Two Factor Authentication

Two Factor Authentication Top

Two Factor Authentication」というプラグインの紹介です。

 

WordPressのログイン機能に簡単に二段階認証(2FA)を追加してくれるプラグインです。

プラグインをインストール後に有効化して、

「Enabled」にすれば利用できるようになります。

 

設定画面は2つあります。
Two Factor Auth

まず、「Two Factor Auth」の画面から設定します。
Two Factor Auth 設定画面01

■Activate two factor authentication
「Enabled」を「Enabled」に変更してください。

■Current codes
「Current one-time password」に表示されている数字がワンタイムパスワード(one-time password)というものになります。
※「update」のリンクをクリックすると、ワンタイムパスワードを手動で更新することも可能です。

二段階認証でのログインに必要なパスワードになるので、必ずどこかに控えておいてください。
忘れるとログインできなくなるので注意してください。

因みに、
このワンタイムパスワードはログインの度に自動で更新されてしまうので、
ログアウトの前にも必ず最新のワンタイムパスワードを控えておく必要があります。

 

左メニュー「設定」=>「Two Factor Authentication」の設定を行います。Two Factor Auth 設定画面02

この画面では、主に「User roles」「XMLRPC requests」「Default algorithm」の設定を行います。
■User roles
「User roles」の設定を行います。
デフォルトでは全てにチェックが入っているので、必要に応じて設定を変更してください。

■XMLRPC requests
「XML-RPC」を利用していないのであれば、
「Do require 2FA over XMLRPC (best option if you do not use XMLRPC or are unsure)」にチェックを入れてください。

■Default algorithm
「TOTP (time based – most common algorithm; used by Google Authenticator)」と「HOTP (event based)」のどちらかを選択して下さい。
「TOTP」が一般的なアルゴリズムの様なので、必要が無ければデフォルト「TOTP」のままにでいいと思います。

 

無料だと利用できる機能は以上です。

有料版だともっと便利に利用できるようですが、

お金を掛けずに手軽に2段階認証を入れるのであればこのプラグインで十分だと思います。