Security Blog
Security Blog
Posted By Gregory

二要素認証に最適なWordPressプラグイン

Webサイトと管理者アカウントにさらに別のセキュリティレベルを追加しますか?二要素認証メカニズムを使用すると、WordPressに入る前に、携帯電話を使用して自分自身を確認できます。


English version: Best WordPress Plugins for Two-Factor Authentication


Google認証システム

Duo2要素認証

miniOrange

時計仕掛けのSMS

ルブロン

Authy

OpenID

音部記号

すべてのWebサイトのログインとパスワードを覚えておくのは、大変な作業になる可能性があります。すべてのパスワードをパスワードマネージャーに保存している場合でも、完全に保護することはできません。たとえば、パブリックWi-Fiネットワークなどのセキュリティで保護されていない接続にログインすると、パスワードが盗まれる可能性があります。

これに関して悪い経験をした場合は、さまざまなアカウントのログインとパスワードを保護するための最良の方法の必要性を理解する必要があります。これにはほとんどすべてが含まれます。電子メール、ソーシャルメディア、Webサイト、特に銀行口座がハッキングされることは望ましくありません。それはあなたのオンライン評判を破壊する可能性があり、あなたは大きな問題に直面することになります。

同様に、複数のWebサイトがあり、常にオンラインで作業している場合は、物事を形にすることができるものを使用する必要があります。自分自身またはクライアントのためにWordPressサイトを管理している場合は、ハッカーやその他の潜在的な脅威の範囲から適切に保護する方法を見つける必要があります。したがって、管理者アカウント用に追加の2番目の保護レイヤーを用意するのが妥当です。

二要素認証メカニズムを使用すると、特別な認証プラグインを使用してWordPressアカウントを保護できます。それはあなたがあなたの携帯電話を使ってWordPress管理パネルの中に入るのを許します、そしてあなたのログインとパスワードが公開されていても、誰もあなたのウェブサイトに侵入することはできません。

WP Cerber Securityには高度な2要素認証機能がありますが、無料および有料の2要素認証WordPressプラグインをもっとよく見てみましょう。

Google認証システムプラグイン

Google Authenticatorが、今日利用できる最も人気のある2要素認証プラグインの1つであることは間違いありません。ただし、Google Authenticatorは実際にはモバイルアプリケーションの名前であり、プラグインはそれにちなんで名付けられているため、混乱しないでください。

スマートフォンをお持ちの場合、プラグインを使用すると、WordPressWebサイトを可能な限り最も便利な方法で保護できます。 Android、iPhone、Blackberry用のGoogle認証システムモバイルアプリを使用して、ウェブサイトを保護できます。

2要素認証の要件は、ユーザーごとに有効にできます。管理者アカウントで有効にすることもできますが、特権の少ないアカウントで通常どおりログインしてください。

プラグインリンク: https://wordpress.org/plugins/google-authenticator/

  • 長所:無料のプラグインと無料のモバイルアプリケーション
  • 短所:インターネットに接続されたスマートフォンを使用してモバイルアプリケーションをインストールする必要があります。ユーザーごとにプラグインを手動で構成する必要があります。サポートがありません。
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Google認証システムプラグインの使用方法

WordPressWebサイトでGoogle認証システムを使用する準備ができている場合は、プラグインをインストールしてアクティブ化するだけです。 [ユーザー]、[プロファイル]の順に移動すると、プラグインの設定が表示されます。そこにたどり着くと、秘密鍵またはQRコードを設定するオプションがあります。キーまたはコードを設定した後、無料のGoogle認証アプリを携帯電話にダウンロードしてから、キーまたはQRコードを入力する必要があります。コードまたはキーを入力すると、アプリをWebサイトにリンクできるようになります。

これらすべてを設定した後、ログインするときはいつでも、アプリを開く必要があり、指定された時間内に提供されたキーワードを入力する必要があります。このように、あなたは可能な限り最善の方法であなたのウェブサイトを保護することができるでしょう。

DuoTwo-FactorAuthenticationプラグイン

Duo Two-Factor Authenticationは、チェックすべきもう1つの優れたプラグインです。複数の方法を使用して、WordPressに検証レイヤーを追加します。あなたはあなたのウェブサイトを安全に保つためにあなたのスマートフォンを使うことができます、そしてあなたはこの強力なツールを使ってあなたのウェブサイトにアクセスする唯一の人になります。 Duoプラグインをインストールし、Duo Webサイト( https://duo.com)で無料アカウントにサインアップするだけです。オプションのDuoモバイルアプリケーションは、Apple iOS、Google Android、BlackBerry、Palm、Windows Phone 7、Windows Mobile 8.1および10、およびJ2ME / Symbianで動作します。

Duoサービスは、WordPressでの2要素認証に複数の方法を提供します。

  1. Duoのモバイルアプリを使用したワンタップ認証(最も速く、最も簡単な認証方法)
  2. Duoのモバイルアプリによって生成されたワンタイムパスコード(セルカバレッジがなくても機能します)
  3. SMS対応の電話に配信されるワンタイムパスコード(セルカバレッジがなくても機能します)
  4. 任意の電話(携帯電話または固定電話!)への電話コールバック
  5. OATH準拠のハードウェアトークンによって生成された1回限りのパスコード(すべての古い学校を感じている場合)

