WordPressでメールで2段階認証する方法

Naomi Suzuki (tofulab.app)
8 Mar 202411:35

Summary

TLDRこの動画は、WordPressの2段階認証(2FA)を設定する方法について説明しています。2FAは、ユーザーネームとパスワードに加えて、メールで送られたコードを入力する必要がある認証方法です。動画では、WP2FAAというプラグインを使用して2FAを有効にし、メール認証の設定やバックアップコードの作成、ユーザーへの通知、および2FAの強制設定について詳細に解説しています。また、2FAをログイン後にリダイレクトする先や、2FAを解除するためのオプションなど、カスタマイズ方法も紹介されています。最後に、メール認証とアプリ認証のどちらがより安全であることや、プラグインのアップデートの重要性についても触れています。

Takeaways

  • 🔐 2段階認証をWordPressに実装する方法について説明しています。
  • 📧 メールを用いた2段階認証の方法を紹介しています。
  • 🔧 WP2FAAというプラグインを使って2段階認証を設定する方法が説明されています。
  • 📬 メールアドレスに認証コードが送られ、そのコードを入力する必要があります。
  • 🛠️ プラグインの設定で、アプリを使用するかメールを使用するかを選択できます。
  • 🔄 設定時にバックアップコードを作成することが推奨されています。
  • 📅 メールにアクセスできなくなった場合でも、バックアップコードでログインできるようになっています。
  • 🔄 管理者は、2段階認証をユーザーに強制することができます。
  • 🔒 ログイン後にリダイレクトする先を設定できます。
  • 🚫 2FAを解除するボタンを非表示にすることができます。
  • 📝 メールのテンプレートやスタイルをカスタマイズすることができます。

Q & A

  • 2段階認証とは何ですか?

    -2段階認証は、ユーザー名とパスワードに加えて、もう1つの要素を要求することで、ログインを保護するセキュリティ機能です。

  • WP2FAAプラグインは何ですか?

    -WP2FAAは、WordPressサイトに2段階認証を実装するためのプラグインです。

  • メール認証とアプリ認証の違いは何ですか?

    -メール認証は、ユーザーに認証コードを送信するメールを利用する方法で、アプリ認証は、専用の認証アプリを利用する方法です。アプリ認証はより安全とされています。

  • バックアップコードは何のために使われますか?

    -バックアップコードは、メールにアクセスできなくなった場合に、ログインするために使用されるコードです。

  • プラグインのアップデートは何のために重要ですか?

    -プラグインのアップデートは、セキュリティの強化やバグの修正のため、サイトの安全を確保するために重要です。

  • 2FA設定でメールアドレスを指定することはどのような意味ですか?

    -2FA設定でメールアドレスを指定することは、認証コードを送信するメールアドレスを設定するためです。これにより、管理者以外のメールアドレスからの認証コードの送信を許可できます。

  • 2段階認証を強制するにはどうすればいいですか?

    -2段階認証を強制するには、WP2FAAの設定で「ユーザーに2段階認証を強制する」オプションを有効にします。これにより、設定期間内に2段階認証を設定しないユーザーは、サイトにアクセスできなくなります。

  • ログイン後にリダイレクトさせる場所はどのように設定できますか?

    -WP2FAAの設定で「ログイン後のリダイレクト先」を指定することで、ログイン後にどのページに移動するかを設定できます。

  • 2段階認証を解除する方法はありますか?

    -はい、WP2FAAの設定ページから2段階認証を削除するか、ユーザーの2FA設定から解除のボタンを押すことで解除できます。

  • WP2FAAのメールテンプレートはカスタマイズできますか?

    -はい、WP2FAAの設定ページでメールテンプレートをカスタマイズできます。言語やスタイルを変更することができます。

  • ホワイトラベリングとは何ですか?

