WordPressサイトを守るために、2重認証(2FA)は欠かせません。特に管理者アカウントが狙われやすい昨今、Wordfence Securityプラグインの2FA機能を利用することで、ログインの安全性を格段に高められます。
2重認証(2FA)とは?
2FAは、通常のパスワード認証に加え、スマートフォンアプリなどによるワンタイムコードの入力を求める仕組みです。万が一パスワードが漏れても、第三者はログインできなくなるため、セキュリティ効果が非常に高いです。
Wordfenceで2FAを設定する手順
1. Wordfenceのインストールと有効化
管理画面の「プラグイン」→「新規追加」から「Wordfence Security」と検索してインストール、有効化してください。
2. Login Securityメニューにアクセス
サイドバーにある「Wordfence」→「Login Security」をクリックします。
3. ログインセキュリティ設定画面での操作
「Login Security」画面が開いたら、次のように進めましょう。
- 画面中央に表示されるQRコードを、スマートフォンの認証アプリ(Google Authenticatorなど)でスキャンします。
- アプリに表示された6桁の認証コードを、WordPressの入力欄に入力し、「Activate」をクリックします。
- 表示されたバックアップコードは必ず控えておきましょう。スマホが使えないときの緊急手段になります。
- QRコードを認証アプリで読み取る
- 表示された6桁コードを入力
- Activateボタンで2FAを有効化
- バックアップコードを安全な場所に保存
4. 2要素認証権限グループの設定
「Login Security」画面の下部には、「2要素認証権限グループ」という設定項目があります。これは、ユーザー権限ごとに2FAを任意・必須・無効にするための設定です。
| ユーザー権限 | オプション設定 | 意味 |
|---|---|---|
| Administrator | 必須(推奨) | サイトの保護のために2FAを必ず使う |
| Editor | オプション | 任意で2FAを利用できる |
| Author | オプション | 必要に応じて使える |
| Subscriber | 無効 | 一般ユーザーは通常不要 |
初心者の方には、まずは「administrator:必須」、それ以外は「オプションまたは無効」がおすすめです。
注意点とヒント
- ログイン不可時のリスクに備える:バックアップコードは必ず控えておきましょう。
- スマホ紛失に注意:2FAアプリは新しい端末に移行できるようにしておくと安心です。
- 複数人管理なら2FAを推奨:「Users」タブから他のユーザーにも設定を促しましょう。
まとめ
Wordfenceを活用した2段階認証(2FA)の導入は、WordPressのセキュリティを格段に高めることができます。QRコードを読み取ってコードを入力するだけで簡単に設定でき、特に管理者アカウントには強く推奨されます。
次回は、Wordfenceのスキャン機能やファイアウォール設定についても詳しく紹介していく予定です。どうぞお楽しみに!
Web制作やHTML/CSSの学習に役立つ情報を初心者向けに発信しています。
プロフィールはこちら