WordPress の 2 要素認証:サイトのログインを本当に保護できるか?

簡単な質問:

夜はどれくらいぐっすり眠れますか?

奇妙な質問です。しかし、本題に入るのではなく、この記事全体を読むと、私たちが尋ねた理由がわかります。

しかし今のところ…

WordPress の 2 要素認証に関する有益な記事をお探しの場合は、おなじみのことかどうか教えてください:

• セキュリティ プラグインから、WordPress サイトのログイン ページに大量のトラフィックが発生しているという警告が表示されました
• ボットがサイトにハッキングしようとしているという警告が表示されました
• セキュリティ プラグインから、ログイン保護が必要であると通知されました

その後、ログイン保護について調べ始めたところ、次のことに気付きました…

すべてのブログと YouTube 動画で、WordPress の 2 要素認証をインストールするよう勧められていました。

それがおそらく、WordPress の 2 要素認証を探し始めた理由です。

この記事では、次のことを行います。

• WordPress の 2 要素認証とは何か
• 使用すべき理由
• すばやく簡単な手順で WordPress 2FA をインストールする方法
• どの WordPress 二要素認証プラグインを使用すべきか

それでは早速見ていきましょう。

WordPress 2 要素認証とは?

サイトの安全性はプラグインに依存していると思いますか?

それは部分的にしか当てはまりません.

実際には、サイトのセキュリティはほとんどあなた次第です。行動を起こし、WordPress サイトの防御を設定する必要があります。

この完璧な例は、WordPress の 2 要素認証です。

その理由はすぐにわかります。

WordPress の 2 要素認証は、ログイン ページにパスワード以外の保護層を追加するセキュリティ対策です。

WordPress 2FA を追加すると、事実上不可能になります:

• ハッカーがあなたのサイトを乗っ取った場合、たとえパスワードが推測されたとしても
• ボットがあなたのサイトのログイン ページに侵入する場合、たとえ… ボットがブルート フォースを試みているとしても

WordPress 2FA を追加しても、ユーザー名とパスワードを使用してログインする必要があります。ただし、それが本当に本人であることを確認するために、いくつかの追加情報が必要になります。

これは何の追加情報ですか?

通常、これは:

• あなただけがアクセスできるデバイスに送信される OTP;
• メールで送信される時間ベースの OTP;
• 追加のパスワードまたは PIN;
• インストール時に設定する秘密の質問 (非推奨);

WordPress の 2 要素認証を使用すべき本当の理由は、使用するパスワードがさまざまな方法でハッキングされる可能性があるためです。実際、パスワードのハッキングはさらに増加し​​、2021 年までに世界で年間 6 兆ドルの被害を受けると推定されています。

もう一度お聞きします:夜はどれくらいぐっすり眠れますか?

リアリティチェック: パスワードを盗むのは思ったより簡単です。あなたのチームとユーザーのほとんどは、ブルート フォース アルゴリズムとレインボー テーブルを使用して、ハッカーが推測しやすい非常に脆弱なパスワードも使用しています (これについてはすぐに詳しく説明します)。

サイトに 2FA をインストールしても、強力なパスワードの代わりにはなりません .サイトを保護するために、非常に強力なパスワードを作成する必要があります。

WordPress の 2 要素認証とは何か、またそのしくみを理解したところで、サイトに設定するのを手伝いましょう。

次のビットに従ってください。

WordPress 二要素認証のインストール方法

WordPress 二要素認証をインストールする唯一の方法は、サードパーティのプラグインを使用することです。 WordPress の標準インストールには、ログイン ページの 2FA 保護が付属していません。 Softaculous のインストールで得られる最高の機能は、ログイン リミッターです。

しかし、それでも、既製の WordPress インストールには適していません。

では、何ができますか?

