[広告]

WordPressのログインに2段階認証を追加するプラグイン『Google Authenticator』を導入

WordPressのログインにGoogle認証システムで生成されるワンタイムパスワードを利用した2段階認証を追加できるプラグイン『Google Authenticator』を使ってみました。設定が完了すると下記のようにログイン画面にGoogle Authenticator Codeを入力する欄が追加されます。

Authenticator

  • iOS/Androidアプリ『Google Authenticator』のインストール手順はAppStore/GooglePlayからダウンロードするだけなので省略する(Google 認証システムのインストール
  • iOS/Androidアプリ『Google Authenticator』にGoogleアカウントを紐づけなくてもプラグインは使用できる
  • このプラグインの設定自体にGoogleアカウントは不要
  • WordPressとGoogleアカウントの紐付けではない

プラグイン『Google Authenticator』の設定

WordPressの管理画面>プラグイン>新規追加

plug-in

プラグインのインストール画面を表示した後、『Google Authenticator』を検索してインストールします。
インストールが完了したら有効化するのを忘れずに!!

WordPressの管理画面>ユーザー>あなたのプロフィール

profile

プロフィール画面を表示すると『Google Authenticator Settings』という項目が追加されています。

  • 機能を有効化するため『Active』をチェックする。
  • 『Description』はアプリのアカウント名となるので、ブログ名などを入力する。(iOSアプリはスペースを含んでいる場合、QRコードスキャンに失敗する)
  • 『Secret』にはアプリと連携するためのキーが表示され『create new secret』ボタンをクリックするとキーが再生成される。
  • 『Show/Hide QR Code』ボタンをクリックするとアプリで読み取るQRコードが表示されるので、コレをスキャンすれば一発で設定が完了する。
  • スキャンに失敗する場合は手入力で設定する(アカウント名=Description, キー=Secret)
  • 『Enable App password』はエディターなどの外部アプリでWordPressにログインするためのパスワード設定(表示できるのは1回限り

ユーザーを新規追加する場合は、作成したユーザーでログインした後に2段階認証の設定を行う。(新規追加したユーザーの『active』をチェックしないこと。チェックするのは新規ユーザーでログインした後)

プロフィールで設定した内容は『プロフィールを更新』ボタンをクリックして保存するまでは有効にならないことを忘れないでください。

iOS/Androidアプリ『Google Authenticator』の設定

iOSiOS

AndroidAndroid

iOS/AndoroidどちらのアプリでもQRコードをスキャンすれば一発で完了です。
Androidの場合、QRコードをスキャンするアプリが必要です。(未インストールなら表示されるメッセージに従ってインストールする)

ここで表示される6桁の数字をWordPressのログインページの「Google Authenticator code」に入力してログインします。使い捨てのワンタイムパスワードなので、ログインする際は毎回スマホでコードを確認する必要があります。なお、2段階認証を有効にしていないユーザーは入力なしでログインできます。

アプリにGoogleアカウントを紐づける場合と異なり、このプラグイン用の設定は複数台のスマホに登録できる

応急処置

このプラグインを導入してもWordPressユーザーとGoogleアカウントが紐付けされるわけではないので、Googleアカウントで2段階認証を有効化した際に保存した『バックアップ確認コード』はWordPressのログインに使えない。スマホを紛失したりアプリの設定を消去した場合、WordPressのデータベースを直接変更して、該当ユーザーの2段階認証をOFFにすればログインできるはず。(WordPressログイン画面の『パスワードをお忘れですか?』からパスワードをリセットしても2段階認証の設定はそのままなのでムリ)