    -ホワイトラベリングは、プラグインやテーマのコードを変更せずに、サイトの外観や機能をカスタマイズすることができる方法です。

Outlines

00:00

🔐 2段階認証の導入と設定

この段落では、WordPressに2段階認証を実装する方法について説明されています。まず、ユーザーがログインしようとするとメールが送信され、そのメール内のコードを入力しないとログインできないという機能を導入する方法が説明されています。特に、メールを使った2段階認証の設定方法と、プラグイン「WP2FAA」を使用する方法が紹介されています。また、バックアップコードの作成や、管理者メールアドレスの設定、ユーザーへの通知方法など、2段階認証の詳細な設定についても触れられています。

05:00

📧 メール認証の詳細設定

この段落では、2段階認証のメール認証に関する詳細な設定が説明されています。メールアドレスの指定、バックアップコードの許可、ユーザーへの強制、特定のグループや権限の除外、ログイン後のリダイレクト先など、様々な設定項目が紹介されています。また、管理者がこれらの設定を変更する方法や、ユーザーに2段階認証を強制するためのオプションについても説明されています。

10:01

🛠️ 2段階認証のカスタマイズとトラブルシューティング

最後の段落では、2段階認証のカスタマイズ方法と、もし2段階認証が機能しない場合の対処法について説明されています。管理者が他の管理者からの設定の可視性を変更する方法、データの削除、メールテンプレートのカスタマイズなどが触れられています。また、ホワイトラベリングの調整や、言語の混在による混乱を解消する方法も提案されています。最後に、アプリ認証とメール認証の比較と、アプリ認証の安全性についての意見が述べられています。

Mindmap

Keywords

💡2段階認証

2段階認証は、ユーザーがシステムにアクセスするために、パスワードだけでなく、追加の認証要素(例えば、メールで送られるコード)を提供するセキュリティメカニズムです。この方法は、不正アクセスを防ぐ効果があります。ビデオでは、WordPressサイトに2段階認証を実装する方法について説明されています。

💡WordPress

WordPressは、世界で最も人気のあるコンテンツ管理システム(CMS)です。ウェブサイトの作成と管理に使用されます。ビデオでは、WordPressサイトに2段階認証を追加する方法について説明されています。

💡プラグイン

プラグインは、ソフトウェアアプリケーションに機能を追加するために使用される小規模なプログラムです。WordPressでは、プラグインを使用してサイトの機能を拡張または変更することができます。このビデオでは、2段階認証を可能にする特定のプラグインについて説明されています。

💡メール認証

メール認証は、ユーザーが自分のメールアドレスを確認することで、オンラインサービスへのアクセスを認証する方法です。2段階認証の一環として、ユーザーには認証コードがメールで送信され、そのコードを入力する必要があります。

💡バックアップコード

バックアップコードは、認証に使用される一時的なコードです。メール認証ができない場合や、メールにアクセスできなくなった場合に、バックアップコードを使用してログインすることができます。

💡セキュリティ

セキュリティは、情報やシステムに対する不正アクセスや損傷を防ぐための措施やプロセスです。ビデオでは、2段階認証を実装することで、WordPressサイトのセキュリティを向上させる方法について説明されています。

💡アカウント設定

アカウント設定は、ユーザーが自分のオンラインアカウントの機能や表示をカスタマイズするためのオプションです。ビデオでは、2段階認証を設定する方法について説明されており、これはアカウント設定の一部です。

💡ポリシー

ポリシーとは、組織やシステムが遵守すべき規定やガイドラインのことで、通常は法律や規制に基づいています。ビデオでは、2段階認証のポリシーを設定する方法について説明されています。

💡ホワイトラベリング

ホワイトラベリングは、ソフトウェアのインターフェースや機能をカスタマイズすることを指します。これにより、ブランドや企業の特定の要件に合わせて、ユーザーインターフェースを変更することができます。ビデオでは、2段階認証のインターフェースをカスタマイズする方法について触れられています。

