WordPressへのログインにMFA認証を求めることで、セキュリティを高めます。
これでブルートフォース攻撃などで不正ログインされることはありません。
使用するプラグインは、miniOrange’s Google Authenticator。
ネットの情報だとアカウント作成が必須との情報がありましたが、投稿日現在ではアカウント作成しなくてもMFAを適用できました。
MFAを適用するプラグインは他にもありますが、MFA以外の機能がついていたり、Google認証システム利用が前提っぽかったので、普段使いの認証アプリを使いたかった私はこのプラグインに決めました。
プラグインをインストールして設定する
サイトネットワーク管理のダッシュボードからプラグインをインストールします。
インストール後有効化すると、以下のセットアップ画面に移動します。
認証方法を求められるので、選択。私はスマホアプリの Authy を利用します。
QRコードが表示されるので、使用する認証アプリでスキャンし、コードを入力します。画面には other popular TOTP Authenticators と記載されているため、TOTP 認証アプリケーションであれば何でもよさそうです。
成功すると次の画面に移るので、Advance Settings をクリックし、WordPress管理画面に戻ります。
以上のセットアップのみでMFAは適用されますが、ログインフォーマットを変更する設定を行います。
Settings タブに移り、「2FA Prompt on WordPress Login Page」を有効化します。
一旦ログアウトし、設定が反映されているか確認します。
設定の反映が確認できました。上記の設定をしない場合、以下のように画面遷移します。
画面遷移が挟まれる分時間がかかり、毎回求められると思うとストレスですよね。
この設定は有効化をオススメします。
