【安全第一】やっぱりWordPressに二段階認証を再導入(Authy)

medium_3328427457
photo credit: -12°C via photopin cc

こんにちは、えんぞーです。

先日書かせて貰った蚊に刺されたらセロテープの件、何気に多くの人に見て頂けている様で「もしかして知らない人多かった?知らなかった私は少数派では無かったかも!」とちょっと喜んでいたりします。

さて、そんな中・・・今回は全く違う話題ですがWordpressのセキュリティ関連のお話しになります。

WordPressのログインを二段階認証にする

実は以前記事にしておりまして・・・↓こちら。

セキュリティ対策にやり過ぎという事は無い。WordPressもAuthyで二段階認証を実装してみよう!

WordPressの管理画面へログインする際に二段階認証を導入したっていう記事だったのですが、実は1ヶ月も経たない間に外しておりました

なぜか。

めんどくさかったからです。・゚・(ノД`)・゚・。

身も蓋も無い理由でごめんなさい。

しかし、そのままのログイン方法では心許なかったので「Force Email Login」を使わせて頂いておりました。

(こちらはログイン時にIDでは無くEmailアドレスをIDとして使用する事でセキュリティを向上させるプラグインです。)

最近までこれと言って問題も無かったのですが・・・。

ついこの間こんな出来事が↓(;´Д`)

warning

なんか警告出てるーーーーー!!

滅茶苦茶焦りましたが結果、実はこれ自分の携帯端末でのログインだったので見知らぬ誰かにログインされたわけではありませんでした。(すぐ気づけよ・・・。)

今回はそれで済んでいるのですが、実際に身に覚えの無いログインがあったらやはり怖い・・・という事でやっぱり二段階認証は面倒でも導入しておくべきだという結論に達しました。

ちなみに私は利用しているサービスが二段階認証を提供しているものであれば全て二段階認証にしておりますがブログに関しては妥協してしまっていました。反省。

と言う事で、めでたく(?)再度Authyのプラグインを有効にして二段階認証有りの環境となりました。

本当はさらにBasic認証も掛けておきたい所ですがさすがに・・・億劫になってしまうのでやめました。

Authyのちょっと変わった部分

なんでもそうですけど、モチベーションって大事ですよ。

今回の二段階認証もまたいつ妥協したくなるか分かったもんじゃありませんのでどこかにモチベーションを見いだそうと思ったのですが・・・丁度良いのがありました。

しかもAuthyの管理画面に。

なんとAuthyのスマホアプリ側の表示をカスタマイズ出来る様になっておりました。

随分前からこの機能実装されていたようですが完全スルーでしたね・・・。

screenshot_31

と言う事で早速設定して使っております。

実際の画面だと↓このような感じになります。

Screenshot_2014-07-23-00-16-15

いいんでない???(・∀・)ニヤニヤ

数ある二段階認証サイトと並んで「えんぞーどっとねっと」が光り輝いております(笑´∀`)

専用って感じのプレミア感がモチベーション維持に一役買うことになりそうです。

最初だけだろうけども。

・・・。

とりとめのないまとめ

やっぱり二段階認証かけておくと安心感ありますね。

私が言うのも何なんですが・・・自分のブログにまだ二段階認証を導入していない方は一度検討してみて下さいね。

ちなみに、私が使用しているAuthyじゃなくてもWordpressで二段階認証を行う方法は複数ありますので参考にしてみて下さい。

当サイトのAuthy記事はこちら↓

LastPassを「Authy」で二段階認証にしてみる

セキュリティ対策にやり過ぎという事は無い。WordPressもAuthyで二段階認証を実装してみよう!

  二段階認証導入についての参考サイト様

Google Authenticatorプラグイン(Googleアプリを利用した二段階認証をWordPressへ導入) 

WordPressに2段階認証を導入 | office FITPlus

コメント

  1. office FITPlus より:

    えんぞ〜さん、はじめまして。
    リンクしていただいてありがとうございます!!

    2段階認証…めんどくさいですよね^^;
    攻撃履歴があまりにも酷いので、慌てて対策した次第です。

    Sovaも利用されていらっしゃるんですね!他にもツボな記事がたくさんなので
    熟読させていただきます!

    • えんぞー より:

      > office FITPlusさん
      コメントありがとうございます^^

      やはり少しでもセキュリティは高めたいので2段階認証は必須ですね・・・ほんと面倒ですけど・・w
      Sovaはサーバー管理の必要が無いのが気に入って利用させて貰ってます^^