ワードプレスはセキュリティ面で弱いと言わ...
自分で対策できるワードプレスのセキュリティを強化する方法
2024/01/03
ワードプレスはセキュリティ面で弱いと言われていますが、しっかりと対策をすればセキュリティを強化することができます!
WordPressでサイトを運営していると、気になるのが「不正ログイン」のリスクです。
実際、WordPressは世界中で利用されているため、攻撃の対象になりやすく、ログイン画面への不正アクセスは日常的に行われています。
「強いパスワードを設定しているから大丈夫」と思っていても、それだけでは完全に防ぐことはできません。そこで設定しておきたいのが、ログイン画面の2段階認証です。
今回の記事では、ワードプレスのログイン画面に2段階認証を設定するメリットと、設定方法を実際のスクリーンショット付きで詳しく解説しますので、ぜひ参考にしてみてください👀
↓ワードプレスのセキュリティを強化する方法は こちらの記事で詳しく紹介しています↓
ワードプレスはセキュリティ面で弱いと言われていますが、しっかりと対策をすればセキュリティを強化することができます!
ワードプレスはセキュリティ面で弱いと言わ...
スター・ウォーズの公式サイトやアメリカのホワイトハウスの公式サイトにも使われているワードプレスですが、世界中で利用されている数も多く、適切なセキュリティ対策を行うことはとても重要です。
ちなみに、今回紹介するワードプレスのログイン画面の2段階認証は、下記のようなイメージです。
ログイン画面への2段階認証の設定は、初心者の方やエンジニアでない方でもプラグインを使えば簡単に設定することができます。
ここでは、ワードプレスのログイン画面に2段階認証を設定するメリットをまず3つ紹介します。
2段階認証を設定すると、ログイン時に「ID・パスワード」に加えて「認証コード」の入力が必要になります。
この認証コードはスマートフォンのアプリで生成されるため、仮にパスワードが漏れてしまった場合でも、第三者がログインすることはほぼ不可能になります。
つまり、2段階認証を導入するだけで、ワードプレスサイトのセキュリティは一気に強化されます。
どれだけ強固で複雑なパスワードを設定していても、パスワードの使い回しやフィッシング詐欺など、パスワード流出のリスクは残っています。
2段階認証を設定しておけば、万が一パスワードが突破されてもログインを防ぐ「もう一つの壁」として機能し、パスワードだけに頼らない状態にすることができます。
セキュリティ対策と聞くと難しそうに感じるかもしれませんが、2段階認証はプラグインを使えば数分で設定が完了します。
特別な知識は必要なく、プラグインをインストールして、画面の案内に従って進めるだけで導入できるため、初心者の方でも安心です。
ワードプレスのログイン画面に2段階認証を設定することは、ワードプレスのセキュリティを強化するためにとても有用です。プラグインで簡単に設定できるので、設定方法を確認していきましょう😺
ここからは、実際にワードプレスのログイン画面に2段階認証を設定する方法をスクリーンショット付きで詳しく解説します。
今回はプラグイン「Two-Factor」とスマートフォンアプリ「Google Authenticator」(Google Play版・App版)を使用する方法を紹介します。
↑スマートフォンで「Google Authenticator」アプリをインストールします。
「Google Authenticator」(Google Play版・App版)
↑「Google Authenticator」を開き、「開始」をタップします。
↑「コードを追加」をタップします。
↑スマホでここまで操作したら、次はワードプレスにログインし、「プラグインを追加」をクリックします。
↑画面右上の「プラグインの検索」欄に「two」と入力します。
鍵穴の形のアイコン「Two-Factor」が表示されたら、「今すぐインストール」をクリックします。
↑プラグインがインストールされたら「有効化」をクリックします。
↑ワードプレスのメニューから「ユーザー」をクリックし、2段階認証を追加したいユーザーの上にマウスをかざして「編集」をクリックします。
↑画面下の方へスクロールすると「2要素認証の設定」という箇所が表示されます。
「認証アプリを有効化」にチェックを入れます。
↑スマートフォンの「Google Authenticator」を開き、「QRコードをスキャン」をタップしてカメラを起動し、ワードプレスに表示されているQRコードを読み取ります。
↑表示された6桁の番号を確認します。
