WordPressにGoogle Authenticatorを使ってワンタイムパスワードによる2要素認証設定を行う

WordPressの管理画面のセキュリティを強くする方法はいろいろあるけど、以前にsshでの認証で触れたGoogle Authenticatorを使ってワンタイムパスワードによる2要素認証設定を行えるようなので、導入してみることにした。

1.iPhone/AndroidでGoogle Authenticatorのアプリをインストールする

まず、手元のiPhoneやAndroidで、iTunesStoreやGooglePlayからGoogle Authenticatorをインストールしておく。
まぁ、普通に検索したら出てくるのでこの辺は割愛。

2.WordPressへ「Google Authenticator」プラグインを導入する

次に、WordPressの[プラグイン] > [新規追加]から、「Google Authenticator」をインストールする。

インストール完了後、まだ有効化はせずに[ユーザ] > [あなたのプロフィール]を開く。
Google Authenticatorの設定項目が表示されているので、「Show/Hide QR code」を開きQRコードを表示させる。

あとは、iPhone/AndroidにインストールしたGoogle AuthenticatorでそのQRコードを読み取って追加してやったら、Activeにチェックを入れてプロフィールを更新するだけだ。

3.管理画面へアクセス

Google Authenticatorを有効化したら、一度ログアウトして再度ログイン画面にアクセスしてみよう。
今までだとID/PWの入力項目しかなかったはずだが、新しく「Google Authenticator code」という項目が追加されているはずだ。

あとは、今までと同じようにユーザ名、パスワードを入力して、Google Authenticatorのワンタイムパスワードを入力してやることでログインできるようになる。