WordPress 2段階認証ログインでセキュリティを強化する

6

最近マルウェアに感染した WordPress サイトの問題を頻繁に触れながら、セキュリティが重要であることを改めて認識しています。 WordPress 自体は、セキュリティに強いが更新さをきちんとしていないか、または無効なセキュリティプラクティス(例えば、弱いパスワードの使用、マルウェアに感染したコンピュータ)により、セキュリティの脆弱性が存在することができます。

WordPressでログイン時2段階認証を適用すると、セキュリティを強化することができます。

WordPressは、さまざまな2段階認証プラグインがあります。 無料のプラグインからiThemes Security Pro(2段階認証は、有料版でのみサポート)のような有料のプラグインがあります。

WP Mayerという有名な海外ブロガーは Two-Factorというプラグインを最高 WordPress用2段階認証プラグインに最近導入する文を掲載しました。

WordPress 2段階認証プラグインTwo-Factor

Two-Factorはまだ正式版が出ておらず、開発版であるが、比較的安定しているね。 そして、評価も良い方です。

このプラグインをインストールすると、 ユーザー>私のプロフィールTwo-factor Options セクションが追加されます。

WordPress 2段階認証ログイン

上の図のようにいくつかのオプションの中から選択が可能です。

Emailによる2段階認証を使用すると、特別な設定が必要なく、すぐに利用が可能ですが、Google Authenticatorを通じた2段階認証が推奨されます。

テストサイトに設置して電子メールを通じた2段階認証をテストしてみるとうまく動作しますね。

2段階認証ログイン

ログイン情報を入力すると、上記のようにVerification Codeを入力する画面が表示されます。 ログイン画面はハングルUIで表示されます認証コードを入力する画面は英語で表示さね。(笑)

Eメール認証を選択した場合のログインを試みると、電子メールで認証コードが送信されます。 (もちろん、メールまで、ハッキングされると、この方法も無用の長物だが、その場合は、珍しいようです。)

電子メールによる2段階認証を使用する場合は、サイトからのメールを正しく送信していないと、認証コードが送信されません。

私はこのプラグインをこのブログに適用取得を検討中です。 現在のユーザー名の代わりにメールアドレスのみを使用してログインするように設定しておいた状態です。

ユーザー名は、推測しやすいので、ログイン時に「ユーザー名またはメールアドレス」記入欄にメールアドレスのみを許可すると、セキュリティが少しより向上させることができそうですね。

サイトがマルウェアに感染すると治療をしても、再感染する事例が多いです。 したがって、常に最新のバージョンに WordPress、テーマ、プラグインを更新するなど、セキュリティに気を使うことが重要です。

マルウェアに感染した場合、次の文を参考にマルウェアの削除を試してみてください。

メモ:

※一部文にアフィリエイトのリンクを含めることができます。_コーヒーカップの値にブログ運営を スポンサーすることができます。

Ω

コメント6件
  1. SAVE USココマ

    私も良い文よく見ました。 ありがとうございます。 「花道だけ歩いてよ♪」

    1. Word

      上で紹介し、プラグインを使用すると、電子メールを介して2段階認証は、よくされますが、Google OTPアプリを利用した2段階認証は、エラーが出る方がいらっしゃいますね。

      iThemes SecurityやWordfence Securityの有料版でも2段階認証ログイン機能を提供します。

  2. Happist

    良い文文よく見ました。

    質問があります。

    1。 コメントを書くには、load commentを押しdisqusを呼んオドンデもしかしたら、このようなことは、何に実装したゴトインジヨ?
    2。 この;ランアクセスをした理由は別にありますか。 ページをすっきりした? ユーザーは一段階をさらに経るようにしたので、ユーザーの利便性は悪くなる機です。
    3。 このサイトは、会員登録をするようにしてありますか? 長期的な何かを年頭に置いて集めるか? 私活用方案を知らなくて防いでいますが..以前の経験では、あまりにも多くのfakeの加入者が多いですね。 どうしてみることができないので、あきらめたことがあります。

    すっかり春です
    今日も良い一日になってください。

    1. Word

      こんにちは?

      1。 Disqus Conditional Loadというプラグインを使用しました。
      2。 通常は、文をスクロールして降りてくる起動すると、Disqusのロードが開始するように設定していました。 「Load Comment」をクリックするよう毒表示される場合、おそらく以前のキャッシュが残ってそういうことではないかと思いますね。

      Disqusのキャッシュプラグインが繰り返しクラッシュして、何度キャッシュプラグインを変えたんです... 今エラーが発生するかですね。

      3。 会員登録は別途頂いておりません。

      長期的には何なのかを念頭に置くならHappist様が利用しているnewsletterを運営することも大丈夫と考えています。 ここで物を売ることもなくて、当分の間は、会員登録は念頭に置かずします。

      昼夜の温度差が激しいですね。
      健康に注意してください。

      1. Happist

        タブレットクロム/サムスンイクスプルロロ/ Firefoxのような現象が現れますね。
        家のPCではそのような現象は、なかったようです。
        参照してください

      2. Word

        先ほどHyper CacheでW3 Total Cacheに変更した状態だったが、W3 Totalこの私のブログでエラーが発生しますね。 (キャッシュプラグインを変えた短い瞬間にHappist様が入って来ますね。笑)

        再びHyper Cacheに変えて、cacheフォルダを完全に削除するから大丈夫たようです。

        モバイルでそのような現象が現れた理由は、プラグインの設定でボタンをクリックする必要がロードされるように設定されていたからでした。 設定を変更しました。

        お知らせいただきありがとうございます。