Google2段階認証を使っていますか?
Gmailとかで使っている認証方法です
↓Google2段階認証についてはコチラの記事をご覧ください
>> WordPressでGoogle 2段階認証のログインができない!
WordPressの管理画面へのログインでもGoogle2段階認証を使えるんですよ
悪いヤツらの不正ログインから自分のWordPressを守るために、Google2段階認証は使っておきましょう!
というお話し
- WordPressを使っている人
- 第三者から不正ログインされないか心配な人
◆解決できるかも知れないお悩み
- WordPressの管理画面へのログインで2段階認証を使う方法
- 2段階認証を使うにあたって必要なもの
※Googleアカウントそのものに関しては言及していません
Contents
WordPressのログインでGoogle2段階認証を使うために必要なもの
スマホアプリ
- iPhoneアプリの場合 :Google Authenticator
- Androidアプリの場合:Googel 認証システム
WordPressプラグイン
Google Authenticatorを使うにあたり、超重要なこと!!
Crazy Bone (狂骨)プラグインとGoogle Authenticatorプラグインはどうも相性が悪いようです
もしかしたら最新のVerでは解消されているかも知れませんが、念のためにCrazy Bone (狂骨)プラグインは外しておいた方が良いです
Google2段階認証を使うためにGoogle Authenticatorプラグインをインストールしたあと、設定不足とか間違いとかで、完全にログインできなくなってしまうことがあります!!
これ、マジであります!!!
実際ログインできなくて困りました!
↓
>> WordPressでGoogle 2段階認証のログインができない!
で、以下の方法をオススメします
- WordPressの管理者ユーザーを2つ準備する
※仮に、管理A、管理Bとしましょう
※管理Aは管理者じゃなくても一般ユーザーでもいいよ - 両方の管理者ユーザーでWordPressにログインしておく
Chromeの場合は、同一のChromeアカウントではなく別々のChromeアカウントのウィンドウで、それぞれの管理者ユーザーでWordPressにログインしておくことをオススメします
なんやったら違うパソコンからのログインでもいいかも - 管理AがWordPressからログアウトしても、管理BがWordPressでちゃんと操作できることを確認しておく
- 管理Aでプラグインをインストール
- 管理Aでプラグインを設定
- 管理Aのみログアウト
管理Bは絶対にログアウトしちゃダメ!! - 管理Aが2段階認証を使ってログインできることを何回か確認する
- 管理Aが違うブラウザでもスマホからでも、2段階認証でログインできることを確認!
こうしておけば、万が一設定間違いや漏れとかで管理Aがログインできなくても、ログインしっぱなしの管理Bを使ってプラグインを無効化することできますから
どうしてもどうしてもログインできなくなってしまった時、レンタルサーバーにFTPでログインして、WordPressにインストールしたプラグインを消す必要があります
なので、事前に、レンタルサーバーへFTPでログインできることを確認しておきましょう!
>> WordPressでGoogle 2段階認証のログインができない!
➊ スマホ側の操作
スマホにダウンロードして、起動することを確認しておく
- Androidアプリの場合:Googel 認証システム
- iPhoneアプリの場合 :Google Authenticator
↓Androidアプリでの図
➋ WordPressでの準備
- WordPressにログイン
- WordPressプラグイン「Google Authenticator」をインストール&有効化
プラグインのインストールや有効化の手順はコチラ↓の記事をどうぞ
>> [WordPress]1stepで終わるプラグインのインストール手順を図入りで解説! 世界で8番目ぐらいに詳しいぞ! - 画面左側のメニュー → ユーザー → あなたのプロフィール
Google Authenticator Settingsという項目ができています - Google Authenticator Settingsを設定する
↓以下の設定はユーザーごとに変わりますので、各ユーザーでログインして設定しましょう。
↓管理者だけで全ユーザーの設定を一括できるわけではありませんGoogle Authenticator Settings設定項目 項目名 内容 Active チェックONで2段階認証機能が有効になります Relaxed mode スマホアプリ側とプラグイン側の時間の同期にズレが生じていてもプラマイ4分以内ならOKにしてくれるものじゃないかな?多分・・・ Description スマホアプリ側で出てくる名前になります
お使いのWordPress名と言うかブログ/サイトの名前にしておけばいいです注意として、一つのWordPressにアカウントを複数使っている場合、スマホアプリの一画面にそのユーザーの数だけ認証コードとともにDescriptionが表示されます
どのユーザーの認証コードが分かるようにしておく方が良いでしょう(例)
- 管理者用:GabekoreGarageAdmin
- 一般1用:GabekoreGarageUser1
- 一般2用:GabekoreGarageUser2
Secret このキーは控えたり覚えたりする必要はないです(手動で設定するな必要ですけど)
横にShow/Hide QR codeボタンがあるので、これでQRコードを表示してスマホで読み取ればOKですEnable App password (ワカンナイです。チェックOFFのままでいいです) - QRコードを表示する
➌ スマホ側の操作
スマホでQRコードを読み取る!