💡アップデート

アップデートは、ソフトウェアやシステムの最新バージョンに変更を加えるプロセスです。これにより、新機能が追加され、セキュリティの脆弱性が修正されます。ビデオでは、WordPressサイトのセキュリティを向上させるために、プラグインのアップデートが重要であると説明されています。

Highlights

ユーザーがログインしようとすると、メールが送信され、そのメール内のコードを入力しないとログインできない2段階認証について解説します。

WordPressで2段階認証を実装する方法を紹介します。

メールを使った2段階認証の設定方法を説明します。

WP2FAAというプラグインを使って2段階認証を有効にする方法を紹介します。

2段階認証を有効にすると、ユーザープロフィールの設定で2FA設定ができます。

メールアドレスを指定して認証コードが送信され、それを入力することで2段階認証が完了します。

バックアップコードの作成方法とその使用方法について説明します。

管理者は2段階認証の設定をユーザーに強制することができます。

2段階認証を設定していないユーザーは、ログイン時に設定を促されます。

2段階認証が機能しない場合、管理者はログインをブロックするか許可するかを選択できます。

管理者は2段階認証のポリシーやメールテンプレートをカスタマイズできます。

2段階認証を削除したり、設定を変更したりすることができます。

管理者は、2段階認証を強制するかどうか、またその期間を設定できます。

管理者は、2段階認証をログイン後にリダイレクトする場所を設定できます。

管理者は、2段階認証を解除するボタンを非表示にすることができます。

Transcripts

play00:00

ユーザーネームとパスワードを入れてログ

play00:01

インしようとするとメールが送られてきて

play00:04

そのメール内のコードを入れないとログ

play00:06

インできないこの機能WordPress

play00:08

に実装したいと思いませんかこんにちは

play00:11

なおみです今日はこの動画で2段階認証

play00:14

って言うんですがユーザーネームと

play00:16

パスワード以外にもう1つの要素えそれが

play00:20

ないとログインできないっていうのをです

play00:22

ねメールを使ったやり方説明していきたい

play00:25

と思いますメールじゃなくてアプリを使っ

play00:27

たやり方はWordフェンスていうプラグ

play00:29

インでえどうやるのか別な動画で説明して

play00:31

いますですが今回はですねメールです

play00:34

メールが送られてきてえそれでやるその

play00:36

方法を説明していきます自分ですね先日

play00:40

医者に肩が痛くてちょっと行ったんですよ

play00:42

そしたら手術が必要だって言われたんです

play00:44

けど昨日別な医者に行ったら手術はいらな

play00:46

いって言われましたラッキーって感じなの

play00:49

かよくわからない状況ですそれでは始め

play00:52

ますこれがですね今回使っていくプラグ

play00:55

インですえWP2FAAで検索すれば出て

play00:58

きますでですねこちらにWordフンも出

play01:01

てますねこれ自分別な動画で説明してい

play01:03

ますWordフンを使うとアプリを使った

play01:06

2段階に印象がですね可能になりますでも

play01:09

今回はEmailを使うのでえこちらです

play01:11

ね有効化しますそうするとこのウザが出て

play01:15

くるんですけどもちょっとこれはですね

play01:17

分かりにくいのでスキップしますね

play01:20

ウィザード閉じますそして今インストール

play01:23

されたばかりなんですけどもこの状態で

play01:26

ですねすでにえこの2段階認証ですね

play01:28

できるようになってます

play01:30

2要素認証約されてますけどね2段階認証

play01:32

だと思うんですけどではユーザーに行って

play01:35

このプロフィールをし

play01:36

ますそうするとえ1番下にですねえ2

play01:40

FAA設定ってありますねちなみにこの2

play01:43

FAAっていうのは2FACオショでま2

play01:48

つの要素でえだから要素でいいのか要素で

play01:51

え承認するみたいなですね認証するかはい

play01:55

でこれを押すとアプリを使いますかそれと

play01:58

もイメーを使いますか使ってますで今回

play02:00

メールなんでこっちにえこっちを選択して

play02:03

