WordPressでメールで2段階認証する方法
Summary
TLDRこの動画は、WordPressの2段階認証(2FA)を設定する方法について説明しています。2FAは、ユーザーネームとパスワードに加えて、メールで送られたコードを入力する必要がある認証方法です。動画では、WP2FAAというプラグインを使用して2FAを有効にし、メール認証の設定やバックアップコードの作成、ユーザーへの通知、および2FAの強制設定について詳細に解説しています。また、2FAをログイン後にリダイレクトする先や、2FAを解除するためのオプションなど、カスタマイズ方法も紹介されています。最後に、メール認証とアプリ認証のどちらがより安全であることや、プラグインのアップデートの重要性についても触れています。
Takeaways
- 🔐 2段階認証をWordPressに実装する方法について説明しています。
- 📧 メールを用いた2段階認証の方法を紹介しています。
- 🔧 WP2FAAというプラグインを使って2段階認証を設定する方法が説明されています。
- 📬 メールアドレスに認証コードが送られ、そのコードを入力する必要があります。
- 🛠️ プラグインの設定で、アプリを使用するかメールを使用するかを選択できます。
- 🔄 設定時にバックアップコードを作成することが推奨されています。
- 📅 メールにアクセスできなくなった場合でも、バックアップコードでログインできるようになっています。
- 🔄 管理者は、2段階認証をユーザーに強制することができます。
- 🔒 ログイン後にリダイレクトする先を設定できます。
- 🚫 2FAを解除するボタンを非表示にすることができます。
- 📝 メールのテンプレートやスタイルをカスタマイズすることができます。
Q & A
2段階認証とは何ですか?
-2段階認証は、ユーザー名とパスワードに加えて、もう1つの要素を要求することで、ログインを保護するセキュリティ機能です。
WP2FAAプラグインは何ですか?
-WP2FAAは、WordPressサイトに2段階認証を実装するためのプラグインです。
メール認証とアプリ認証の違いは何ですか?
-メール認証は、ユーザーに認証コードを送信するメールを利用する方法で、アプリ認証は、専用の認証アプリを利用する方法です。アプリ認証はより安全とされています。
バックアップコードは何のために使われますか?
-バックアップコードは、メールにアクセスできなくなった場合に、ログインするために使用されるコードです。
プラグインのアップデートは何のために重要ですか?
-プラグインのアップデートは、セキュリティの強化やバグの修正のため、サイトの安全を確保するために重要です。
2FA設定でメールアドレスを指定することはどのような意味ですか?
-2FA設定でメールアドレスを指定することは、認証コードを送信するメールアドレスを設定するためです。これにより、管理者以外のメールアドレスからの認証コードの送信を許可できます。
2段階認証を強制するにはどうすればいいですか?
-2段階認証を強制するには、WP2FAAの設定で「ユーザーに2段階認証を強制する」オプションを有効にします。これにより、設定期間内に2段階認証を設定しないユーザーは、サイトにアクセスできなくなります。
ログイン後にリダイレクトさせる場所はどのように設定できますか?
-WP2FAAの設定で「ログイン後のリダイレクト先」を指定することで、ログイン後にどのページに移動するかを設定できます。
2段階認証を解除する方法はありますか?
-はい、WP2FAAの設定ページから2段階認証を削除するか、ユーザーの2FA設定から解除のボタンを押すことで解除できます。
WP2FAAのメールテンプレートはカスタマイズできますか?
-はい、WP2FAAの設定ページでメールテンプレートをカスタマイズできます。言語やスタイルを変更することができます。
ホワイトラベリングとは何ですか?
