WordPressにGoogle Authenticatorを使ってワンタイムパスワードによる2要素認証設定を行う
Pocket

WordPressの管理画面のセキュリティを強くする方法はいろいろあるけど、以前にsshでの認証で触れたGoogle Authenticatorを使ってワンタイムパスワードによる2要素認証設定を行えるようなので、導入してみることにした。

1.iPhone/AndroidでGoogle Authenticatorのアプリをインストールする

まず、手元のiPhoneやAndroidで、iTunesStoreやGooglePlayからGoogle Authenticatorをインストールしておく。
まぁ、普通に検索したら出てくるのでこの辺は割愛。

 

2.WordPressへ「Google Authenticator」プラグインを導入する

次に、WordPressの[プラグイン] > [新規追加]から、「Google Authenticator」をインストールする。

20160815_225239000000_

 

インストール完了後、まだ有効化はせずに[ユーザ] > [あなたのプロフィール]を開く。
Google Authenticatorの設定項目が表示されているので、「Show/Hide QR code」を開きQRコードを表示させる。

20160815_225416000000_

 

あとは、iPhone/AndroidにインストールしたGoogle AuthenticatorでそのQRコードを読み取って追加してやったら、Activeにチェックを入れてプロフィールを更新するだけだ。

Sponsored Links

3.管理画面へアクセス

Google Authenticatorを有効化したら、一度ログアウトして再度ログイン画面にアクセスしてみよう。
今までだとID/PWの入力項目しかなかったはずだが、新しく「Google Authenticator code」という項目が追加されているはずだ。

20160815_225918000000_

 

あとは、今までと同じようにユーザ名、パスワードを入力して、Google Authenticatorのワンタイムパスワードを入力してやることでログインできるようになる。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。