WordPress 2FA をサイトにインストールする最善の方法は、セキュリティ プラグインを使用することです。

現在、これを行うには 2 つの方法があります:

• 強力なセキュリティ機能を備えた完全なセキュリティ スイートをインストールする
• WordPress 2FA のみをインストールする専用のプラグインを使用する

この記事では、両方のオプションを検討します。

私たちの推奨事項:MalCare のすべてのセキュリティ機能を使用する

これは少し偏った推奨事項のように思えるかもしれませんが、実際にはそうではありません。

私たちの言葉を信じてください: WordPress 二要素認証をインストールするのは良いことです。しかし、それはあなたのサイトを本当に安全に保つのに十分なほど強力ではありません.

もちろん、完全に安全な WordPress サイトなどというものはありません。

それが WordPress の構築方法です。

しかし、MalCare を使用すると、完全に機能する 2 要素認証システムと堅牢なボット保護を利用できます.

MalCare の強力なログイン保護システムは、サイトを銀行のお金と同じくらい安全に保つ機能を提供します。

MalCare には、サービスを提供する 25 万以上のすべてのサイトに接続する強力な学習アルゴリズムがあります。

学習アルゴリズムは次のように動作します:

• まず、アルゴリズムは、サイトにログインしようとしている人の IP アドレスを識別します。
• 次に、ハッカーやボットの既知の悪意のある IP の IP アドレスを分析します。
• 最後に、AI を使用して、ログインの IP が不明であっても、悪意のあるものかどうかを確認します。

これらの 3 つの手順の後、MalCare はログイン ページの読み込みを許可するか、ログイン試行をブロックして IP アドレスに悪意のあるフラグを立てます。 1 つのサイトにフラグが付けられると、同じ IP アドレスが MalCare によって保護されている WordPress サイトを攻撃することはありません。

その後、ユーザーはユーザー名とパスワードを入力してログインを試みる必要があります。

これにより、WordPress の 2 要素認証の必要性が完全に回避されます。

ただし、MalCare の顧客である場合、MalCare は 独自のダッシュボード に 2FA を使用します。

ダッシュボードへの資格情報がチェックアウトされると、MalCare の WordPress 2 要素認証により、OTP システムを使用して自分自身を確認するよう強制されます。

これにより、誰もあなたのアカウントを改ざんして、私たちが提供する保護を無効にすることはできません.

有効にするには、MalCare ダッシュボードにログインする必要があります:

[アカウント] をクリックします:

[マイ アカウント] をクリックします。

次に、[2 要素認証] に移動し、[有効にする] をクリックします。

画面に QR コードが表示されます:

次のことができます:

• 携帯電話で Google Authenticator またはその他の 2 要素認証アプリを使用してスキャンします。
• または、Google Authenticator アプリでパスコードを手動で入力することもできます。

どちらの方法でも、デバイスを確認するための OTP を取得できます。

MalCare で OTP を入力し、[有効化] をクリックします。

MalCare ダッシュボードにログインする必要があるたびに、OTP を生成して自分が誰であるかを確認します。

私たちの言葉を信じてください:

MalCare's には、24 時間体制でサイトを保護、スキャン、クリーンアップするための多数の機能があります。

まだ MalCare を使用していない場合は、今すぐプラグインをインストールして、完全な WordPress 保護を有効にすることを強くお勧めします.

その他のオプション:その他の WordPress 2FA プラグイン

WordPress の 2 要素認証プラグインは数多くあります。これらのほとんどは、1 つのことだけを行い、それを正しく実行します。一見、これは正当な考えのように見えます。

しかし、そうではありません。

WordPress 2FA プラグインは、サイトに複数のセキュリティ レイヤーを提供しません。

もちろん、既に次のプラグインをお持ちの場合:

• マルウェア スキャン。
• マルウェアのクリーニング。
• WordPress の強化;

WordPress の 2 要素認証だけが必要な場合は、それを行うための別のプラグインを入手してください。

または、今日から MalCare を使い始めて、6 つの異なるプラグインをインストールする必要はありません。

そうは言っても、信頼できるログイン保護と 2 要素認証のための上位 5 つの WordPress プラグインのリストは次のとおりです。

#1 MalCare

このオプションについては、この記事で既に説明しました。

正直なところ、MalCare を他の WordPress 2 要素認証プラグインと一緒にリストするのは少し不公平です.

