![](https://harublog.site/wp-content/uploads/2020/03/IMG_2679-scaled.jpg)
どうもハルです。
![](https://harublog.site/wp-content/uploads/2019/11/D2C3EBD0-3B5F-4B4C-8B8A-D6F06B6ABB46.jpeg)
WordPressの不正ログインを防ぎたい…。
![](https://harublog.site/wp-content/uploads/2020/03/IMG_2679-scaled.jpg)
WordPressを使ってるなら、2段階認証は必ずやったほうがいいよ。
今回は、WordPressを2段階認証にする方法を紹介します。
まだ、2段階認証を設定してない方はすぐに設定しましょう。
![](https://harublog.site/wp-content/uploads/2019/11/D2C3EBD0-3B5F-4B4C-8B8A-D6F06B6ABB46.jpeg)
ある日、ブログを開こうとしたら、記事が全部消えていた…。
という事になりかねません。
不正ログインされると、収益化されたサイトの収入がいきなり無くなります。
WordPressの2段階認証とは
![](https://harublog.site/wp-content/uploads/2020/04/wordpress-2fa-1-1024x768.png)
WordPressログインの時に、「ユーザー名」「パスワード」に加えてスマホアプリで生成された「認証コード」を使います。▲
2段階認証はセキュリティーのレベルを上げることができるので、不正ログインを防いで、大切なサイトを守る事ができます。
WordPressのプラグインもスマホアプリも無料です。
2段階認証の設定は、数分で完了します。
Google Authenticatorをインストールする
認証コードを生成するアプリ「Google Authenticator」をスマホにインストールします。
![Google Authenticator](https://is4-ssl.mzstatic.com/image/thumb/Purple128/v4/1e/86/f9/1e86f92d-0793-ea7a-9ec8-f14fa5311f13/source/512x512bb.jpg)
インストールが完了したら、アプリを起動します。
[設定を開始]をタップ。▼
![](https://harublog.site/wp-content/uploads/2020/04/IMG_6911-473x1024.png)
[バーコードをスキャン]▼
![](https://harublog.site/wp-content/uploads/2020/04/IMG_6912-473x1024.png)
カメラ許可を求められたら[OK]をタップ。▼
![](https://harublog.site/wp-content/uploads/2020/04/IMG_6913-473x1024.png)
Google Authenticatorの準備は以上です。
次に、WordPressに紐付けするので、PCでの作業になります。
WordPressでTwo-Factorプラグインをインストール
WordPressにログインしたら、[プラグイン]>[新規追加]をクリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/01wp2fa.png)
「プラグインの検索」バーに「Two-Factor」と入力して検索。▼
![](https://harublog.site/wp-content/uploads/2020/04/02wp2fa.png)
「Two-Factor」プラグインを見つけたら、[今すぐインストール]をクリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/03wp2fa.png)
「有効化」ボタンに変わったら、もう一度クリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/04wp2fa.png)
プラグインのインストールが完了しました。
Two-Factorで2段階認証の設定
Two-Factorで2段階認証できるように設定します。
[ユーザー]>[あなたのプロフィール]をクリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/05wp2fa.png)
下へスクロールすると、「Two-Factor」パネルQRコードが表示されています。
先ほどのGoogle Authenticatorアプリでコードをスキャン。
生成された認証コードを入力して、[送信する]をクリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/06wp2fa-1024x609.jpg)
時間ベースのワンタイムパスワードの、「有効」と「メイン」の両方をクリック。▼
![](https://harublog.site/wp-content/uploads/2020/04/07wp2fa-1-1024x417.png)
一番下にある[プロフィールを更新]をクリック。
![](https://harublog.site/wp-content/uploads/2020/04/IMG_3285.jpg)
これで、2段階認証の設定ができました。
バックアップ検証コードをメモする
スマホの故障などでアプリが使えなくなった時、ログインできるよう「バックアップ検証コード」をメモしておきます。
「バックアップ検証コード」は、使い捨てなので1度使うと同じコードは使えません。
10回分あるので、メモで保管しておきましょう。
チェックを入れて、[検証コードを生成]をクリック。10個すべてメモしておきます。▼
![](https://harublog.site/wp-content/uploads/2020/04/ba435b6ffb4990877937546de653075b-1.png)
![](https://harublog.site/wp-content/uploads/2020/03/IMG_2679-scaled.jpg)
検証コードはテキストデータでは保存せずに、手書きメモしよう。
確認してみる
![](https://harublog.site/wp-content/uploads/2020/04/Twofactor1-1024x574.png)
WordPressにログインして、2段階認証が使えるか確認します。
ログアウトしてもう一度ログインします。
ユーザー名、パスワードを入力して[ログイン]をクリック▼
![](https://harublog.site/wp-content/uploads/2020/04/B5309E3B-55F2-4BF5-8148-98A07971C963.png)
認証コードを要求されます。▼
![](https://harublog.site/wp-content/uploads/2020/04/debe205cc281c3f64ac16456f1b040b1.png)
Google Authenticatorアプリを開いて、WordPressの認証コードを確認します。
認証コードは一定時間経過すると、違うコードに変更されるので、時間内に入力します。▼
![](https://harublog.site/wp-content/uploads/2020/04/IMG_6916-473x1024.jpg)
[認証する]をクリックすると、2段階認証が完了してログインできます。▼
![](https://harublog.site/wp-content/uploads/2020/04/8f7810a7d1da24e8f089e1b33e0ed7c5.png)
2段階認証の解除は「ユーザー」>「あなたのプロフィール」でいつでも解除できます。
以上、WordPressを2段階認証にする方法の紹介でした。
最後まで読んでいただき、ありがとうございます。
コメント