稲葉正毅の富の三原則

専業アフィリエイターの稲葉がブログとステップメールでネットに資産を構築する方法を解説。アフィリエイトは種をまけば成長し資産となります。資産構築型のアフィリエイトなら売上を着実にアップできます。

【オススメ】Authyを使って無料でWordPressを2段階認証にしてみた(ワンタイムパスワードの利用)。

稲葉です


この所、先日申し込んだCloudCoreの設定に追われています。
ようやくそちらも目処が立ったので、
WordPressに2段階認証を導入してみました。


以前からWordPressのセキュリティは気になっていたんですよね。


バックアップはもちろん取っていますが、
ログイン認証を突破されたら、
記事を最悪全部消されることもありうるわけで。


ブログを収入源とするアフィリエイターにとっては、
これは痛いというか、痛すぎるというか、最悪の事態です。


WordPressのデフォルトのセキュリティは甘いですから、
いつ誰に乗っ取られるか...結構怯えていたわけです。

2段階認証の導入

で色々なセキュリティ対策がありますが、
今回導入したのは、「2段階認証」。
ワンタイムパスワードでの2段階認証です。


ネットバンク、特にジャパンネット銀行を使っている方は
結構想像しやすいかもです。


ジャパンネット銀行の場合、
ワンタイムキーを発行する小さい機械が送られてきて
そこにワンタイムパスワードが表示されていますよね。


で、それを振込などの時に使う仕組みになっています。


今回これと同じ仕組をWordPressに導入しようというわけです。

導入のきっかけは...

2段階認証を導入するきっかけは、
CloudCoreの設定中でした。


サーバーですので、かなりセキュリティ対策には気を使うわけで
ファイアーウォールやら鍵認証やら色々と設定をしていたわけです。


で、WebMinを使うにあたって、

「WebMinはなんでも操作できるから、ここ破られると痛いな...」と

思っていた所、


なんとWebMinで2段階認証をサポートしていることに気づきました。


これ幸いと設定していって、うまくいったのを確認し、
そこで

「これ、他のシステムにも導入できないかな?」

と思った所、WordPressにも導入できることがわかったわけです。

2段階認証にはAuthyというサービスを使います

で、早速2段階認証の導入ですが、
使うサービスは、「Authy」です。

Authy https://www.authy.com/


Authyでは、iPhoneやAndroidなどのスマフォのアプリがあって、
それで、各サイト(各サービス)用のワンタイムパスワードを表示できます。



こんな感じです。

Authy

こちら当ブログ用のワンタイムパスワードで、
20秒毎に表示される数字が切り替わります。


左上にAuthyと表示されているのも見えますね。
Authyのアプリを起動するとこうして表示できます。


この数字をWordPressの認証で使うわけです。

WordPressでの利用例

こちらいつも見慣れたWordPressのログイン画面です。

Google ChromeScreenSnapz215


ユーザー名とパスワードを入力すると、
管理画面にログイン!というかログインできてしまうわけですが、
2段階認証にするとこうなります。


ユーザー名とパスワードを入力すると...

Google ChromeScreenSnapz216

このようにワンタイムパスワードの入力画面になります。


ここで、先ほどのスマフォに表示されていた
7桁の数字を入れるわけです。

Google ChromeScreenSnapz217

7桁の数字を入れて【Login】を押すと、

Google ChromeScreenSnapz218


「はい!ログイン完了です。」

いつものWordPressの管理画面が表示されました。


これならば、ワンタイムパスワードがわからなければ、
絶対にログイン出来ないため、
セキュリティ対策としてはかなり優秀です。



しかもワンタイムパスワードは20秒毎に変わるため、
それを知り得ることはほぼ不可能です。

大切にしたいWordPressサイトほど2段階認証を!

大切にしたいサイトほど、破壊されたらかなりのショックですので
ぜひ2段階認証を導入してみてください。



Authyによる2段階認証は無料でできますので、
今すぐにでも導入することをオススメします。


そこで、このAuthyによる2段階認証の導入方法を解説します。

2段階認証の導入方法

1.まずiPhoneやスマフォにAuthyのアプリをインストールします。

iPhoneならばAppStore、スマフォならばGoogle Playで、
「Authy」と検索し、インストールして下さい。

2.AuthyのAPI Keyの取得

WordPressでAuthyを使うには、
AuthyのAPI Keyが必要となりますので、
Authyのサイトから取得して下さい。

Authy https://www.authy.com/


Authyにサインアップし、ログインすると、
API Keyが取得できます。

Google ChromeScreenSnapz219


"Create New application..." から新規のAPIキーが取得できます。
アプリケーション(サイト)毎にAPIキーが発行されます。


なお、Authyには有料プランもあります。
こちら、月単位での認証数によって、プランを選びますが、
月5,000回の認証とか途方もなく大きな数なので、
通常でしたらデフォルトの「sandbox」状態か
「starter(カード確認用に$0.5)」でOKです。


3.WordPressの設定

まずプラグインを追加します。
「Authy」で検索して下さい。

プレビューScreenSnapz024

Authy Inc. が制作したプラグインであること(右下)を確認し、
インストールし、有効化してください。


続いて、プラグインの設定です。
[設定] - [Authy] からauthyの設定を行います。

Google ChromeScreenSnapz221

...といってもAPIキーを入力するくらいです。
あとはデフォルトで大丈夫なので保存して下さい。


最後にログインするユーザーの設定画面を開きます。
そこに2段階認証の設定があるので有効にして下さい。

Google ChromeScreenSnapz222


設定は以上です。


iPhoneやスマフォにSMSが届くかと思いますので、
完了したら動作確認してみてください。
成功を祈ります!

Authyによる2段階認証導入のまとめ

WordPressのセキュリティ対策は、必急の課題です。
これを解決する一つの方法は、ワンタイムパスワードの導入。


ワンタイムパスワードを導入し、2段階認証とすることで、
不正アクセスはほぼ確実に防げます。


これであなたのWordPressサイトは
侵入者による破壊からまぬがれます。


導入は最初は大変かもしれませんが、
焦らずステップを追いながら作業しましょう!


導入後はスマフォがログインに必要になりますので、
無くさないでね(・∀・)!



P.S.

MarsEdit等の外部ツールでブログを更新している人も多いかと思います。


当方もMarsEditを導入していますが、
こちら2段階認証を導入しても影響はありません。


いつも通りに更新が可能です。


もし他のアプリで影響がある場合は、プラグインの設定で、

”Disable external apps that don't support Two-factor Authentication”

チェックをコントロールすれば大丈夫です。

コメントを残す

*

Return Top