[WordPress]2段階認証しておかないなんて不正ログインされちゃっていいの? ねぇいいの?

 

WordPressの使い方やブログの書き方の基礎の基礎お教えします!

 

こんにちは。ナガオカ(@boot_kt)です。

 

Google2段階認証を使っていますか?
Gmailとかで使っている認証方法です

↓Google2段階認証についてはコチラの記事をご覧ください
>> WordPressでGoogle 2段階認証のログインができない!

WordPressの管理画面へのログインでもGoogle2段階認証を使えるんですよ

悪いヤツらの不正ログインから自分のWordPressを守るために、Google2段階認証は使っておきましょう!

というお話し

この記事のザックリした内容
◆対象読者

  • WordPressを使っている人
  • 第三者から不正ログインされないか心配な人

 

◆解決できるかも知れないお悩み

  • WordPressの管理画面へのログインで2段階認証を使う方法
  • 2段階認証を使うにあたって必要なもの
    ※Googleアカウントそのものに関しては言及していません

 

 

 

 

 

WordPressのログインでGoogle2段階認証を使うために必要なもの

スマホアプリ

 

WordPressプラグイン

 

Google Authenticatorを使うにあたり、超重要なこと!!

「Crazy Bone (狂骨)」プラグインを使っている場合
Crazy Bone (狂骨)プラグインとGoogle Authenticatorプラグインはどうも相性が悪いようです

もしかしたら最新のVerでは解消されているかも知れませんが、念のためにCrazy Bone (狂骨)プラグインは外しておいた方が良いです

ログインできなくなる前に!
Google2段階認証を使うためにGoogle Authenticatorプラグインをインストールしたあと、設定不足とか間違いとかで、完全にログインできなくなってしまうことがあります!!

これ、マジであります!!!
実際ログインできなくて困りました!
 ↓
>> WordPressでGoogle 2段階認証のログインができない!
 

で、以下の方法をオススメします

  1. WordPressの管理者ユーザーを2つ準備する
    ※仮に、管理A、管理Bとしましょう
    ※管理Aは管理者じゃなくても一般ユーザーでもいいよ
  2. 両方の管理者ユーザーでWordPressにログインしておく
    Chromeの場合は、同一のChromeアカウントではなく別々のChromeアカウントのウィンドウで、それぞれの管理者ユーザーでWordPressにログインしておくことをオススメします
    なんやったら違うパソコンからのログインでもいいかも
  3. 管理AがWordPressからログアウトしても、管理BがWordPressでちゃんと操作できることを確認しておく
  4. 管理Aでプラグインをインストール
  5. 管理Aでプラグインを設定
  6. 管理Aのみログアウト
    管理Bは絶対にログアウトしちゃダメ!!
  7. 管理Aが2段階認証を使ってログインできることを何回か確認する
  8. 管理Aが違うブラウザでもスマホからでも、2段階認証でログインできることを確認!

こうしておけば、万が一設定間違いや漏れとかで管理Aがログインできなくても、ログインしっぱなしの管理Bを使ってプラグインを無効化することできますから

レンサバにFTPログインできるか確認しておいてね
どうしてもどうしてもログインできなくなってしまった時、レンタルサーバーにFTPでログインして、WordPressにインストールしたプラグインを消す必要があります
なので、事前に、レンタルサーバーへFTPでログインできることを確認しておきましょう!
>> WordPressでGoogle 2段階認証のログインができない!

 

スマホ側の操作

スマホにダウンロードして、起動することを確認しておく

 

↓Androidアプリでの図
Googel 認証システム 2段階認証 android

Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android

 

WordPressでの準備

  1. WordPressにログイン
  2. WordPressプラグイン「Google Authenticator」をインストール&有効化
    プラグインのインストールや有効化の手順はコチラ↓の記事をどうぞ
    >> [WordPress]1stepで終わるプラグインのインストール手順を図入りで解説! 世界で8番目ぐらいに詳しいぞ!

  3. 画面左側のメニュー → ユーザー → あなたのプロフィール
    Google Authenticator Settingsという項目ができています
  4. Google Authenticator Settingsを設定する Google Authenticator wordpress プラグイン

     

    ↓以下の設定はユーザーごとに変わりますので、各ユーザーでログインして設定しましょう。
    ↓管理者だけで全ユーザーの設定を一括できるわけではありません

    Google Authenticator Settings設定項目
    項目名 内容
    Active チェックONで2段階認証機能が有効になります
    Relaxed mode スマホアプリ側とプラグイン側の時間の同期にズレが生じていてもプラマイ4分以内ならOKにしてくれるものじゃないかな?多分・・・
    Description スマホアプリ側で出てくる名前になります
    お使いのWordPress名と言うかブログ/サイトの名前にしておけばいいです

    注意として、一つのWordPressにアカウントを複数使っている場合、スマホアプリの一画面にそのユーザーの数だけ認証コードとともにDescriptionが表示されます
    どのユーザーの認証コードが分かるようにしておく方が良いでしょう

    (例)

    • 管理者用:GabekoreGarageAdmin
    • 一般1用:GabekoreGarageUser1
    • 一般2用:GabekoreGarageUser2
    Secret このキーは控えたり覚えたりする必要はないです(手動で設定するな必要ですけど)
    横にShow/Hide QR codeボタンがあるので、これでQRコードを表示してスマホで読み取ればOKです
    Enable App password (ワカンナイです。チェックOFFのままでいいです)
  5. QRコードを表示する

 

スマホ側の操作

スマホでQRコードを読み取る!

