「Two Factor Authentication」というプラグインの紹介です。
WordPressのログイン機能に簡単に二段階認証(2FA)を追加してくれるプラグインです。
プラグインをインストール後に有効化して、
「Enabled」にすれば利用できるようになります。
設定画面は2つあります。
まず、「Two Factor Auth」の画面から設定します。
■Activate two factor authentication
「Enabled」を「Enabled」に変更してください。
■Current codes
「Current one-time password」に表示されている数字がワンタイムパスワード(one-time password)というものになります。
※「update」のリンクをクリックすると、ワンタイムパスワードを手動で更新することも可能です。
二段階認証でのログインに必要なパスワードになるので、必ずどこかに控えておいてください。
忘れるとログインできなくなるので注意してください。
因みに、
このワンタイムパスワードはログインの度に自動で更新されてしまうので、
ログアウトの前にも必ず最新のワンタイムパスワードを控えておく必要があります。
左メニュー「設定」=>「Two Factor Authentication」の設定を行います。
この画面では、主に「User roles」「XMLRPC requests」「Default algorithm」の設定を行います。
■User roles
「User roles」の設定を行います。
デフォルトでは全てにチェックが入っているので、必要に応じて設定を変更してください。
■XMLRPC requests
「XML-RPC」を利用していないのであれば、
「Do require 2FA over XMLRPC (best option if you do not use XMLRPC or are unsure)」にチェックを入れてください。
■Default algorithm
「TOTP (time based – most common algorithm; used by Google Authenticator)」と「HOTP (event based)」のどちらかを選択して下さい。
「TOTP」が一般的なアルゴリズムの様なので、必要が無ければデフォルト「TOTP」のままにでいいと思います。
無料だと利用できる機能は以上です。
有料版だともっと便利に利用できるようですが、
お金を掛けずに手軽に2段階認証を入れるのであればこのプラグインで十分だと思います。