WordPress に Google 二段階認証を導入した

ブログを書くため WordPress にログインした時気付いた。私の WordPress は Jetpack プラグインがデフォルトでインストールされているんだけど、Dashboard に “551 Blocked malicious login attempts” と書かれているではないか。このブログを始めて１週間程度で 551 回もログイン攻撃があったというわけだ。おそろしいですね〜。

この調子ではいつ乗っ取られても仕方がないので、以下のサイトを参考に WordPress に二段階認証を導入することにした。

WordPressで2段階認証を導入して乗っ取りから守ろう！ | iscle[イズクル]
http://www.iscle.com/web-it/wp-2ninshou.html

（１）iPhone に Google Authenticator アプリをインストール。

（２）WordPress のプラグインページで「Google Authenticator」を検索。似たようなのがあるけど、一番人気の Henrik Schack さんによるものをインストールした。

（３）Users の自分のユーザーページを開く。

（４）Google Authenticator Settings の項目で以下のように入力。
・Active にチェックを入れる。
・Description に iPhone のアプリでの表示用に、ブログ名等の分かりやすい説明文を入れておく。
・Secret の Create new secret を押すと QR コードが表示されるので、iPhone のアプリで読み込む。

（４）Update Profile を押す。

（５）WordPress をログアウト。再ログインするとアプリのコードを入力する欄が追加された。