WordPressの管理画面のセキュリティを強くする方法はいろいろあるけど、以前にsshでの認証で触れたGoogle Authenticatorを使ってワンタイムパスワードによる2要素認証設定を行えるようなので、導入してみることにした。
1.iPhone/AndroidでGoogle Authenticatorのアプリをインストールする
まず、手元のiPhoneやAndroidで、iTunesStoreやGooglePlayからGoogle Authenticatorをインストールしておく。
まぁ、普通に検索したら出てくるのでこの辺は割愛。
2.WordPressへ「Google Authenticator」プラグインを導入する
次に、WordPressの[プラグイン] > [新規追加]から、「Google Authenticator」をインストールする。
インストール完了後、まだ有効化はせずに[ユーザ] > [あなたのプロフィール]を開く。
Google Authenticatorの設定項目が表示されているので、「Show/Hide QR code」を開きQRコードを表示させる。
あとは、iPhone/AndroidにインストールしたGoogle AuthenticatorでそのQRコードを読み取って追加してやったら、Activeにチェックを入れてプロフィールを更新するだけだ。
3.管理画面へアクセス
Google Authenticatorを有効化したら、一度ログアウトして再度ログイン画面にアクセスしてみよう。
今までだとID/PWの入力項目しかなかったはずだが、新しく「Google Authenticator code」という項目が追加されているはずだ。
あとは、今までと同じようにユーザ名、パスワードを入力して、Google Authenticatorのワンタイムパスワードを入力してやることでログインできるようになる。