WordPress の 2 要素認証
2 要素認証でユーザー アカウントを保護し、アカウントの乗っ取りを防止する方法
English version: Two-Factor Authentication for WordPress
2 要素認証または2FAは、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。二要素認証は、銀行や保険会社で処理される個人および金融データへのアクセスを制御するために長い間使用されてきました。そして今日、Web サイトの所有者は 2FA を使用して、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護することが増えています。
Web サイトで 2FA が有効になっている場合、ユーザーは Web サイトにサインインするときに追加の確認 PIN コードを提供する必要があります。この確認コードは自動的に生成され、電子メールでユーザーに送信されます。追加のセキュリティ対策として、特に 2FA 検証コードを配信するために、ユーザーごとに別の電子メール アドレスを指定できます。
続行するには、ユーザーは確認 PIN コードをフォームに入力する必要があります。ユーザーがコードを受け取らなかった場合は、別のコードを取得するか、ログイン プロセスをキャンセルすることができます。
二要素認証を有効にする方法
ユーザー ポリシーの管理ページで、役割ごとに 2FA を簡単に有効にすることができます。 WP Cerber Security では、ロールごとに異なる 2FA 設定を構成できます。詳細モードでは、特定のロールに対して 2 要素認証を適用するための一連の条件を指定できます。 Advanced モードは、プラグインの Professional バージョンで利用できます。
注: 管理者のアカウントに対して 2FA を有効にする前に、Web サイトの他のロールに対して 2FA を有効にしてログインを 1 回成功させる必要があります。
ユーザーごとの 2FA 設定
ユーザー編集ページ (ユーザー プロファイル ページ) で、ユーザーごとにいくつかの 2FA 設定をカスタマイズできます。役割ごとの 2FA 設定に加えて、特定のユーザーの 2 要素認証を無効または有効にすることができます。 「常に有効」、「無効」、「ユーザーの役割ポリシーによって決定」から選択できます。この機能は、WP Cerber のプロフェッショナル バージョンで利用できます。
追加のセキュリティ対策として、確認コードの配信専用の別の電子メール アドレスを指定できます。
IP アドレスのホワイトリスト登録
ホワイト IP アクセス リストのIP アドレスからログインしているすべての WordPress ユーザーは、2 要素認証の適用から除外されます。
2 要素認証イベントの監視
ユーザーに対して 2 要素認証が強制されると、WP Cerber はこのイベントを「2 要素認証が強制されました」としてアクティビティ ログに記録します。この時点で、新しい確認 PIN コードが生成され、ユーザーに送信されます。ユーザーが正しい検証 PIN コードを入力すると、ログイン イベントは「2FA コード検証済み」としてマークされます。
2 要素認証で行われたユーザー ログインを監視するには、アクティビティ ログに移動し、ドロップダウン リストから [2 要素認証が強制されました] イベントを選択し、[フィルター] ボタンをクリックします。
複数の Web サイトで 2FA 設定を管理する方法
任意の数の Web サイトの 2FA 設定をリモートで監視および管理できることをご存知ですか? Cerber.Hubリモート管理テクノロジーを有効にして、すべての WP Cerber 設定を管理し、1 つの WordPress ダッシュボードからユーザー アクティビティを監視します。
一部の 2FA 機能は、プロフェッショナル バージョンでのみ使用できることに注意してください。
特徴 | 無料 | プロ |
標準 2FA モード | はい | はい |
高度な 2FA モード | いいえ | はい |
ユーザーごとの 2FA ポリシー | いいえ | はい |
2FA コード用の別のメールアドレス | いいえ | はい |
複数の Web サイトで 2FA を管理する | いいえ | はい |