-ホワイトラベリングは、プラグインやテーマのコードを変更せずに、サイトの外観や機能をカスタマイズすることができる方法です。
Outlines
🔐 2段階認証の導入と設定
この段落では、WordPressに2段階認証を実装する方法について説明されています。まず、ユーザーがログインしようとするとメールが送信され、そのメール内のコードを入力しないとログインできないという機能を導入する方法が説明されています。特に、メールを使った2段階認証の設定方法と、プラグイン「WP2FAA」を使用する方法が紹介されています。また、バックアップコードの作成や、管理者メールアドレスの設定、ユーザーへの通知方法など、2段階認証の詳細な設定についても触れられています。
📧 メール認証の詳細設定
この段落では、2段階認証のメール認証に関する詳細な設定が説明されています。メールアドレスの指定、バックアップコードの許可、ユーザーへの強制、特定のグループや権限の除外、ログイン後のリダイレクト先など、様々な設定項目が紹介されています。また、管理者がこれらの設定を変更する方法や、ユーザーに2段階認証を強制するためのオプションについても説明されています。
🛠️ 2段階認証のカスタマイズとトラブルシューティング
最後の段落では、2段階認証のカスタマイズ方法と、もし2段階認証が機能しない場合の対処法について説明されています。管理者が他の管理者からの設定の可視性を変更する方法、データの削除、メールテンプレートのカスタマイズなどが触れられています。また、ホワイトラベリングの調整や、言語の混在による混乱を解消する方法も提案されています。最後に、アプリ認証とメール認証の比較と、アプリ認証の安全性についての意見が述べられています。
Mindmap
Keywords
💡2段階認証
💡WordPress
💡プラグイン
💡メール認証
💡バックアップコード
💡セキュリティ
💡アカウント設定
💡ポリシー
💡ホワイトラベリング
💡アップデート
Highlights
ユーザーがログインしようとすると、メールが送信され、そのメール内のコードを入力しないとログインできない2段階認証について解説します。
WordPressで2段階認証を実装する方法を紹介します。
メールを使った2段階認証の設定方法を説明します。
WP2FAAというプラグインを使って2段階認証を有効にする方法を紹介します。
2段階認証を有効にすると、ユーザープロフィールの設定で2FA設定ができます。
メールアドレスを指定して認証コードが送信され、それを入力することで2段階認証が完了します。
バックアップコードの作成方法とその使用方法について説明します。
管理者は2段階認証の設定をユーザーに強制することができます。
2段階認証を設定していないユーザーは、ログイン時に設定を促されます。
2段階認証が機能しない場合、管理者はログインをブロックするか許可するかを選択できます。
管理者は2段階認証のポリシーやメールテンプレートをカスタマイズできます。
2段階認証を削除したり、設定を変更したりすることができます。
管理者は、2段階認証を強制するかどうか、またその期間を設定できます。
管理者は、2段階認証をログイン後にリダイレクトする場所を設定できます。
管理者は、2段階認証を解除するボタンを非表示にすることができます。
Transcripts
ユーザーネームとパスワードを入れてログ
インしようとするとメールが送られてきて
そのメール内のコードを入れないとログ
インできないこの機能WordPress
に実装したいと思いませんかこんにちは
なおみです今日はこの動画で2段階認証
って言うんですがユーザーネームと
パスワード以外にもう1つの要素えそれが
ないとログインできないっていうのをです
ねメールを使ったやり方説明していきたい
と思いますメールじゃなくてアプリを使っ
たやり方はWordフェンスていうプラグ
インでえどうやるのか別な動画で説明して
いますですが今回はですねメールです
メールが送られてきてえそれでやるその
方法を説明していきます自分ですね先日
医者に肩が痛くてちょっと行ったんですよ
そしたら手術が必要だって言われたんです
けど昨日別な医者に行ったら手術はいらな
いって言われましたラッキーって感じなの
かよくわからない状況ですそれでは始め
ますこれがですね今回使っていくプラグ
インですえWP2FAAで検索すれば出て
きますでですねこちらにWordフンも出
てますねこれ自分別な動画で説明してい
ますWordフンを使うとアプリを使った
2段階に印象がですね可能になりますでも
今回はEmailを使うのでえこちらです
ね有効化しますそうするとこのウザが出て
くるんですけどもちょっとこれはですね
分かりにくいのでスキップしますね
ウィザード閉じますそして今インストール
されたばかりなんですけどもこの状態で
ですねすでにえこの2段階認証ですね
できるようになってます