プラグインリンク: https://wordpress.org/plugins/duo-wordpress/

  • 長所:特定の役割に対して2要素認証を有効にできます。確認コードを配信するためのオプションのSMSメッセージ。無料のプラグイン、無料のモバイルアプリケーション。
  • 短所:Webサイトで10人を超えるユーザーにプラグインを使用する場合の有料ソリューション。
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Duo Two-FactorAuthenticationプラグインの使用方法

まず、プラグインをインストールしてアクティブ化する必要があります。また、モバイルアプリもダウンロードする必要があります。https ://duo.com/product/trusted-users/two-factor-authentication/duo-mobileから入手してください。次に、セキュリティキーを受け取ることができるように、Duo SecurityWebサイトでアカウントを作成する必要があります。 Webサイトにログインすると、ログインするための別のページに移動します。認証の正しい方法を選択するように求められます。認証するための複数のオプションが提供され、モバイルアプリ、アプリで生成されたワンタイムパスコード、任意の番号へのコールバック、SMS経由のワンタイムパスコード、およびOATH準拠で生成されたワンタイムパスコードを使用できます。ハードウェアトークン。これは、すべての潜在的な脅威からWebサイトを保護するための最良の方法です。そして、希望する認証方法を選択すると、Webサイトにアクセスできるようになります。

miniOrange –2要素認証プラグイン

miniOrange二要素認証プラグインを使用すると、問題なくWebサイトのセキュリティを設定できます。設定は簡単で、Google認証システムによる認証をサポートしています。

プラグインリンク: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • 長所:無料のプラグイン、複数の認証方法、3つのモバイルアプリケーション:Authy、Google Authenticator、miniOrange Authenticator
  • 短所:miniOrange Webサイトでの登録が必要です。無料バージョンは、1人のユーザーのみが利用でき、無料バージョンはサポートされていません。
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

プラグインの使い方

セットアップは簡単で、SMS、プッシュメッセージ、デバイスID、またはQRコードを介してユーザーを認証します。プラグインをインストールして、最初にアクティブ化する必要があります。その後、サインアップする必要があり、その後、電子メールを確認する必要があります。認証方法から選択できる複数のオプションがあります。 QR認証方法を使用して、Mini OrangeAuthenticatorアプリからQRコードをスキャンできます。それはあなたに簡単な方法であなたのウェブサイトを保護するための最良の解決策を提供します。

二要素認証– ClockworkSMSプラグイン

あなたのウェブサイトを保護するためのもう一つの使いやすいツールはClockworkSMSです。スマートフォンをお持ちでなく、可能な限り最善の方法でWebサイトを保護したい場合は、このプラグインを使用してそれを可能にすることができます。 SMSを使用した2要素認証を提供するため、どの携帯電話でも使用できます。

プラグインリンク: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • 長所:スマートフォンを必要とせず、SMSメッセージを使用して確認コードを配信することでインターネットなしで動作します。
  • 短所:有料ソリューション、プラグインが古くなっています(2年以上更新されていません)

プラグインの使い方

シンプルで使いやすいです。プラグインをインストールしてアクティブ化するだけです。ただし、プラグインをアクティブ化した後、ClockworkサイトからAPIキーを取得する必要があります。設定が完了したら、先に進む必要があります。これを使用して、WordPressを保護できます。また、このプラグインを使用するために必ずしもスマートフォンは必要ありません。ただし、ログインするたびに携帯電話にメッセージを配信するには、いくらかの現金を使う必要があります。これは、それを使用しようとしているすべての人やスマートフォンを持っていない人にとって最良の選択です。しかし、それはいくらかのお金がかかります。

Rublonプラグイン

Rublonは、最高の2要素認証WordPressプラグインの1つでもあり、最高のソリューションを提供します。それはあなたがそれを構成することを可能にする独自のダッシュボードを持っています。ただし、保護できるのはアカウントごとに1人のユーザーのみであり、ダッシュボードに複数のオプションが表示されます。

プラグインリンク: https://wordpress.org/plugins/rublon/

  • 長所:無料のプラグインと無料のモバイルアプリケーション、ユーザーフレンドリーなインターフェース
  • 短所:ウェブサイトの1人のユーザーは無料、SMS検証はサポートされていません
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

プラグインの使い方

このプラグインの設定も簡単な作業です。まず、プラグインの公式サイトに登録してから、アプリもダウンロードする必要があります。アプリはバーコードもスキャンできるようになります。その後、Webサイトにプラグインをインストールしてアクティブ化する必要があります。認証目的で使用するデバイスを設定するオプションを見つけることができます。デバイスを設定すると、正しく使用できるようになります。これで、Webサイトにログインしているときに、電話を使用できるようになり、スキャンしてログインできるようになります。

ただし、複数のユーザーに2要素認証を設定する場合は、このプラグインを使用する必要があります。

Authyプラグイン

Authyは、2要素認証でWebサイトを保護するために使用できるもう1つの優れたプラグインです。セットアップが簡単で、物事をはるかに簡単にすることができます。 WordPressのウェブサイトでこれを設定するプロセスを見てみましょう。

プラグインリンク: https://wordpress.org/plugins/authy-two-factor-authentication/

  • 長所:インストールが簡単、ユーザーフレンドリーなインターフェース、オプションのSMSベースの検証
  • 短所:有料ソリューション。各ユーザーがAuthy Webサイトで携帯電話番号を送信する必要があるサービスをアクティブ化するために、無料で月に100回の認証しかなく、無料バージョンのサポートがありません。
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Authyプラグインの使用方法

2要素認証ツールとしてAuthyを選択した場合は、プラグインをインストールしてWordPressサイトでアクティブ化する必要があります。それが完了したら、スマートフォンにAuthyアプリをインストールする必要があり、Authyアカウントにサインアップする必要があります。その後、アカウントからAPIキーを入力する必要があります。その後、設定を確認し、認証用のロールを適用できます。

その後、認証を有効にするユーザーの電話番号を追加する必要があります。あなたがあなたのウェブサイトにログインしようとしているとき、それはあなたの電話に特定のコードまたはトークンを送ります。その特定のトークンを入力すると、正常にログインできるようになります。

OpenIDプラグイン

OpenIDの使用に関しては、Webサイトを保護するためのより良いソリューションを考え出す簡単な方法であることを知っておく必要があります。 OpenIDを使用してWebサイトにログインできるようになります。つまり、Google +、Yahoo、Flickr、WordPress.comなどのサービスを使用している場合は、このプラグインを使用できるようになります。

プラグインリンク: https://wordpress.org/plugins/openid/

  • 長所:モバイルアプリケーションは必要ありません
  • 短所:Google +、Yahoo、Flickr、WordPress.comなどのOpenIDプロバイダーにアカウントを持っている必要があります
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

プラグインの使い方

OpenIDの使用は簡単で、問題に直面する必要はありません。プラグインをインストールしてアクティブ化する必要があります。そして、その後、ユーザーに移動する必要があります。 「YourOpenIDs」という名前のオプションが表示され、その設定を確認する必要があります。その特定のセクションにOpenIDアカウントを追加できるようになり、Webサイトでソーシャルアカウントを使用できるようになります。それはあなたが物事をより簡単で安全にすることを可能にします。

ただし、このプラグインを使用している場合は問題があります。 WordPressサイトでIDを設定した場合でも、ユーザー名とパスワードを使用してサイトにログインできます。したがって、高レベルのセキュリティを探している場合、それは収まりません。

とにかくクレフはどうなりましたか?

2要素認証のWordPressプラグインを使用する場合、Clefが最良のオプションの1つであったことは間違いありません。ただし、現在Clefプラグインを使用しているすべてのユーザーにとって悪いニュースがあります。気付いていない場合は、2017年6月6日にClefプラグインが機能しなくなることを知っておく必要があります。さらに、プラグインはダウンロードできなくなり、アップデートはリリースされません。だから、クレフは永遠になくなっています。それはより良いオプションだったでしょうが、あなたが使用できるWordPress用の他の2要素認証プラグインはほとんどありません。彼らはクレフ製品を清算しているので;あなたは他の選択肢を思い付くことができます。

クレフに代わる最良の方法は何ですか?

あなたは最高の2要素認証プラグインを使用するために探している場合は、必ず上記のチェックアウトすることができGoogle認証またはAuthy 。現在Clefプラグインを使用している場合、これらは実際には適切な選択です。これらのプラグインをこれまで使用したことがない場合は、Two-factor、Google Authenticator、およびAuthyを使用できます。 RublonとOpenIDを使用することもできますが、いくつかの欠点があります。あなたはいつでも無料版をチェックして、それがあなたのためにどうなるかを見ることができます。あなたはあなたがあなたのウェブサイトを保護しそしてあなたにあなたのウェブサイトにログインするための最良で安全な通路を提供することを可能にするものを選択する必要があります。

二要素認証プラグインを使用することの欠点は何ですか?

レビューされたプラグインのいくつかはあなたの安心感を高めますが、WordPressに2要素認証を使用することを決定する前に、以下のすべての点を確認してください

  1. 主な欠点は、Google Authenticatorのような無料のプラグインを使用する場合は、スマートフォンにインストールする必要のあるモバイルアプリケーションとインターネット接続を使用する必要があることです。
  2. モバイルアプリケーションとインターン接続されたスマートフォンを使用しない最も簡単な方法は、携帯電話に配信される送信SMSメッセージの支払いにいくらかのお金を必要とします
  3. Webサイトのすべてのユーザーは、確認コードを取得するために携帯電話番号を提供する必要があります。
  4. 電話を紛失した場合、ログインできません。
  5. 上記のプラグインはいずれもセキュリティプラグインではなく、WordPressでデフォルトで有効になっているXML-RPCインターフェイスを介したブルートフォースユーザーパスワードからWebサイトを保護しません。したがって、WPCerberプラグインが提供するようなブルートフォース保護を使用する必要があります。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.