こんにちは。河田です。
今回は、wordpress管理画面のセキュリティレベルをあげたい!という方に、Google2段階認証を導入するプラグインを紹介します。
実は、社内で似たような相談を同僚から受けた時に、たまたま見つけたので入れてみました。
WordPressにGoogle2段階認証を導入したい
このアプリは、Wordpressログイン時に、アカウント・パスワードの他にGoogleから発行されるワンタイムパスワードを利用することができます。
ワンタイムパスワードは、スマートフォン用アプリ『Google Authenticator』にて発行される為、スマホが無いとログインが出来ないようになります。
※作業の前に、Google側の2段階認証を有効にしておく必要がありますので、設定しておいてください。
テストに利用したWordpressのバージョン
WordPress 4.1.2
プラグインのインストール
今回利用したのが『Google Authenticator for WordPress』というプラグイン
管理画面もしくはFTPでサッとインストールしちゃいましょう。
プラグインをインストールした後は、有効にすることを忘れずに。
【Google Authenticator for WordPress】
https://wordpress.org/plugins/wp-google-authenticator/
これとは別に、『Google Authenticator』というプラグインもあるのですが、最終更新が1年以上前(WP 3.8.6)だったので、上記のプラグインを選びました。
プラグインの設定
インストールすると、ユーザー設定画面に「WP Google Authenticator Settings」というメニューが追加されます。
ここの、ActivateとSeacretという項目があるのですが、まずActivateチェックボックスがオンにしてあげることで、対象のユーザーを2段階認証が有効になります。
次に、Seacretに『Generate Key』というボタンがありますので、そちらをクリックしてください。
これで、Google認証用のキーが生成されます。このキーは後ほど利用しますので、大切にとっておいてください。
スマホに『Google Authenticator』アプリをインストール
次に、認証に利用するアプリを、自分のスマートフォンにインストールします。
iPhoneでもAndroidでも用意されているので、利用している端末に併せてダウンロードしてください。
iPhone版の場合、インストールした後、初めて起動すると以下の画面が表示されます。
下部の「設定を開始」をタップすると「バーコードをスキャン」「手動で入力」の2つのメニューが表示されるので、どちらか選択してください。
ここで、先ほどのGoogle認証用のキーを利用します。
バーコードスキャンの場合は、Secretキー横に『GET QR Code』というボタンがありますので、そちらを押してQRコードを表示させてください。
読み込みが完了すると、アプリの画面が以下のようになります。
認証の有効化
最後に、インストール直後は認証が無効になっているので、有効化してあげる必要があります。
設定 > Authenticator
上記ページのActivate Pluginにチェックを入れることで、認証が有効になります。
これで設定は完了です。ログインしてみましょう。
ログインしてみる
一度ログアウトして、ログイン画面にアクセスすると、パスワードの下にフォームが追加されています。
ここで、アプリをもう一度確認すると、6桁の数字が表示されています。この数字を追加されたフォームに入力してください。
この数字は毎回変更されるので、2度と利用することはありません。(たまたま同じ数字が表示されることはあるかもしれませんが、、)
今回、ユーザー権限ごとで2段階認証を必須にすることなども出来るようです。
利用する際は、そちらも確認してみると良いと思います。
それでは、また次回。
