Webサイト構築で非常に多く使われている『WordPress』、ログインする際には『2FA(Two-Factor Authentication / 二要素認証)』を使っている方も多いと思いますが、あなたの『WordPressサイト』では何を使われていますか?
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
『WordPress』のプラグイン追加から『2FA(Two-Factor Authentication / 二要素認証)』を検索すると50以上のプラグインが出てきます。
そして、日本のWebサイトで『2FA(Two-Factor Authentication / 二要素認証)』を使っているところでは『Google Authenticator/作成者:Ivan Kruchkoff』というプラグインをインストールして使われていることが多いのではないでしょうか。
WordPressのログインセキュリティ
まず、万が一勘違いをされている方のためにですが、この『WordPressプラグイン』の『Google Authenticator / 作成者:Ivan Kruchkoff』というのはインターネット関連サービスの『Google LLC』が作ったものではありません。
iPhoneやAndroid向けアプリ『Google Authenticator(Google LLC 提供)』で認証できるということで名前を『Google Authenticator』としているくらいでしょう(勝手な推測です)。
個人的にはそれよりも他のものをお勧めしたいです。
一部のインターネット記事では『Google Authenticator – WordPress Two Factor Authentication (2FA) / 作成者:miniOrange(セキュリティ企業のようです)』というプラグインをお勧めされている方もいらっしゃいますが、これをインストールして設定を行おうとすると『E-mailアドレスの登録』を求められます。
理由は、非常に安全なAPIを使用してプラグインと通信し、コミュニケーションを安全に保つためにアカウントに特定のAPIキーを登録して割り当てるようにお願いしている、となっていますが、少々微妙な感じもします。
また、同社はこれよりももっとシンプルなプラグインも出していますが、最終更新が8ヶ月前でWordPressの最新バージョンでは検証されていません。
そこでお勧めしたいのが『Wordfence Login Security / 作成者:Wordfence』というプラグインです。
有効インストール数が多くて評価も高いのは同社が提供する『Wordfence Security – Firewall & Malware Scan / 作成者:Wordfence』というプラグインの方ですが、こちらはファイアウォール、ウイルススキャン、IPブロック、ライブトラフィックといった機能も含まれていて少々複雑です。
その『Wordfence Security – Firewall & Malware Scan / 作成者:Wordfence』から『2FA(Two-Factor Authentication / 二要素認証)』の部分だけを切り出したプラグインが『Wordfence Login Security / 作成者:Wordfence』になりますので、有効インストール数は少ないものの『2FA(Two-Factor Authentication / 二要素認証)』のためだけであればこちらの方がシンプルで使いやすいです。
まだ初回リリースではありますが、WordPressの最新バージョンでも検証されており、初回リリースとなっているのはユーザーから『2FA(Two-Factor Authentication / 二要素認証)』部分だけを切り出して提供して欲しいという要望があったことで最近になって『Wordfence Security – Firewall & Malware Scan / 作成者:Wordfence』から切り出したプラグインと感じます。
『作成者:Wordfence』の『Wordfence』はセキュリティソリューション製品名のようで、アメリカのワシントン州シアトルにある『WordPress Security』を得意とする企業が作成したもので、ビジネス向けのソリューション製品も扱っている企業なのでお勧めです。
