Two-Factor(トゥー・ファクター)は、メールアドレス、ワンタイムパスワード、セキュリティキーの各認証に対応した「二段階認証」を行えるWordPressのプラグインです。
Two-Factorのメールアドレス認証は3ステップ程の設定で完了するため、WordPress初心者の方でも簡単にセキュリティー強化を行うことができます。
二段階認証は別端末を利用することからセキュリティ対策としては非常に有効で、ユーザー名、パスワードを入力した後に認証手順を踏むため、強力なセキュリティ対策を施すことができます。
この記事ではWordPressプラグイン「Two-Factor」のメールアドレス認証に焦点をあてた上で、インストール手順から設定方法を解説しています。
Two-Factorのインストール
Two-Factorをインストールする手順は以下の通りです。
- 左メニュー「プラグイン」から「新規追加」を選択
- 検索ボックスに「Two-Factor」を入力
- 項目「今すぐインストール」をクリック
- 項目「有効化」をクリック
上記の工程でTwo-Factorをインストールすることができます。
Two-Factorの設定方法
Two-Factorの設定を行います。
まずは、Two-Factorの設定画面へと移行しましょう。
Two-Factorの設定は左メニュー「ユーザー」の「プロフィール」画面で設定を行うことができます。
設定画面は以下のような画面になります。
メールアドレス認証に関しては簡単なステップで完了させることができます。
メールアドレス認証の設定方法
メールアドレス認証の「有効」と「メイン」の両方にチェックを入れます。
最後に「プロフィールを更新」を選択し、保存することでメールアドレス認証の設定は完了です。
メールアドレス認証を行うと…
ユーザー名、パスワードの入力後、画像のような画面に切り替わります。
既に、認証コードはメールアドレスに送られています。
送られてきた認証コードは以下のような8桁の認証コードでした。
某オークション(大手)の認証コードが4桁なのに対し、Two-Factorの8桁の認証コードは非常に強力です。
メールアドレスの設定
メールアドレス認証に指定されたメールアドレスは以下の手順で変更することができます。
- 左メニュー「ユーザー」の「プロフィール」を選択
- メール
連絡先情報「メール」の内容とメールアドレス認証に指定されたメールアドレスはリンクしているため、メールアドレス認証に利用するメールアドレスを変更する際には連絡先情報「メール」のアドレスを変更する必要があります。
二段階認証(メールアドレス認証)でセキュリティ対策
Two-Factorを利用することで簡単に二段階認証を設定することができます。
ログイン画面に不正アクセスを試みたとしても、不正アクセス者は、ユーザー名、パスワードの他、メールアドレスに届く番号が分からなければログインすることはできません。
二段階認証は強力なセキュリティ対策のため、是非、取り入れておきたいプラグインです。
コメント