【安全第一】やっぱりWordPressに二段階認証を再導入(Authy)

medium_3328427457 photo credit: [-12°C][1] via [photopin][2] [cc][3]

こんにちは、えんぞーです。

先日書かせて貰った蚊に刺されたらセロテープの件、何気に多くの人に見て頂けている様で「もしかして知らない人多かった?知らなかった私は少数派では無かったかも!」とちょっと喜んでいたりします。

さて、そんな中・・・今回は全く違う話題ですが Wordpress のセキュリティ関連のお話しになります。

WordPress のログインを二段階認証にする

実は以前記事にしておりまして・・・↓ こちら。

セキュリティ対策にやり過ぎという事は無い。WordPress も Authy で二段階認証を実装してみよう!

WordPress の管理画面へログインする際に二段階認証を導入したっていう記事だったのですが、実は 1 ヶ月も経たない間に外しておりました

 

なぜか。

 

めんどくさかったからです。・゚・(ノ Д`)・゚・。

 

身も蓋も無い理由でごめんなさい。

 

しかし、そのままのログイン方法では心許なかったので「Force Email Login」を使わせて頂いておりました。

(こちらはログイン時に ID では無く Email アドレスを ID として使用する事でセキュリティを向上させるプラグインです。)

最近までこれと言って問題も無かったのですが・・・。

ついこの間こんな出来事が ↓(;´Д `)

warning

なんか警告出てるーーーーー!!

滅茶苦茶焦りましたが結果、実はこれ自分の携帯端末でのログインだったので見知らぬ誰かにログインされたわけではありませんでした。(すぐ気づけよ・・・。)

今回はそれで済んでいるのですが、実際に身に覚えの無いログインがあったらやはり怖い・・・という事でやっぱり二段階認証は面倒でも導入しておくべきだという結論に達しました。

ちなみに私は利用しているサービスが二段階認証を提供しているものであれば全て二段階認証にしておりますがブログに関しては妥協してしまっていました。反省。

と言う事で、めでたく(?)再度 Authy のプラグインを有効にして二段階認証有りの環境となりました。

本当はさらに Basic 認証も掛けておきたい所ですがさすがに・・・億劫になってしまうのでやめました。

Authy のちょっと変わった部分

なんでもそうですけど、モチベーションって大事ですよ。

今回の二段階認証もまたいつ妥協したくなるか分かったもんじゃありませんのでどこかにモチベーションを見いだそうと思ったのですが・・・丁度良いのがありました。

しかも Authy の管理画面に。

なんと Authy のスマホアプリ側の表示をカスタマイズ出来る様になっておりました。

随分前からこの機能実装されていたようですが完全スルーでしたね・・・。

screenshot_31

と言う事で早速設定して使っております。

実際の画面だと ↓ このような感じになります。

Screenshot_2014-07-23-00-16-15

いいんでない???(・∀・)ニヤニヤ

数ある二段階認証サイトと並んで「えんぞーどっとねっと」が光り輝いております(笑 ´∀ `)

専用って感じのプレミア感がモチベーション維持に一役買うことになりそうです。

最初だけだろうけども。

・・・。

 

とりとめのないまとめ

やっぱり二段階認証かけておくと安心感ありますね。

私が言うのも何なんですが・・・自分のブログにまだ二段階認証を導入していない方は一度検討してみて下さいね。

ちなみに、私が使用しているAuthyじゃなくてもWordpressで二段階認証を行う方法は複数ありますので参考にしてみて下さい。

当サイトのAuthy記事はこちら↓

LastPassを「Authy」で二段階認証にしてみる

セキュリティ対策にやり過ぎという事は無い。WordPressもAuthyで二段階認証を実装してみよう!

  二段階認証導入についての参考サイト様

Google Authenticator プラグイン(Google アプリを利用した二段階認証を WordPress へ導入) 

WordPress に 2 段階認証を導入 | office FITPlus