WordPress の 2 要素認証

English version: Two-Factor Authentication for WordPress

2 要素認証 ( 2FA)は、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。2 要素認証は、銀行や保険会社で処理される個人情報や金融データへのアクセスを制御するために長い間使用されてきました。今日では、Web サイトの所有者は、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護するために、2FA を使用することが増えています。

ウェブサイトで 2FA が有効になっている場合、ユーザーはウェブサイトにサインインするときに追加の検証 PIN コードを入力する必要があります。この検証コードは自動的に生成され、ユーザーにメールで送信されます。追加のセキュリティ対策として、2FA 検証コードを配信するための個別のメール アドレスをユーザーごとに指定できます。

続行するには、ユーザーはフォームに確認 PIN コードを入力する必要があります。ユーザーがコードを受け取っていない場合は、別のコードを取得するか、ログイン プロセスをキャンセルすることができます。

Two-Factor Authentication form is used to verify the user

2要素認証を有効にする方法

ユーザー ポリシー管理ページで、ロールごとに 2FA を簡単に有効にできます。WP Cerber Security を使用すると、ロールごとに異なる 2FA 設定を構成できます。詳細モードでは、特定のロールに対して 2 要素認証を強制するための条件セットを指定できます。詳細モードは、プラグインのプロフェッショナル バージョンで利用できます。

注意: 管理者のアカウントに対して 2FA を有効にする前に、Web サイト上の他のロールに対して 2FA を有効にして 1 回のログインに成功する必要があります。

Two-Factor Authentication policies for WordPress

ユーザーごとの2FA設定

ユーザー編集ページ (ユーザー プロファイル ページ) で、ユーザーごとに一部の 2FA 設定をカスタマイズできます。ロールごとの 2FA 設定に加えて、特定のユーザーに対して 2 要素認証を無効または有効にすることができます。「常に有効」、「無効」、「ユーザー ロール ポリシーによって決定」から選択できます。この機能は、WP Cerber のプロフェッショナル バージョンで利用できます。

追加のセキュリティ対策として、確認コードの配信専用の別のメールアドレスを指定できます。

Two-Factor Authentication for WordPress: per-user settings in the professional version

IPアドレスのホワイトリスト

ホワイト IP アクセス リスト内の IP アドレスからログインしているすべての WordPress ユーザーは、2 要素認証の強制から除外されます。

2要素認証イベントの監視

ユーザーに 2 要素認証が強制されると、WP Cerber はこのイベントをアクティビティ ログに「2 要素認証が強制されました」として記録します。この時点で、新しい検証 PIN コードが生成され、ユーザーに送信されます。ユーザーが正しい検証 PIN コードを入力すると、ログイン イベントは「2FA コードが検証されました」としてマークされます。

2 要素認証を使用して行われたユーザー ログインを監視するには、アクティビティ ログに移動し、ドロップダウン リストから「2 要素認証の強制」イベントを選択して、フィルターボタンをクリックします。

Two Factor Authentication: activity logging

複数のウェブサイトで2FA設定を管理する方法

任意の数の Web サイトの 2FA 設定をリモートで監視および管理できることをご存知ですか? Cerber.Hubリモート管理テクノロジーを有効にして、1 つの WordPress ダッシュボードからすべての WP Cerber 設定を管理し、ユーザー アクティビティを監視します。

一部の 2FA 機能はプロフェッショナル バージョンでのみ利用できることに注意してください。