WordPressに2要素認証を追加する方法
公開: 2021-02-09WordPressを実行しているWebサイトが攻撃されます–多くの場合。 なぜ、ブルートフォースログインの試行だけでも膨大な量になる可能性があります。 どれだけの量を確認したい場合は、これらのログイン試行をブロックするセキュリティプラグインをインストールしてください。 あなたはあなたのサイトに侵入しようとしているボットの膨大な数にショックを受けるかもしれません。
本当に驚くべきことは、トラフィックが比較的少ないサイトでさえ、この現象の影響を受けないということです。 ボットは、実行中のソフトウェアではなく、Webサイトのサイズを気にしません。
これはWordPress自体のせいではありません。 その人気は、それを悪意のある俳優の最大の標的にします。 パーソナルコンピュータに関しては、Windowsがウイルスやマルウェアに対してブルズアイを着用するのとほぼ同じ方法です。 あなたが最も人気のある選択肢である場合、あなたは最も攻撃的に直面する可能性があります。
これらのWebサイトの保守を担当する人にとって、セキュリティに関しては積極的であることが必須です。 そして、実行できる最も簡単な手順の1つは、2要素認証を追加することです。
二要素認証とは何かを調べ、最小限の労力でこの機能を追加するのに役立ついくつかのプラグインを見てみましょう。
2つのレイヤーは1つよりも優れています
二要素認証(2FA)は、多くの業界で標準になりつつあります。 オンラインバンキングからソーシャルメディア企業まで、あらゆるものがセキュリティを強化するためにそれを推奨しています。
一言で言えば、これは標準のユーザー名とパスワードを超えた手段であり、したがって「2要素」という名前です。 これにより、ユーザーは自分の身元を確認するために追加のアクションを実行する必要があります。
追加のアクションは、システムによって異なる場合があります。 これは、ランダムに生成された英数字のセキュリティコードを入力したり、簡単な数式を解いたり、ユーザーがモバイルデバイスでQRコードをスキャンしたり、以前に選択した画像を確認したりすることを要求している可能性があります。 指紋や網膜スキャンなどの生体認証も可能ですが、まだWebでは広く使用されていません。
これにより、ユーザーのログインプロセスがより面倒になりますが、セキュリティの重要な層も追加されます。 これは、作成する価値のあるトレードオフです。 そして、テクノロジーはますます良くなっています。 一部のシステムはデバイスを記憶しているため、認識されていないガジェットからログインが試行された場合にのみ2要素が必要になります。
肝心なのは、2つの要素により、ボットやその他の許可されていないユーザーがWebサイトに侵入して損害を与えることがより困難になるということです。
WordPress用の2要素認証プラグイン
二要素認証とは何か、なぜそれを使用したいのかについてもう少し理解できたので、今度はそれをWordPressWebサイトに統合します。 幸いなことに、いくつかの利用可能なプラグインのおかげで、プロセスは簡単です。
ここにいくつかの最良のオプションがあります:
2要素
公式にはまだベータプラグインですが、Two-Factorは1つのことを実行し、それをかなりうまく実行します。 WordPressのユーザープロファイルからさまざまな認証方法を選択できます。 プラグインは、セキュリティコードを電子メールで送信し、時間ベースのパスワード、FIDOユニバーサル2ndファクターなどを使用します。 まだ開発中ですので、もっと便利な機能を探してください。
二要素認証
二要素認証は、より洗練された柔軟なオプションです。 これには、人気のあるGoogle Authenticatorアプリのサポート、QRコードのスキャン、追加の検証手順を使用するために特定の役割を要求する機能が含まれています。 プレミアムバージョンは、フロントエンドログインの統合も提供します。これは、メンバーシップサイトを運営している場合に便利です。
ジェットパック
はい、Jetpackは、あらゆることを少しでも実行しようとするプラグインスイートです。 したがって、2要素機能のみを探している場合は、それだけでインストールする価値はないでしょう。 しかし、あなたがすでにそれをインストールしている数百万人の一人である場合、彼らの保護機能はデフォルトでアクティブになっています。 ブルートフォース攻撃をブロックするのに役立ちますが、サイトのログインフォームに含まれている数学ベースのCAPTCHAも含まれています。 あなたが少し数学を知っていれば、それはそこにあるよりユーザーフレンドリーな方法の1つです!
Google Authenticator – WordPress二要素認証(2FA)
このプラグインは、フロントエンドを含むすべてのログインフィールドに2FAを追加します。 ただし、名前に惑わされないでください。GoogleAuthenticatorだけでなく機能します。 また、LastPass Authenticator、プッシュ通知、セキュリティ保護用の質問などを使用することもできます。 無料版に加えて、より多くの機能を提供するプレミアム版とアドオンがあります。 また、多くの人気のあるプラグインと統合されます。
Keyy2要素認証
Keyyは、革新的なClefサービスが中断したところから再開することを目指しています。 Clef(現在は使用されていません)を使用すると、ユーザーはモバイルデバイスで画面上のパターンをスキャンしてログインできます。 Keyyはほとんど同じことを行い、サービスを使用するにはアプリをダウンロードする必要があります。 これにより、ユーザーがパスワードを入力する必要がなくなります。これは良いことかもしれません。 このプラグインは初期段階にあるため、いくつかの「荒削り」がある可能性があることに注意してください。
Wordfenceセキュリティ–ファイアウォールとマルウェアスキャン
Wordfenceは、最も使用されているセキュリティプラグインの1つであり、さまざまな保護の完全なスイートを提供します。 しかし、私たちの目的のために、その2要素機能について話しましょう。 プラグインの無料バージョンで利用できるようになり、完全に刷新されました。 このリストの他のアプリと同様に、Google認証システムなどのTOPTベースの認証システムアプリをサポートしています。 ログインフォームにRECATPCHAを追加するオプションもあります。 また、特定のユーザーロールに2FAを要求し、システムが最大30日間デバイスを記憶できるようにする機能も注目に値します。
セキュリティを強化する簡単な方法
WordPress Webサイトを保護することになると、少しでも機能を強化することで前向きな違いを生むことができます。 二要素認証を実装すると、攻撃者がサイトのバックエンドにアクセスするのがはるかに困難になります。
さらに優れているのは、この機能を簡単に追加できることです。 上記のプラグインのいずれかを使用すると、最小限の労力で無料で保護を強化できます。 お気に入りを選択して、悪役を寄せ付けないようにします。