WordPressに2要素認証を追加する方法

現在、多くの外国貿易ウェブサイト構築ユーザーは、ウェブサイトの構築に WodPess を選択しています。しかし、ウェブサイトの公開後、インターネットの発展に伴い、さまざまなマルウェアがウェブサイトのバックグラウンドにログインすることは避けられません。悪意のあるプログラムは、何千もの WodPess ウェブサイトを攻撃します。この場合、ウェブサイトに保護層を追加できます。この記事では、WodPess サイトに 2 要素認証を追加する方法を紹介します。

（2）要素認証とは何ですか？

パスワードは、特にブルートフォース攻撃によって解読される可能性があります。2 要素認証を追加すると、単純なパスワードで保護するだけでなく、Web サイトのセキュリティを強化できます。

（2）要素認証はこれを実現する方法の 1 つです。実際、多くのウェブサイト（Facebook、Gmil、PyPl、Zhide Blog など）では、攻撃者がユーザーの資格情報を盗んだ場合にセキュリティの脆弱性を最小限に抑えるために 2 要素認証を使用しています。

では、2 要素認証 (略して 2FA) とは一体何でしょうか?確認コードの入力は、2 要素認証の最も簡単な形式と言えます。または、追加の PIN の入力を求められる場合もあります。一部の Web サイトでは、ログインする前にパターンを認識する必要があります。 2 要素認証とは、基本的に、ユーザーがパスワードではなく、所有するデバイスを使用して自分の身元を確認する必要があることを意味します。

この技術はパスワードに代わるものではなく、正当な管理者だけがアクセスできる追加の手順を追加するものです。

このプロセスでは通常どおりログインしますが、その後、携帯電話またはその他のデバイスに送信されるコードを入力する必要があります。 2FA は追加のセキュリティ層を提供するため、パスワードがハッキングされた場合でも、ハッカーは追加のコードがなければサイトにアクセスできません。このコードは、登録された電話番号、メール、アプリなどに送信されます。これはワンタイムパスワードまたは OTP と呼ばれることが多く、Web サイトにアクセスするために入力する必要があるパスワードです。

WodPess ウェブサイトに 2 要素認証を追加する方法

WodPess ウェブサイトで 2 要素認証 (2FA) を有効にする最も簡単な方法は、Google Authenticto プラグインを使用することです。

まず、WodPess ダッシュボードにログインしてプラグインをインストールします。初心者の場合は、WodPessプラグインをインストールする3つの方法を参照してください。

プラグインをインストールして有効化したら、設定のためにいくつかの作業を行う必要があります。WodPess ダッシュボードで、[設定] -> [Google Authentic] をクリックし、必要に応じて設定を変更します。この例では、サイトの管理者と編集者に対して 2FA 2 要素認証を有効にしました。

設定が完了したら、「変更」をクリックして保存し、プラグインのインストールに戻ります。 QR コードをスキャンすると、別の設定ページにリダイレクトされます。

携帯電話に Google Authenticto アプリをダウンロードし、QR コードをスキャンして、生成されたコードを携帯電話の「Authenticto コード」フィールドに入力して確認します。

それでおしまい！サイトで WodPess の 2 要素認証が正常に有効化されました。次回 WodPess Web サイトにログインするときに、携帯電話のコード入力を求められます。

注意: モバイル アプリのコードは 30 秒ごとに変更されるため、アプリをインストールすることを強くお勧めします。

WodPess 2要素認証を無効にする方法

携帯電話を紛失した場合や、他の方法で WodPess ダッシュボードにアクセスできない場合は、ファイル マネージャーまたは FTP クライアントを使用してプラグインを簡単に無効にできます。

wp-content -> plugins に移動し、プラグイン フォルダーの名前を変更して Two-Factor Authentication プラグインを無効にする必要があります。

プラグイン フォルダ名の末尾に「_disbled」を追加すると、WodPess アカウントのプラグインが直ちに無効になります。再度アクティブ化したい場合は、名前を元の値に設定すると、再び機能します。

上記は、WodPess に 2 要素認証を追加する方法に関するチュートリアルです。必要な場合は、すぐに 2 要素認証を有効にしてください。