WordPress の 2 要素認証

English version: Two-Factor Authentication for WordPress

2 要素認証または2FAは、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。二要素認証は、銀行や保険会社で処理される個人および金融データへのアクセスを制御するために長い間使用されてきました。そして今日、Web サイトの所有者は 2FA を使用して、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護することが増えています。

Web サイトで 2FA が有効になっている場合、ユーザーは Web サイトにサインインするときに追加の確認 PIN コードを提供する必要があります。この確認コードは自動的に生成され、電子メールでユーザーに送信されます。追加のセキュリティ対策として、特に 2FA 検証コードを配信するために、ユーザーごとに別の電子メール アドレスを指定できます。

続行するには、ユーザーは確認 PIN コードをフォームに入力する必要があります。ユーザーがコードを受け取らなかった場合は、別のコードを取得するか、ログイン プロセスをキャンセルすることができます。

Two-Factor Authentication form is used to verify the user

二要素認証を有効にする方法

ユーザー ポリシーの管理ページで、役割ごとに 2FA を簡単に有効にすることができます。 WP Cerber Security では、ロールごとに異なる 2FA 設定を構成できます。詳細モードでは、特定のロールに対して 2 要素認証を適用するための一連の条件を指定できます。 Advanced モードは、プラグインの Professional バージョンで利用できます。

注: 管理者のアカウントに対して 2FA を有効にする前に、Web サイトの他のロールに対して 2FA を有効にしてログインを 1 回成功させる必要があります。

Two-Factor Authentication policies for WordPress

ユーザーごとの 2FA 設定

ユーザー編集ページ (ユーザー プロファイル ページ) で、ユーザーごとにいくつかの 2FA 設定をカスタマイズできます。役割ごとの 2FA 設定に加えて、特定のユーザーの 2 要素認証を無効または有効にすることができます。 「常に有効」、「無効」、「ユーザーの役割ポリシーによって決定」から選択できます。この機能は、WP Cerber のプロフェッショナル バージョンで利用できます。

追加のセキュリティ対策として、確認コードの配信専用の別の電子メール アドレスを指定できます。

Two-Factor Authentication for WordPress: per-user settings in the professional version

IP アドレスのホワイトリスト登録

ホワイト IP アクセス リストのIP アドレスからログインしているすべての WordPress ユーザーは、2 要素認証の適用から除外されます。

2 要素認証イベントの監視

ユーザーに対して 2 要素認証が強制されると、WP Cerber はこのイベントを「2 要素認証が強制されました」としてアクティビティ ログに記録します。この時点で、新しい確認 PIN コードが生成され、ユーザーに送信されます。ユーザーが正しい検証 PIN コードを入力すると、ログイン イベントは「2FA コード検証済み」としてマークされます。

2 要素認証で行われたユーザー ログインを監視するには、アクティビティ ログに移動し、ドロップダウン リストから [2 要素認証が強制されました] イベントを選択し、[フィルター] ボタンをクリックします。

Two Factor Authentication: activity logging

複数の Web サイトで 2FA 設定を管理する方法

任意の数の Web サイトの 2FA 設定をリモートで監視および管理できることをご存知ですか? Cerber.Hubリモート管理テクノロジーを有効にして、すべての WP Cerber 設定を管理し、1 つの WordPress ダッシュボードからユーザー アクティビティを監視します。

一部の 2FA 機能は、プロフェッショナル バージョンでのみ使用できることに注意してください。