」が無効化された状態でログインできるはずです。

STEP
ログインできたらフォルダ名を元に戻してブラウザを更新(F5)

/public_html/サイト/wp-content/plugins/two-factor2/を「two-factor」に戻します。

/サイト/public_html/wp-content/plugins/two-factor2/などの場合もあります。

STEP
「Two-Factor」の設定を確認・変更する

必ず設定を見直しておきましょう。

画面が変わらない場合は、Cookie(クッキー)やブラウザキャッシュをクリアするか、別のブラウザでアクセスしてみてください。

この記事のまとめ

プラグイン「Two-Factor」の初期設定と管理画面にログインできなくなったときの復旧方法を見てきました。

ログインできなくなったときの対処法を覚えておくことをおすすめします。

なるほどくん

よく理解できました。

セキュリティプラグインとしては、「XO Security」もおすすめです。

WordPress(ワードプレス)の初期設定がまだの場合は、以下を参考にしてください。

SSLプラグイン

この記事の参考情報

Two-Factor公式サイト
この記事が役に立ったらご紹介ください!

コメント

コメントする

目次