WordPress 2段階認証ログインでセキュリティを強化する

6のコメント

最近マルウェアに感染した WordPress サイトの問題を頻繁に触れながら、セキュリティが重要であることを改めて認識しています。 WordPress 自体は、セキュリティに強いが更新さをきちんとしていないか、または無効なセキュリティプラクティス(例えば、弱いパスワードの使用、マルウェアに感染したコンピュータ)により、セキュリティの脆弱性が存在することができます。

WordPressでログイン時2段階認証を適用すると、セキュリティを強化することができます。

WordPressは、さまざまな2段階認証プラグインがあります。 無料のプラグインから iTheme■セキュリティプロ(2段階認証は、有料版でのみサポート)のような有料のプラグインがあります。

WP Mayerという有名な海外ブロガーは Two-Factorというプラグインを最高 WordPress用2段階認証プラグインに最近導入する文を掲載しました。

WordPress 2段階認証プラグインTwo-Factor

Two-Factorはまだ正式版が出ておらず、開発版であるが、比較的安定しているね。 そして、評価も良い方です。

このプラグインをインストールすると、 ユーザー>私のプロフィールTwo-factor Options セクションが追加されます。

WordPress 2段階認証ログイン

上の図のようにいくつかのオプションの中から選択が可能です。

Emailによる2段階認証を使用すると、特別な設定が必要なく、すぐに利用が可能ですが、Google Authenticatorを通じた2段階認証が推奨されます。

テストサイトに設置して電子メールを通じた2段階認証をテストしてみるとうまく動作しますね。

2段階認証ログイン

ログイン情報を入力すると、上記のようにVerification Codeを入力する画面が表示されます。 ログイン画面はハングルUIで表示されます認証コードを入力する画面は英語で表示さね。(笑)英語のインタフェースは、 ロコ翻訳のようなプラグインを使用してローカライズすることができます。

Eメール認証を選択した場合のログインを試みると、電子メールで認証コードが送信されます。 (もちろん、メールまで、ハッキングされると、この方法も無用の長物だが、その場合は、珍しいようです。)

電子メールによる2段階認証を使用する場合は、サイトからのメールを正しく送信していないと、認証コードが送信されません。

私はこのプラグインをこのブログに適用取得を検討中です。 現在のユーザー名の代わりにメールアドレスのみを使用してログインするように設定しておいた状態です。

ユーザー名は推測しやすいので、ログイン時に「ユーザー名またはEメールアドレス」の欄にEメールアドレスのみを許可すると、セキュリティが少し向上する可能性があります。

サイトがマルウェアに感染すると治療をしても、再感染する事例が多いです。 したがって、常に最新のバージョンに WordPress、テーマ、プラグインを更新するなど、セキュリティに気を使うことが重要です。

マルウェアに感染した場合、次の文を参考にマルウェアの削除を試してみてください。

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

6のコメント

  1. 私も良い記事よく見ました。 ありがとうございます。 「花道だけ歩きます♪」

    応答

    1. 上で紹介し、プラグインを使用すると、電子メールを介して2段階認証は、よくされますが、Google OTPアプリを利用した2段階認証は、エラーが出る方がいらっしゃいますね。

      iTheme■SecurityまたはWordfence Securityの有料バージョンでも、2段階認証プロセスのログイン機能が提供されます。

      応答

  2. 良い文文よく見ました。

    質問があります。

    1。 コメントを書くには、load commentを押しdisqusを呼んオドンデもしかしたら、このようなことは、何に実装したゴトインジヨ?
    2。 この;ランアクセスをした理由は別にありますか。 ページをすっきりした? ユーザーは一段階をさらに経るようにしたので、ユーザーの利便性は悪くなる機です。
    3。 このサイトは、会員登録をするようにしてありますか? 長期的な何かを年頭に置いて集めるか? 私活用方案を知らなくて防いでいますが..以前の経験では、あまりにも多くのfakeの加入者が多いですね。 どうしてみることができないので、あきらめたことがあります。

    すっかり春です
    今日も良い一日になってください。

    応答

    1. こんにちは?

      1。 Disqus Conditional Loadというプラグインを使用しました。
      2. 通常は文をスクロールして下がり始めるとDisqusがロードし始めるように設定しておきました。 「Load Comment」をクリックしてもドック表示されたら、おそらく以前のキャッシュが残っているのでそういうものではないかと思いますね。

      Disqusとキャッシュプラグインがクラッシュし続け、何度もキャッシュプラグインを変更しました。

      3。 会員登録は別途頂いておりません。

      長期的には何なのかを念頭に置くならHappist様が利用しているnewsletterを運営することも大丈夫と考えています。 ここで物を売ることもなくて、当分の間は、会員登録は念頭に置かずします。

      昼夜の温度差が激しいですね。
      健康に注意してください。

      応答

      1. タブレットクロム/サムスンイクスプルロロ/ Firefoxのような現象が現れますね。
        家のPCではそのような現象は、なかったようです。
        参照してください

      2. 先ほどHyper CacheでW3 Total Cacheに変更した状態だったが、W3 Totalこの私のブログでエラーが発生しますね。 (キャッシュプラグインを変えた短い瞬間にHappist様が入って来ますね。笑)

        再びHyper Cacheに変えて、cacheフォルダを完全に削除するから大丈夫たようです。

        モバイルでそのような現象が現れた理由は、プラグインの設定でボタンをクリックする必要がロードされるように設定されていたからでした。 設定を変更しました。

        お知らせいただきありがとうございます。

コメントを残す

*電子メール情報は公開されません。