読み取ったらこんなスマホはこうなります

Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android

 

2人目のユーザーor別のWordPressサイトのQRコードを読み取る場合

画面右下の赤い丸ボタンをクリック

Googel 認証システム 2段階認証 android Googel 認証システム 2段階認証 android

 

2段階認証でログインしてみよう!

  1. 管理Aでログイン画面を表示
  2. Google Authenticator codeという入力欄が増えています
    未入力だとログインできないはず
    ※Google Authenticator SettingsでのActiveのチェックをOFFにしているユーザーは未入力でもログイン可能

    Google Authenticator wordpress プラグイン
  3. スマホアプリで認証コード(6桁の数字)を見て、それをログイン画面のGoogle Authenticator codeという入力欄に打ち込む+ログインボタンクリック
  4. 認証コード(6桁の数字)が有効なのは30秒
    コード横に時計みたいな感じで動いているのがあるので、それが切れる前に入力&ログインボタンクリックしましょう
  5. 何度かログアウト&ログインしたり、スマホからもログインしてみたり、違うパソコンからログインしてみたりしましょう
  6. もう絶対にログインはできる!! ってなったら、ログインしたままだった管理Bもログアウト&ログインしてみましょう
    管理Aはログインした状態で確認しておいた方がいい

 

それでもログインできなくなってしまったら

FTPでレンタルサーバーにログインし、インストールしたプラグイン(Google Authenticator)を消しちゃいましょう

>> WordPressでGoogle 2段階認証のログインができない!

 

スマホ失くすなよ!!!

今回の認証アプリを入れたスマホは絶対に失くしちゃダメっ!!

まぁ、なくなっても別のスマホやタブレットにインストールして使えばいいけど、しかしその失くしたスマホを誰かが拾ったとしたら?
その拾った人が悪意があったら?

あなたがスマホからWordPressにログインしたことあるなら、ブラウザの履歴からURLがバレます
ってことはブラウザであなたのWordPressにログインすることは可能です

今回の認証アプリもあるので簡単にログインできちゃいます

 

なので、できればパソコンのある机に置きっぱなしのタブレットとか機種変更前の以前のスマホとかを使って、それを認証アプリ専用にするのが良いと思います
外に持ち出さないものを認証アプリ専用として机に置きっぱにしておくのが一番いいと思います

 

もし不安だったり、何度やってもうまくいかない場合、お手頃な価格で代行させて頂きますので、お気軽にご依頼ください

 

 

広告




 

さいごに、

WordPressへの不正ログインは別に珍しい話ではないです

不正ログインされて、今まで苦労して書いて記事(100本?1,000本?5,000本?)が全部消されてしまったりなんかするともう取り返しがつきません!!

バックアップファイルがあるからって安心しちゃダメですよ
僕が悪いヤツなら、バックアップ用プラグインの設定見てバックアップファイルも消せるようなら確実に全部消しちゃうよwww
GoogleドライブとかDropBoxとかに置いてあっても、そっちに不正ログインすればいいだけだし

 

なので、不正ログインされるともうドエリャー事になりまっせ!

明日狙われるのはあなたかも知れない!

 

 

WordPress教えまっせぇ~♪

普段、プログラミングレッスンやってますが、WordPressのインストール・使い方・ブログの書き方等々もお教えします。

「ブログを使ったウェブの集客方法」云々の前に、WordPressの基本的な操作を学びませんか?

ビジネスでブログやネットを使われる場合、Web集客コンサルタントさんに依頼される方も多いですが、その前にWordPressの使い方ぐらいは知っておく方が良いですよ。
もちろん、Web集客コンサルタントさんはWordPresの使い方を詳しく説明してくださいますが、コンサル料が結構なお値段するのに基本的な操作を教えてもらうなんてもったいなくないですか?

基本的な操作なんかすっ飛ばして、本来の集客に関するコンサルを受ける事に時間を割くべきです!

私は集客のコンサルはできませんが、その代わりWordPress基礎の基礎を格安でお教えします。
その後、Web集客コンサルタントさんに依頼されてみてはいかがですか?

 

無料体験レッスンもありますのでお気軽にどうぞ!!!

 

広告
広告

プログラミングを楽しもう!

初心者向けのプログラミング教室やってます!
Skype or 対面で対応致します。
C言語、ExcelVBA、Scratch、Linux初歩の初歩といろいろなコースがあります。
※Rubyコース準備中!

小学生のお子さまにはScrachでプログラミングを楽しんで頂けます。

無料体験がありますので、是非お気軽にレッスンを受けてみてください。
プログラミングは楽しいですよ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

Windows/Mac/Linuxを使う現役システムエンジニア&プログラマ。オープン系・組み込み系・制御系・Webシステム系と幅広い案件に携わる。C言語やC#やJava等数多くのコンパイラ言語を経験したが、少し飽きてきたので、最近はRubyやPython、WordPressなどのWeb系を修得中。初心者向けのプログラミング教室も運営中。オンライン・対面・出張等でプログラミングをレッスンします。