WordPressは世界で使われているCMSであるがゆえに、セキュリティに気をつける必要があります。どこをどうかいくぐれば不正にアクセスすることができるか、悪意のあるユーザーに研究されているからです。
まず、一番気をつけるべきこととして、ログインの設定があります。
セキュアなログインをするには、Jetpackのシングルサインオンの機能を使うのがオススメです。
[toc]
セキュリティと利便性は相反する
よく言われることなのですが、セキュリティを高めようとすると、どうしても利便性が犠牲になります。
例えば、Google Authenticatorのプラグインを使って、二段階認証を導入したとします。確かにセキュリティは向上するのですが、二段階認証アプリを使ってコードを入手するという手間が余計に発生することになります。
特に、複数のサイトを運営している場合ですと、サイトごと二段階認証のコードを入れる必要が出てきて非常に面倒です。
かといって、WordPressの管理画面へIDとパスワードでログインする運用は、今の時代はとても危険です。
Jetpackのシングルサインオン機能を使う
いろいろ試してみたのですが、複数のサイトを運営している場合はJetpackのシングルサインオン機能を使うのがオススメです。
これはWordPress.comで認証を実施し、その認証が通れば自分のWordPressのサイトへログインできるように設定できる、という方法です。
WordPress.comへは複数のサイトを登録することができます。そして、ポイントは各サイトで個別に二段階認証を設定するのではなく、WordPress.comのアカウント設定で二段階認証設定をする、ということです。
こうすることにより、二段階認証の設定がWordPress.com側に統一させることができ、同じ二段階認証のコードで登録したサイト全てにログインできるようになるのです。
もちろん、WordPress.comにログイン後にしばらくログイン済みにしておくことは可能なので、いちいちログインしなおす手間も大幅に削減することができます。
手順
手順は以下の通りです。
- まず、自分のサイトのJetpackの設定画面でシングルサインオン機能をオンにしておきます。
- WordPress.comのアカウントを持っていない場合は作成します。
- 次に、管理したいサイトを全て同じWordPress.comのサイトへ追加します。
- 最後にWordPress.comのアカウント設定で二段階認証をオンにします。
まとめ
複数のサイトを管理している場合、サイトごとに二段階認証を設定していると、ログインするのが面倒になります。Jetpackのシングルサインオン機能を使って、WordPress.comの二段階認証を使いましょう。
コメント