ですね次のステップをしますそうするとま

play02:06

自分のメールアドレスを使うか他の人の他

play02:09

の人というか他のメールアドレスを使うか

play02:10

というえ設定がありましてもちろん自分の

play02:14

ものを使いますそうすると今ですね自分の

play02:17

メールにえ認証コードが送られたのでそれ

play02:20

をですねコピペする必要がありますはいえ

play02:23

そうしますとここにですねこのように

play02:26

メールが来てますのでえここにですねこれ

play02:30

を押しますねそしてえこのですね検証して

play02:35

保存検証して保存そしてここでえ何をこれ

play02:41

は聞いてるのかと言うとバックアップ

play02:44

コードを作りますかというものですで

play02:47

バックアップコードを作るとこれ後で

play02:49

例えばメールにアクセスできなくなったと

play02:51

してもえこのバックアップコードからログ

play02:54

インできるようになりますはいこれを押し

play02:56

ますねそうするとここにバックアップ

play02:59

コードがあるんででこれをですねコピー

play03:01

ペーしたりえしてえ保存しておきましょう

play03:05

まメールに送ることもできるんですけどね

play03:06

でもメールにアクセスできなくなったら

play03:08

意味ないですよね大体の場合はこれアプリ

play03:10

でやる時に使われますねはいで準備ができ

play03:13

たのでウザーを閉じるとこれでですねえ

play03:17

もう2段階認証できるようになっています

play03:20

で削除することもできますね今の段階だと

play03:24

ではどういうことなのかっていうのをです

play03:26

ね試してみたいと思いますではログインし

play03:28

てみたいと思います

play03:32

そうするとえこのメッセージが出てえこの

play03:36

認証コード入って出ますそうするとこの

play03:38

ように認証コードが送られてくるのでえ

play03:41

これをコピコピーしてですねこちらに

play03:44

ペーストしますそしてログインをし

play03:49

ますそうするとこのようにですねえログ

play03:52

インできるわけです皆さん

play03:54

WordPressがハッキングされる1

play03:56

番の原因ってアップデートしてないプラグ

play03:58

インだって知ってましたか

play04:00

なのでアップデートすればサイトって大体

play04:02

安全なんですよでも常にアップデートし

play04:05

ちゃうとサイトが崩れる時ありますよねえ

play04:08

なので自分ですね毎週火曜日にえメルマガ

play04:11

でえその種に見つかった危ないプラグイン

play04:13

のリストを送ってますなのでえ無料の

play04:15

メルマガなんで是非登録してくださいでは

play04:17

設定の説明していきたいと思います1番上

play04:20

にですねどのメールアドレスを使って

play04:22

先ほどの認証行路とか送るのかえそれを

play04:25

ですね決めろと出ていますえで今の段階で

play04:28

はアドミンのメアドレスを使ってるよとで

play04:31

この

play04:43

コンフィギュレーターをえ使ったメール

play04:46

アドレスじゃないと最近はですね

play04:48

Gmailとか届かなくなってますので気

play04:50

をつけて

play04:51

くださいでは設定に戻りますはいでは最初

play04:55

ですねここアプリを使うかメールを使う

play04:58

かっていうことですちょっと難しいこと

play05:00

書いてるように見えますがなのでアプリを

play05:02

使わないってしてそしてえここですね

play05:06

ユーザーにメールアドレスを指定すること

play05:08

を許可するつまりこの登録してるメール

play05:10

アドスじゃないアドレスを許可することが

play05:12

できるとはいこれもさせませ

play05:16

ん自分今適当にやってるだけですからね

play05:18

それがいいってわけではないですからね次

play05:20

バックアップコードを許すかどうかですね

play05:23

はいそして次なんですけどもえユーザーに

play05:27

強制するかどうかですねに

play05:30

認証で今はえどのユーザーにも強制しない

play05:33

となっていますあとは特定のグループとか

play05:36

権限をですね除外するていうことですね次

play05:40

なんですけどもえこの例えばこっち全ての

play05:43

ユーザーに強制するじゃないですかでその

play05:45

時にですねまどのくらい待つかっていう

play05:49

ものですねこれ待たないっていう設定

play05:52

です待つ場合いっていうのはえその期間中

play05:55

にえ例えばこれここがですねどうやって

play06:00

ユーザーにそれを知らせるかっっていうん

play06:02

ですけどもえ1つ目がですねえアミン

play06:05

ノティスinダッシュボードだから

play06:07

ダッシュボードにえ表示すると2段階に

play06:10

設定してくださいねとあとはこれはですね

play06:14

えログインする時に表示するってものです

play06:18

ね2番目はいログインする時に表示するの

play06:21

がいいんじゃないかなと思いますけどねま

play06:22

無理やりあ無理やりっていうかあの強制で

play06:24

やるんだったらでその期間にしない人を

play06:27

どうするのかって言った時にえそうですね

play06:31

もうダッシュボードにアクセスさせない

play06:33

とにあの2段か認証を設定するまで

play06:37

アクセスさせないでこっちはもうブロック

play06:39

するっていうんですよねでブロックしたら

play06:42

アドミンが手動でアンブロックする必要が

play06:45

ありますなのでですねえちょっとめんど

play06:48

くさい使用させあえてそういうことをして

play06:51

ですね2段階認証を強制させるってこと

play06:53

ですねいや本当安全のためには必要かも

play06:56

しれませんで次なんですけども

play07:00

えっとですねま2認証をログインした後に

play07:03

どこにリダイレクトさせるかでえあると

play07:06

思いますでここがちょっと面白いところで

play07:09

これがですねさっき2段階認証した時自分

play07:13

あのいちいちですねあのユーザーの

play07:17

プロフィールに行ったじゃないですかで

play07:19

もしこれ皆さんえなんかメンバーシップ

play07:22

サイト作っててそのプロフィールこの

play07:26

WordPressのプロフィール画面に

play07:27

アクセスさせたくない時あと思うんですよ

play07:30

そういう時はえこれハにするとこの画面

play07:33

ですねこのフロントエンドをですね作って

play07:35

くれるんですよで設定保存します

play07:40

ねそしてえこのリンクにですね行きますと

play07:45

例えばじゃあこの状態

play07:48

で行きます

play07:50

とこのようにですねまちょっとスタイルと

play07:53

かあの日本語とかおかしくなってるんです

play07:55

けどもまもちろんそれはですね訳すことが

play07:58

できますあのあのここでこの設定できるん

play08:01

ですよあの例えばえ2段階種を削除すると

play08:05

か設定を変えるで先ほどですねアプリの

play08:09

設定をなくしちゃったんでここはもうこの

play08:11

メールアドレス変換して出てこないです

play08:12

けどねはいこういう風に変換できるように

play08:16

なりますなのでいちいちあの画面に行か

play08:19

なくてもできるようになるわけです

play08:23

ねまあでもちょっとちゃあのかっこよく

play08:26

ないページなんでちょっとあのを変えたい

play08:29

ですよねでここ最後なんですけどもこのえ

play08:33

2FAショ2FAを解除ボタンを非表示に

play08:38

するとそうすると先ほどの画面から解除の

play08:40

えボタンがですね消えちゃうわけですね

play08:44

はいではですねこれを全てのユーザーで

play08:47

強制しましょうそしてえ今ですね

play08:52

まだ設定してないユーザーがいるんでその

play08:55

ユーザーでログインしてみたいと思います

play08:58

ではですねログインしてみますねこログ

play09:00

インをし

play09:01

ますはいそうするとえこのようにですね

play09:06

あの2ファクターオーセンティケータし

play09:09

なきゃいけないよとなってで後で行いま

play09:12

