「Googleの不正なソフトウェアとフィッシング」を見ると、ハッキングにより不正に使用されているサイトが実に多いことが良く分かります。
Google AuthenticatorでWordPressの2段階認証を有効にすると、アカウントを不正使用から保護することができます。
実はWordpressはユーザー名がバレバレです。2段階認証をしていないと、ブルートフォースアタック(総当たり攻撃)でパスワードを解析されれば簡単に乗っ取られることになります
ユーザー名を隠す方法はありますが、どれも気休めな感じですので2段階認証が最も有効です。
スマホにアプリをインストール
プラグインインストール
WordPressダッシュボード→プラグイン→新規追加→Google Authenticatorを検索
「今すぐインストール」をクリック→「有効化」します。
2段階認証
コードで入力する方法もありますが、スマホのカメラ機能を用いた「QRコードで認証」を行う方が簡単です。
WordPressダッシュボード→ユーザー→あなたのプロフィール→少し下の方にある「Google Authenticator Settings」
「Active」にチェックに入れたら、1番下にある「プロフィールを更新」ボタンをクリックします。
次に、「Show/Hide QR Code」をクリックしてQRコードを表示させます。
スマホでGoogle Authenticatorアプリを開きます。
「バーコードをスキャン」をクリックすると、QRコードを読み取るカメラが出てきます。
そのカメラで、WordPressの「Google Authenticator Settings」に表示されたQRコードをかざすと反映されます。
すると、6桁の数字が表示されます。このコードはワンタイムパスワードと同様のものです。
右下のマークはコードの有効期限を表し、有効期限が過ぎるとコードは変わります。
WordPressの管理画面を開くと、「Google Authenticator code」の入力画面が追加されています。
その欄にスマホで表示された6桁の数字を入力し、ログインします。
スマホを紛失,故障してしまった場合
FTPソフトを使います。
➡【FTPソフト】FileZillaのインストール&接続方法
「Google Authenticator」は、Wordpressが入っている「/wp-content/plugins」の中にあります。
この「google-authenticator」ファイルごと、ローカルのデスクトップなどに移動させるとプラグインが無効の状態となり、ログインすることが可能になります。
また「Google Authenticator」を使いたい場合は、元の場所に戻せば復活します。
アカウントの追加
Google Authenticatorは他のサイトでも使うことができます。
右上にある「+」をクリックし、「バーコードをスキャン」をクリックします。
後の手順は同じです。
当サイトではWordpressの他にTwitter、amaten、Google、Microsoftの認証で使っています。
ハッキングを防ぐ方法は他にも
2段階認証の他に、ハッキングを防ぐ対策は他にもあります。
- WordPress、プラグイン、テーマを最新のものを使う
- 使っていないプラグイン、テーマは削除する
- 長くて最強のパスワードを使用する
- サーバーのベーシック認証
- 海外からのアクセスを制限
- WAFの設定
- バーミッション(アクセス権限)の強化
- データベースとファイルを定期的にバックアップする
- パソコンのウィルス対策
サイトの安全性を確認したい場合はセーフ ブラウジング – Google 透明性レポートが便利です。