2要素認証約されてますけどね2段階認証
だと思うんですけどではユーザーに行って
このプロフィールをし
ますそうするとえ1番下にですねえ2
FAA設定ってありますねちなみにこの2
FAAっていうのは2FACオショでま2
つの要素でえだから要素でいいのか要素で
え承認するみたいなですね認証するかはい
でこれを押すとアプリを使いますかそれと
もイメーを使いますか使ってますで今回
メールなんでこっちにえこっちを選択して
ですね次のステップをしますそうするとま
自分のメールアドレスを使うか他の人の他
の人というか他のメールアドレスを使うか
というえ設定がありましてもちろん自分の
ものを使いますそうすると今ですね自分の
メールにえ認証コードが送られたのでそれ
をですねコピペする必要がありますはいえ
そうしますとここにですねこのように
メールが来てますのでえここにですねこれ
を押しますねそしてえこのですね検証して
保存検証して保存そしてここでえ何をこれ
は聞いてるのかと言うとバックアップ
コードを作りますかというものですで
バックアップコードを作るとこれ後で
例えばメールにアクセスできなくなったと
してもえこのバックアップコードからログ
インできるようになりますはいこれを押し
ますねそうするとここにバックアップ
コードがあるんででこれをですねコピー
ペーしたりえしてえ保存しておきましょう
まメールに送ることもできるんですけどね
でもメールにアクセスできなくなったら
意味ないですよね大体の場合はこれアプリ
でやる時に使われますねはいで準備ができ
たのでウザーを閉じるとこれでですねえ
もう2段階認証できるようになっています
で削除することもできますね今の段階だと
ではどういうことなのかっていうのをです
ね試してみたいと思いますではログインし
てみたいと思います
そうするとえこのメッセージが出てえこの
認証コード入って出ますそうするとこの
ように認証コードが送られてくるのでえ
これをコピコピーしてですねこちらに
ペーストしますそしてログインをし
ますそうするとこのようにですねえログ
インできるわけです皆さん
WordPressがハッキングされる1
番の原因ってアップデートしてないプラグ
インだって知ってましたか
なのでアップデートすればサイトって大体
安全なんですよでも常にアップデートし
ちゃうとサイトが崩れる時ありますよねえ
なので自分ですね毎週火曜日にえメルマガ
でえその種に見つかった危ないプラグイン
のリストを送ってますなのでえ無料の
メルマガなんで是非登録してくださいでは
設定の説明していきたいと思います1番上
にですねどのメールアドレスを使って
先ほどの認証行路とか送るのかえそれを
ですね決めろと出ていますえで今の段階で
はアドミンのメアドレスを使ってるよとで
この
コンフィギュレーターをえ使ったメール
アドレスじゃないと最近はですね
Gmailとか届かなくなってますので気
をつけて
くださいでは設定に戻りますはいでは最初
ですねここアプリを使うかメールを使う
かっていうことですちょっと難しいこと
書いてるように見えますがなのでアプリを
使わないってしてそしてえここですね
ユーザーにメールアドレスを指定すること
を許可するつまりこの登録してるメール
アドスじゃないアドレスを許可することが
できるとはいこれもさせませ
ん自分今適当にやってるだけですからね
それがいいってわけではないですからね次
バックアップコードを許すかどうかですね
はいそして次なんですけどもえユーザーに
強制するかどうかですねに
認証で今はえどのユーザーにも強制しない
となっていますあとは特定のグループとか
権限をですね除外するていうことですね次
なんですけどもえこの例えばこっち全ての
ユーザーに強制するじゃないですかでその
時にですねまどのくらい待つかっていう
ものですねこれ待たないっていう設定
です待つ場合いっていうのはえその期間中
にえ例えばこれここがですねどうやって
ユーザーにそれを知らせるかっっていうん
ですけどもえ1つ目がですねえアミン
ノティスinダッシュボードだから
ダッシュボードにえ表示すると2段階に
設定してくださいねとあとはこれはですね
えログインする時に表示するってものです
ね2番目はいログインする時に表示するの
がいいんじゃないかなと思いますけどねま
無理やりあ無理やりっていうかあの強制で
やるんだったらでその期間にしない人を
どうするのかって言った時にえそうですね
もうダッシュボードにアクセスさせない
とにあの2段か認証を設定するまで
アクセスさせないでこっちはもうブロック
するっていうんですよねでブロックしたら
アドミンが手動でアンブロックする必要が
ありますなのでですねえちょっとめんど
くさい使用させあえてそういうことをして
ですね2段階認証を強制させるってこと
ですねいや本当安全のためには必要かも
しれませんで次なんですけども
