WordPressに二段階認証を設定しよう!

シェアする

昨今、ヤフージャパンの大規模なID漏えいをはじめとする、大手サービスや通販サイトなどを狙った不正アクセスが相次いでいますね。

攻撃者は、攻撃用の不正プログラムを使い、機械的にものすごい回数のアタックをかけてきますので、簡単なパスワードならすぐに突破されてしまいます。

「IDとパスワードだけの方式」の限界がもう見えてきているのです。

また同様に、有名CMS(コンテンツマネジメントシステム)を狙った攻撃も増えてきています。
下記のように、サーバ事業者からも警鐘が出されているほどです。

【重要】CMSにおける不正アクセスの危険性および対策について | さくらインターネット

IDが「admin」のアカウントに対して、何回も攻撃をしかけてきます。

私も、クライアント企業様のために、WordPressを使ったサイトを複数作成していますが、もう1段階セキュリティを高めるために、二段階認証をオススメしようかと考えています。

二段階認証では、IDとパスワードでの認証だけでなく、事前に登録しておいたモバイル端末などがないとログインできない方式のことで、WordPressのログイン画面でいえば、↓のような形式になります。

WordPressの二段階認証

この設定方法は、

WordPress不正ログイン対策にGoogleの「2 段階認証プロセス」を使用できる「Google Authenticator」の使い方|アマモ場

に画面つきで詳しく紹介されていますので、ご参考ください。

Googleアカウントで既に二段階認証を使っている方にとっては、設定は簡単な部類かと思います。
お試しください。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています