WordPressの二段階認証

English version: Two-Factor Authentication for WordPress

二要素認証（ 2FA）は、ユーザー名とパスワードに加えて、もう一つの認証要素を必要とする追加のセキュリティ層を提供します。二要素認証は、銀行や保険会社で処理される個人情報や金融データへのアクセスを制御するために長年使用されてきました。そして今日では、ウェブサイトの所有者が、脆弱なWordPressパスワードや盗まれたWordPressパスワード、侵害された認証情報を悪用するサイバー犯罪者からユーザーのアカウントを保護するために、2FAをますます活用するようになっています。

ウェブサイトで2段階認証（2FA）を有効にすると、ユーザーはウェブサイトにログインする際に、追加の認証PINコードを入力する必要があります。この認証コードは自動的に生成され、ユーザーにメールで送信されます。セキュリティ対策として、2FA認証コードの送信専用のメールアドレスをユーザーごとに個別に指定することも可能です。

続行するには、ユーザーは確認用PINコードをフォームに入力する必要があります。コードを受け取っていない場合は、再度取得するか、ログインプロセスをキャンセルすることができます。

Two-Factor Authentication form is used to verify the user

二段階認証を有効にする方法

ユーザーポリシー管理ページで、役割ごとに簡単に2要素認証を有効にできます。WP Cerber Securityでは、役割ごとに異なる2要素認証設定を構成できます。詳細モードでは、特定の役割に対して2要素認証を適用するための条件を指定できます。詳細モードは、プラグインのプロフェッショナル版で利用可能です。

注：管理者アカウントで2段階認証を有効にするには、まずウェブサイト上の他の役割で2段階認証を有効にした状態で、一度ログインに成功する必要があります。

Two-Factor Authentication policies for WordPress

ユーザーごとの2要素認証設定

ユーザー編集ページ（ユーザープロファイルページ）では、ユーザーごとに2要素認証（2FA）の設定をカスタマイズできます。役割ごとの2FA設定に加え、特定のユーザーに対して2要素認証を有効または無効にすることも可能です。「常に有効」、「無効」、「ユーザー役割ポリシーによって決定」から選択できます。この機能は、WP Cerberのプロフェッショナル版でご利用いただけます。

追加のセキュリティ対策として、認証コードの送信専用のメールアドレスを別途指定することができます。

Two-Factor Authentication for WordPress: per-user settings in the professional version

IPアドレスのホワイトリスト登録

ホワイトIPアクセスリストに登録されているIPアドレスからログインするすべてのWordPressユーザーは、二段階認証の適用対象から除外されます。

二要素認証イベントの監視

二段階認証がユーザーに適用されると、WP Cerber はこのイベントをアクティビティログに「二段階認証が適用されました」として記録します。この時点で、新しい確認用 PIN コードが生成され、ユーザーに送信されます。ユーザーが正しい確認用 PIN コードを入力すると、ログインイベントは「2FA コードが確認されました」として記録されます。

二段階認証を使用して行われたユーザーログインを監視するには、アクティビティログに移動し、ドロップダウンリストから「二段階認証が適用されました」イベントを選択して、 [フィルタ]ボタンをクリックします。

Two Factor Authentication: activity logging

複数のウェブサイトで2段階認証設定を管理する方法

複数のウェブサイトの2要素認証設定をリモートで監視・管理できることをご存知ですか？ Cerber.Hubのリモート管理テクノロジーを有効にすれば、すべてのWP Cerber設定を管理し、WordPressダッシュボードからユーザーアクティビティを監視できます。

なお、一部の2段階認証機能はプロフェッショナル版でのみ利用可能です。