photo credit: Schill via photopin cc
りくまさんのブログ「りくまろぐ」の[Я]ハッキング被害後も、まだこのブログはスナイパー達に狙われているようだ という記事を見て自分のブログを確認してみると、僕のブログにもおかしなログイン履歴が残っていいました。
特に乗っ取られた形跡があるわけではありませんが、Login LockDownというアプリの調子も悪いし、以前から導入しようと思って先送りにしていたWordPressのプラグイン「Google Authenticator」を導入することしました。
このプラグインは名前の通りGoogleの2段階認証技術を利用し、WordPressに2段階認証を設定することが出来ます。Googleアカウントで2段階認証を設定している人なら、ちょっとした一手間でセキュリティを高めることができます。
まずWordPressのプラグインGoogle Authenticator for WordPressをインストール。次にスマートフォンアプリGoogle Authenticatorをダウンロード。これで準備完了。
そしてWordPressのダッシュボード(ユーザー > あなたのプロフィール内)で生成されるQRコードを、Google Authenticatorアプリで読みこめば2段階認証の設定完了。ログイン画面にGoogle Authenticator Codeという項目が出現します。項目が増えてもActiveにしない限り勝手に有効にはなりません。
因みに、そのままではMarsEditなどアプリケーションが使えなくなってしまいます。メニューで生成できる専用のパスワードを、ログインパスワードの代わりに使うことで通常通りアプリからWordPressにアクセスできるようになります。
こんな簡単な手順で2段階認証が有効にできるなら、もっと早くから設定しておけば良かった。