実際には、MalCare は WordPress セキュリティの包括的なスイートです。

WordPress のセキュリティに不慣れで、信頼できるシンプルなソリューションが必要な場合は、MalCare を使用することを強くお勧めします.

「お客様が本当に重要なこと、つまりビジネスに集中できるように、WordPress を使いやすくすることを目指しています。 MalCare の背後にある哲学は、すべての WordPress サイト所有者にシンプルなワンクリック セキュリティを提供することです。私たちは、お客様のサイトのために、より優れた、より信頼性の高いセキュリティ対策を常に開発することでそれを実現しています。」 – Akshat Choudhary、MalCare の CEO

さて、それがあなたにとって魅力的に聞こえないなら、私たちはどうなるかわかりません!

250,000 以上の WordPress サイトに参加して、MalCare を無料でお試しください。

#2 二要素

Two-Factor は、仕事を成し遂げる素晴らしい無料のプラグインです。 WordPress ユーザー プロファイル ページの 2FA 設定は、簡単で使いやすいものです。次のことができます:

• メールで OTP を取得
• Google Authenticator を使用して OTP を取得する

最高の部分は?

2 番目の要素を使用してログインできない場合に備えて、バックアップ コードを生成することもできます。

唯一の欠点は、Two-Factor にグローバル設定がないことです。これは、管理者として、ユーザーごとに個別に 2FA を有効にする必要があることを意味します。

#3 WP 2FA

WP 2FA は、WordPress の 2 要素認証をインストールするためのもう 1 つの無料プラグインです。 WP 2FA は、WPWhiteSecurity の友人によって開発されました。ちなみに、WPWhiteSecurity は MalCare によって保護されています。

これは、これまで作成された中で最も単純な 2 要素認証プラグインの 1 つです。

ユーザーエクスペリエンスを非常にシンプルにすることに特に重点が置かれています。したがって、当然のことながら、すべてのユーザーが自分のアカウントに 2 要素認証をインストールするようにガイドするセットアップ ウィザードが表示されます。技術的な専門知識は一切必要ありません (MalCare と同様)。

多数の OTP オプションから選択でき、管理者アカウントからすべてのユーザーに対して 2FA を必須にすることができます。

これをインストールしても問題ありません。

乾杯、ロバート!

#4 Google 認証システム

Google Authenticator は、これまでに使用した最初の 2FA プラグインです。

このプラグインも無料で、最もシンプルで基本的な 2FA WordPress プラグインです。プラグインをインストールしたら、プロフィール ページにアクセスして、Google 認証システムの設定を有効にします。次に、スマートフォンの Google Authenticator アプリでポップアップする QR コードをスキャンします。

これを使用しない理由はかなりあります。

1 つには、Google Authenticator とのみ互換性があり、他の認証アプリはありません。

このプラグインにはグローバル設定もありません。そのため、すべてのユーザーに対して手動で 2FA を設定する必要があります。

バックアップコードもありません。 So, if you lose your smartphone, you will have to manually delete the plugin via FTP or SSH.

#5 Unloq Two Factor Authentication

Unloq’s WordPress Two-Factor Authentication plugin is another good choice.

You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.

You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.

The only catch?

You’ll have to do it all using the Unloq mobile app.

Not cool.

What’s Next?

Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:

Realize that it is not enough.

Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.

It’s not.

So, what can you do?

Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.

Yes, you need a decent firewall protecting your login page as well.

But most importantly, you need to beef up your security measures using WordPress security hardening plugins.

Here’s something most of you don’t know:

Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.

So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.

Or, you could just install MalCare and sleep a little more soundly at night .

Until next time!