WordPressへ二段階認証(二要素認証)を導入できるセキュリティ系プラグイン6選
- columbusproject
- Photo:
- 2020-09-25
WordPressのセキュリティに関する不安や脆弱性のことを考えると、プラグインによるセキュリティ強化とともに、二段階認証及び二要素認証によるログイン時のセキュリティ強化が必須となります。
しかし、そもそも二段階認証ってなに?二要素認証とどう違うの?とお悩みの方もいらっしゃるでしょう。
今回は二段階認証と二要素認証の違いやWordPressへ二段階認証(二要素認証)を導入できるセキュリティ系プラグインをご紹介します。
まずは二段階認証と二要素認証の違いを抑えよう
二段階認証はID+パスワードによるログインに加えて何らかの要素によって確認要素を増やすことを指します。
SMSやメールアドレス、captchaなど機械的な攻撃では突破できない要素が挙げられます。
二要素認証はID+パスワードによるログインに加えて、セキュリティーやスマートフォンのアプリ、または銀行などのセキュリティーカード/ダイレクトバンキングカードなど、物理的に本人しか持っていない要素を利用することを指します。
二段階認証の中に二要素認証も含まれて説明されることがあること、また、Googleではセキュリティーキーやスマートフォンを利用した認証も二段階認証として取り扱っているため、一般的には二要素認証も二段階認証に属するものと捉えて間違いないでしょう。
大切なのはSMSやメールアドレス、captchaといったその気になれば外部からのアクセスのみで突破できてしまう認証なのか、それとも本人しか持つことができない物理的な要素による認証なのかを意識することです。
可能であればセキュリティーキーやGoogleの認証アプリ、スマートフォンを利用した二要素認証の導入をおすすめします。
WordPressへ二段階認証(二要素認証)を導入できるセキュリティ系プラグイン6つ
今回ご紹介するのは二段階認証の中でも二要素認証を導入できるプラグインとなります。それぞれ同じようなプラグインではありますが、簡単に特徴をご説明します。
1.Two-Factor
公式ページ:
https://ja.wordpress.org/plugins/two-factor/
Two-Factorはメールコード、ワンタイムパスワード、セキュリティキー、バックアップコードなどの形で二段階認証を導入できるプラグインです。
注意点としてはhttps化していないとセキュリティキーによる認証ができない点です。セキュリティ強化のためにもhttps化及びSSL対応してから導入することをおすすめします。
2.Google Authenticator
公式ページ:
https://ja.wordpress.org/plugins/google-authenticator/
Google AuthenticatorはiOSやAndroidのGoogle認証アプリを利用してWordPressに二要素認証を導入できるプラグインです。
Google認証アプリによる認証はセキュリティ性が高く、アプリを導入し設定するのみなので、複数人での利用時にも利便性が高い方法と言えます。
3.Two Factor Authentication
公式ページ:
https://ja.wordpress.org/plugins/two-factor-authentication/
Two Factor AuthenticationはGoogle AuthenticatorやQRコードなどによる二要素認証を導入できるプラグインです。
有料のプレミアムバージョンを利用することで、信頼できるデバイスの設定や指定された期間の間は認証をスルーする機能が使えるようになります。
4.Wordfence Security – Firewall & Malware Scan
公式ページ:
https://ja.wordpress.org/plugins/wordfence/
Wordfence SecurityはファイアウォールとセキュリティスキャナーとともにCAPTCHAやTOTPベースの認証アプリケーションを利用した二段階認証を導入できるプラグインです。
まだセキュリティ系の総合的なプラグインを導入していない場合は視野に入れるべきプラグインと言えます。
5.Duo Two-Factor Authentication
公式ページ:
https://ja.wordpress.org/plugins/duo-wordpress/
Duoは専用のモバイルアプリによるワンタップ認証やワンタイムパスワード、パスコードなどを利用した二要素認証を導入できるプラグインです。
アカウント作成する必要はありますが、導入から運用までがスムーズな分、すぐに二段階認証を導入したい場合に向いています。
6.Rublon Two-Factor Authentication (2FA)
公式ページ:
https://ja.wordpress.org/plugins/rublon/
Rublonはメール、SMS、QRコード、アプリなど多数の二段階認証を導入できるプラグインです。
難点としては無料で利用できるのは1ユーザーのみなので、管理者のみ二段階認証を導入する方法にするか、複数ユーザーによる管理を行わない場合に向いています。
まとめ:その他のセキュリティ系プラグインとの併用も視野に入れよう!
今回は二段階認証と二要素認証の違いやWordPressへ二段階認証(二要素認証)を導入できるセキュリティ系プラグインをご紹介しました。
WordPressに二段階認証や二要素認証を導入したいと考えているのであれば、その他のセキュリティ系プラグインとの併用も視野に入れましょう。
例えば、ログインURLの変更、機械的な攻撃のブロック、海外からのアクセスの遮断などの方法が挙げられます。
「SiteGuard」のようなセキュリティ全般を強化できるプラグインを導入したり、個別でそれぞれの対策となるプラグインの導入したりすることをおすすめします。
また、セキュリティの強化や対策はログイン時の利便性とトレードオフになることも忘れてはなりません。ガチガチにセキュリティを固めてしまった結果、セキュリティーキーをなくしたり、他の要素の情報を失ったりすることで自分自身がログインできないということにならないよう充分に注意しましょう。
最後までお読みいただきありがとうございました。
この記事がWordPressの二段階認証(二要素認証)に関するプラグインについて知りたかった方のお役に立てれば幸いです。