昨今、ヤフージャパンの大規模なID漏えいをはじめとする、大手サービスや通販サイトなどを狙った不正アクセスが相次いでいますね。
攻撃者は、攻撃用の不正プログラムを使い、機械的にものすごい回数のアタックをかけてきますので、簡単なパスワードならすぐに突破されてしまいます。
「IDとパスワードだけの方式」の限界がもう見えてきているのです。
また同様に、有名CMS(コンテンツマネジメントシステム)を狙った攻撃も増えてきています。
下記のように、サーバ事業者からも警鐘が出されているほどです。
【重要】CMSにおける不正アクセスの危険性および対策について | さくらインターネット
IDが「admin」のアカウントに対して、何回も攻撃をしかけてきます。
私も、クライアント企業様のために、WordPressを使ったサイトを複数作成していますが、もう1段階セキュリティを高めるために、二段階認証をオススメしようかと考えています。
二段階認証では、IDとパスワードでの認証だけでなく、事前に登録しておいたモバイル端末などがないとログインできない方式のことで、WordPressのログイン画面でいえば、↓のような形式になります。
この設定方法は、
WordPress不正ログイン対策にGoogleの「2 段階認証プロセス」を使用できる「Google Authenticator」の使い方|アマモ場
に画面つきで詳しく紹介されていますので、ご参考ください。
Googleアカウントで既に二段階認証を使っている方にとっては、設定は簡単な部類かと思います。
お試しください。