読み取ったらこんなスマホはこうなります
2人目のユーザーor別のWordPressサイトのQRコードを読み取る場合
画面右下の赤い丸ボタンをクリック
➍ 2段階認証でログインしてみよう!
- 管理Aでログイン画面を表示
- Google Authenticator codeという入力欄が増えています
未入力だとログインできないはず
※Google Authenticator SettingsでのActiveのチェックをOFFにしているユーザーは未入力でもログイン可能
- スマホアプリで認証コード(6桁の数字)を見て、それをログイン画面のGoogle Authenticator codeという入力欄に打ち込む+ログインボタンクリック
- 認証コード(6桁の数字)が有効なのは30秒
コード横に時計みたいな感じで動いているのがあるので、それが切れる前に入力&ログインボタンクリックしましょう - 何度かログアウト&ログインしたり、スマホからもログインしてみたり、違うパソコンからログインしてみたりしましょう
- もう絶対にログインはできる!! ってなったら、ログインしたままだった管理Bもログアウト&ログインしてみましょう
管理Aはログインした状態で確認しておいた方がいい
それでもログインできなくなってしまったら
FTPでレンタルサーバーにログインし、インストールしたプラグイン(Google Authenticator)を消しちゃいましょう
>> WordPressでGoogle 2段階認証のログインができない!
スマホ失くすなよ!!!
今回の認証アプリを入れたスマホは絶対に失くしちゃダメっ!!
まぁ、なくなっても別のスマホやタブレットにインストールして使えばいいけど、しかしその失くしたスマホを誰かが拾ったとしたら?
その拾った人が悪意があったら?
あなたがスマホからWordPressにログインしたことあるなら、ブラウザの履歴からURLがバレます
ってことはブラウザであなたのWordPressにログインすることは可能です
今回の認証アプリもあるので簡単にログインできちゃいます
なので、できればパソコンのある机に置きっぱなしのタブレットとか機種変更前の以前のスマホとかを使って、それを認証アプリ専用にするのが良いと思います
外に持ち出さないものを認証アプリ専用として机に置きっぱにしておくのが一番いいと思います
さいごに、
不正ログインされて、今まで苦労して書いて記事(100本?1,000本?5,000本?)が全部消されてしまったりなんかするともう取り返しがつきません!!
バックアップファイルがあるからって安心しちゃダメですよ
僕が悪いヤツなら、バックアップ用プラグインの設定見てバックアップファイルも消せるようなら確実に全部消しちゃうよwww
GoogleドライブとかDropBoxとかに置いてあっても、そっちに不正ログインすればいいだけだし
なので、不正ログインされるともうドエリャー事になりまっせ!
明日狙われるのはあなたかも知れない!
WordPress教えまっせぇ~♪
普段、プログラミングレッスンやってますが、WordPressのインストール・使い方・ブログの書き方等々もお教えします。
「ブログを使ったウェブの集客方法」云々の前に、WordPressの基本的な操作を学びませんか?
ビジネスでブログやネットを使われる場合、Web集客コンサルタントさんに依頼される方も多いですが、その前にWordPressの使い方ぐらいは知っておく方が良いですよ。
もちろん、Web集客コンサルタントさんはWordPresの使い方を詳しく説明してくださいますが、コンサル料が結構なお値段するのに基本的な操作を教えてもらうなんてもったいなくないですか?
基本的な操作なんかすっ飛ばして、本来の集客に関するコンサルを受ける事に時間を割くべきです!
私は集客のコンサルはできませんが、その代わりWordPress基礎の基礎を格安でお教えします。
その後、Web集客コンサルタントさんに依頼されてみてはいかがですか?
無料体験レッスンもありますのでお気軽にどうぞ!!!
こちらの記事もあなたにオススメです!
- WordPressのFront-end Editorでプログラムコードが潰れる?
- [WordPress]全ての過去記事のある文字列をボタン一発で一気に置き換えるプラグインで楽しよう!
- WordPressでGoogle 2段階認証のログインができない!
- [WordPress]管理画面内でサクッとキャッチ画像を作る!『Featured Image Generator』
- WordPressバックアップはUpdraftPlusで自動化しよう
- [WordPress]1stepで終わるプラグインのインストール手順を図入りで解説! 世界で8番目ぐらいに詳しいぞ!
- [WordPressプラグイン]Crayon Syntax Highlighterの全テーマ・全フォント・全プログラム言語