すっていうのはできるわけです有用期間が

play09:14

ありますので3日間儲けてますからねえで

play09:17

も今すぐ設定を押せばここでえ先ほどの

play09:22

この画面に来るわけですえ作ったですね

play09:25

フロントエンドの画面に来るわけですこれ

play09:26

設定しないとプロフィールに行くわけです

play09:28

ねでこれでえtfa設定でメール

play09:34

アドレス準備完了ということでまた同じ

play09:37

ようにですねここで設定することができる

play09:39

わけです次ですねこの設定ページに行き

play09:43

ますさっきも設定だったんですけどさっき

play09:45

ポリシーっていうとこですね設定ですね

play09:47

はいそうしますとここでまずですねま何か

play09:49

の原因で2段階認証が機能しない場合どう

play09:52

しますかってなりますでそれでもログイン

play09:53

をブロックするえまたはえそれでログイン

play09:57

を許すとなってますねはいあとはですね

play10:00

ここはセキュリティの話なんでこれ

play10:02

チェックしない方がいいですしないで

play10:04

くださいあとはえ他の管理者から設定を

play10:08

見えなくするってこもできますねはいあと

play10:10

アストルジにデータの削除とであとここ

play10:13

メールのテンプレートとかありますので

play10:16

もちろんさっきメール英語とかも入ってる

play10:18

ものもあったと思うんでこの辺ですね全部

play10:21

あの変えることができます次なんですけど

play10:24

もえホワイトラベリングって言いましてあ

play10:27

でもちょっとホワイトラベリングの違う気

play10:29

がするんですがここですねなんか日本語

play10:31

英語ので表示されてるとかやつとかあった

play10:33

じゃないですかそれを直すことができます

play10:36

でも全部じゃないのでやっぱりですねヤス

play10:39

ロコトランズとかプラグに必要じゃないか

play10:41

なと思いますいかがでしたかコメントで

play10:44

感想待ってますえちょっとスタイルが

play10:47

いまいですよねあとま言語がちょっと

play10:50

日本語と英語混ざってえめちゃくちゃなっ

play10:52

てるかなと思いましたまでもあの辺もです

play10:55

ねあの簡単にですねロコトレットとかで

play10:58

訳したりするすることができますし

play11:00

スタイルもですねえCSS費用など使えば

play11:02

ですねえ直せるんじゃないかなと思います

play11:05

なので是非ですね試してみてくださいまで

play11:08

も最後ですね1つ言うと結局メール認証

play11:12

よりもアプリ認証の方が例えばワド

play11:15

フェンスとかあと今回もアプリの

play11:16

オプションあったじゃないですかアプリ

play11:18

認証の方がやっぱですね安全ではあります

play11:22

まそれだけは言っておきますねはいそれで

play11:25

は見ていただいてありがとうございまし

play11:27

play11:29

[音楽]

play11:34

H

Browse More Related Video

Zenith Live '23 Keynote: Streamlining & up-leveling the Zscaler administrative experience | ZSLogin

【SBI証券ユーザー必見】1年間実際に使ってみて分かった住信SBIネット銀行の必須設定5選と注意点【新NISAでも大活躍】

【これ1本で完結】Meta広告運用の入門。重要設定とオススメ運用方法を徹底解説【Facebook、Instagram】

もうハガキでは確認できない?Googleビジネスプロフィールのオーナー登録の最近の傾向と録画での確認方法のポイントを紹介します。

あなたのパスワードは大丈夫?~インターネットサービスの不正ログイン対策~

Mastering Custom Cookie Authentication : A Guide to .NET 8 Blazor with Interactive Wasm Render Mode.

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
WordPress2段階認証メール認証セキュリティプラグインWP2FAAバックアップコードアカウント保護ハッキング対策初心者向け
Do you need a summary in English?