20140420-top
昨晩、当ブログで利用しているレンタルサーバー「ロリポップ」からのメールが届きました。そのメールを開いてビックリ。なんと、当ブログがスパム攻撃を受けてたみたいなんです(汗)。ロリポップから届いたメールには、「WordPressのwp-login.phpに対し、負複数回のログイン試行が確認されました」と・・・。

そこで本日は、大切なブログを乗っ取られないための「初心者にでも簡単にできる対応策」として、ワードプレス管理画面のログインに「二段階認証」ができるプラグイン「Google Authenticator」をご紹介します。

 

[スポンサーリンク]

 

ロリポップから「不正なアクセスを検知いたしました」というメールが届いたら

このメールが届いたら、WordPressの.htaccessに接続元IPアドレスを設定しないと、管理画面が表示されず下記のような画像が表示されてしまいます。
20140420-01

 

WordPressの.htaccessの編集方法は簡単。5分と掛からずに対応できると思いますよ。「複数の端末からアクセスする場合」や「アクセスするIPがすぐに変わってしまう場合」など、編集手順はロリポップのサイト(http://lolipop.jp/manual/blog/wp-htaccess/)に掲載されてます。

 

ワードプレスプラグイン「Google Authenticator」とは?

プラグイン「Google Authenticator」を導入することで、通常の「ユーザー名」と「パスワード」のログインに加えて、認証キーを入力する認証プロセスを追加するができるんです。さらに、「Google Authenticator」は、2段階目の認証に、ワンタイムパスワードを採用していています。そのパスワードは、iPhoneアプリ版の「Google Authenticator」がなければ、取得することができないのです。

 

ワードプレスプラグイン「Google Authenticator」の設定手順

まずはじめのiPhoneアプリ「Google Authenticator」をインストール。

20140420-logo

  • Google Authenticator
  • 無料
  • 開発: Google, Inc.
  • カテゴリ: ユーティリティ
  • iPadもOK!
  •  

     

    DL18

     

    次にワードプレスのプラグイン「Google Authenticator」をインストールします。プラグインの検索で「Google Authenticator」を検索すると、下のような検索結果が表示されます。あとは、「Google Authenticator」の「いますぐインストール」をクリック。そして、「プラグインを有効化」しましょう。
    20140420-02

     

    ワードプレスの管理画面のメニュー「ユーザー」の「あなたのプロフィール」をクリック。
    20140420-03

     

    Google Authenticator Settingsの中の「Active」にチェックを入れ、「Secret」のキーをメモッておいて下さい。のちほど、iPhoneアプリ「Google Authenticator」に設定します。最後に画面最下部にある「プロフィールを更新」をクリック。
    20140420-04

     

    一度、ログアウトして再度、ログイン画面を表示してみましょう。すると、下の画像のようにGoogle Authenticator Codeの入力欄が追加されています。
    20140420-05

     

    この「Google Authenticator Code」をiPhoneアプリ「Google Authenticator」を使って取得します。早速、アプリを起動してみましょう。まずはじめに「設定開始」をタップ。
    20140420-06

     

    そして、「手動で入力」をタップします。
    20140420-07

     

    アカウントには、ワードプレスのユーザー名を入力。そして、「キー」には、さきほどメモした「Secret」のキーを入力します。入力が完了したら、画面右上の「チェック」のアイコンをタップ。これで準備完了!
    20140420-08

     

    通常通りのユーザー名、パスワード、加えてiPhoneアプリの「Google Authenticator Code」の認証システムに表示される数字を入力すればログインできるようになります!
    20140420-05

     

    ワードプレスプラグイン「Google Authenticator」のまとめ

    万が一、上記の設定後、ログインできなくなってしまった場合は、、、ロリポップ!FTPを使用して、「plugins」にある「Google Authenticator」フォルダを削除すれば、もとのログイン画面に戻すことができますよ。