えっとですねま2認証をログインした後に
どこにリダイレクトさせるかでえあると
思いますでここがちょっと面白いところで
これがですねさっき2段階認証した時自分
あのいちいちですねあのユーザーの
プロフィールに行ったじゃないですかで
もしこれ皆さんえなんかメンバーシップ
サイト作っててそのプロフィールこの
WordPressのプロフィール画面に
アクセスさせたくない時あと思うんですよ
そういう時はえこれハにするとこの画面
ですねこのフロントエンドをですね作って
くれるんですよで設定保存します
ねそしてえこのリンクにですね行きますと
例えばじゃあこの状態
で行きます
とこのようにですねまちょっとスタイルと
かあの日本語とかおかしくなってるんです
けどもまもちろんそれはですね訳すことが
できますあのあのここでこの設定できるん
ですよあの例えばえ2段階種を削除すると
か設定を変えるで先ほどですねアプリの
設定をなくしちゃったんでここはもうこの
メールアドレス変換して出てこないです
けどねはいこういう風に変換できるように
なりますなのでいちいちあの画面に行か
なくてもできるようになるわけです
ねまあでもちょっとちゃあのかっこよく
ないページなんでちょっとあのを変えたい
ですよねでここ最後なんですけどもこのえ
2FAショ2FAを解除ボタンを非表示に
するとそうすると先ほどの画面から解除の
えボタンがですね消えちゃうわけですね
はいではですねこれを全てのユーザーで
強制しましょうそしてえ今ですね
まだ設定してないユーザーがいるんでその
ユーザーでログインしてみたいと思います
ではですねログインしてみますねこログ
インをし
ますはいそうするとえこのようにですね
あの2ファクターオーセンティケータし
なきゃいけないよとなってで後で行いま
すっていうのはできるわけです有用期間が
ありますので3日間儲けてますからねえで
も今すぐ設定を押せばここでえ先ほどの
この画面に来るわけですえ作ったですね
フロントエンドの画面に来るわけですこれ
設定しないとプロフィールに行くわけです
ねでこれでえtfa設定でメール
アドレス準備完了ということでまた同じ
ようにですねここで設定することができる
わけです次ですねこの設定ページに行き
ますさっきも設定だったんですけどさっき
ポリシーっていうとこですね設定ですね
はいそうしますとここでまずですねま何か
の原因で2段階認証が機能しない場合どう
しますかってなりますでそれでもログイン
をブロックするえまたはえそれでログイン
を許すとなってますねはいあとはですね
ここはセキュリティの話なんでこれ
チェックしない方がいいですしないで
くださいあとはえ他の管理者から設定を
見えなくするってこもできますねはいあと
アストルジにデータの削除とであとここ
メールのテンプレートとかありますので
もちろんさっきメール英語とかも入ってる
ものもあったと思うんでこの辺ですね全部
あの変えることができます次なんですけど
もえホワイトラベリングって言いましてあ
でもちょっとホワイトラベリングの違う気
がするんですがここですねなんか日本語
英語ので表示されてるとかやつとかあった
じゃないですかそれを直すことができます
でも全部じゃないのでやっぱりですねヤス
ロコトランズとかプラグに必要じゃないか
なと思いますいかがでしたかコメントで
感想待ってますえちょっとスタイルが
いまいですよねあとま言語がちょっと
日本語と英語混ざってえめちゃくちゃなっ
てるかなと思いましたまでもあの辺もです
ねあの簡単にですねロコトレットとかで
訳したりするすることができますし
スタイルもですねえCSS費用など使えば
ですねえ直せるんじゃないかなと思います
なので是非ですね試してみてくださいまで
も最後ですね1つ言うと結局メール認証
よりもアプリ認証の方が例えばワド
フェンスとかあと今回もアプリの
オプションあったじゃないですかアプリ
認証の方がやっぱですね安全ではあります
まそれだけは言っておきますねはいそれで
は見ていただいてありがとうございまし
た
[音楽]
H
浏览更多相关视频
【巧妙な手口】「2段階認証」「2要素認証」も突破される!詐欺の最新手口と対処方法!
【SBI証券ユーザー必見】1年間実際に使ってみて分かった住信SBIネット銀行の必須設定5選と注意点【新NISAでも大活躍】
【これ1本で完結】Meta広告運用の入門。重要設定とオススメ運用方法を徹底解説【Facebook、Instagram】
Zenith Live '23 Keynote: Streamlining & up-leveling the Zscaler administrative experience | ZSLogin
【必見!】Youtubeで15分以上の動画をアップロードするために必要な設定
【LINE】送信取り消しされたメッセージを見る裏ワザ!スマホアプリを紹介!
5.0 / 5 (0 votes)