※横の円形の表示がある時間内に、ワードプレス側で番号を入力する必要があります。
↑「認証コード」欄に、アプリで表示された6桁の番号を入力し「検証」をクリックします。
「検証」が完了したら、一度画面最下部左側の「プロフィールを更新」をクリックします。
↑ログイン画面を開き、通常通りユーザー名とパスワードを入力して「ログイン」をクリックします。
↑認証コードの入力欄に「Google Authenticator」で表示された6桁の番号を入力します。
「検証」をクリックして、ログインします。
2段階認証でログインできない場合は、リカバリーコードを使用する方法、最終手段として「FTPサーバーに接続し、プラグインを無効化」する方法があります。
それぞれの方法を詳しく紹介します。
万が一QRコードを利用した2段階認証でログインができなくなった場合に備えて「リカバリーコード」を設定しておきます。
↑ワードプレスのメニューで「ユーザー」をクリックし、2段階認証を設定したユーザーの「編集」をクリックします。
↑画面下部の「リカバリーコードを有効化」にチェックを入れ、下部の「新しいリカバリーコードを生成」をクリックします。
↑リカバリーコードが10種類生成されます。
下部の「コードをコピー」をクリックしてメモ帳などに貼り付けて保管するか、「コードをダウンロード」をクリックして安全な場所にリカバリーコードを保存しておきます。
↑ユーザーIDとパスワードでログインして認証コードの入力画面に移り、下部の「リカバリーコードを使用」をクリックします。
↑10種類のリカバリーコードの内、いずれか1つを入力し「検証」をクリックしてログインします。
※リカバリーコードは1回使うと同じものは使えなくなります。
スマートフォンの紛失や機種変更等で2段階認証が使えなくなった場合は、早めに再設定を行いましょう。
2段階認証の設定後にログインできなくなった場合でも、サーバー側からプラグインを無効化することで復旧できます。
ここでは、代表的なレンタルサーバーである「ロリポップ!」 と「エックスサーバー」の場合のそれぞれの方法を解説します。
↑ロリポップ!にログインし、画面左側の「サーバーの管理・設定」から「ロリポップ!FTP」をクリックします。
↑ロリポップ!FTPに入ったら、該当のワードプレスのフォルダを探し、フォルダ名の右側の「+」をクリックします。
さらに「wp-content」の左の「+」をクリックし、「two-factor」をクリックします。
複数のワードプレスを運営している場合は、フォルダを間違えないように注意してください。
↑フォルダ名を「two-factoe-old」など異なる名前に変更し、「保存する」をクリックします。
再度ワードプレスのログインを試すと、2段階認証が無くなっているはずです。
↑エックスサーバーにログインし、画面左側のメニューから「サーバー管理」をクリックして、該当サーバーの「選択する」をクリックします。
↑「サーバーパネル」が表示されたら、メニューから「FTPアカウント設定」をクリックし、該当アカウントの「管理」をクリックします。
↑ファイルマネージャが開くので、該当するワードプレスのフォルダから、「public.html」→「wp-content」→「plugins」の順に開き、「two-factor」で右クリックします。
「名前変更」をクリックします。
↑名前を「two-factor-old」など異なる名前に変更し、「変更」をクリックします。
ワードプレスのログイン画面に戻ってログインを試すと、プラグインが無効化され2段階認証が無くなっているはずです。
今回の記事では、ワードプレスのセキュリティを強化できる「ログイン画面の2段階認証の設定方法」について、プラグインを用いた方法をスクリーンショット付きで詳しく解説しました。
ワードプレスのセキュリティを手軽に強化できる方法ですので、ぜひ今回の記事を参考に導入してみてください!
2026-05-21
Thursday
20代後半のWEBマーケター
新卒で商社に入社しWEBマーケターとして勤務後、
カナダに渡航し現地企業のWEB制作と
マーケティング支援を行う。
現在は帰国し某企業でWEBマーケターをしています。
自分がWEBマーケター・WEBデザイナーとして
仕事をしているときに気になった事を
調べた経緯を残しておきたいなという思いと、
それを誰かのお悩み解決に
役立てることができたらいいなと思っています。
“ネコとレモンのWEBマーケ&デザインブログ”
みたいな感じで覚えてもらえたら嬉しいです😺🍋
Google chrome(グーグル ク...
続きを読む
広告代理店や代行会社からの報告、本当に事...
続きを読む
