WordPressの管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

公開日:2017年9月27日 セキュリティ
Knowledge Base Wordpress セキュリティ
Wordpressのログイン認証と言えばどの権限に対しても「ユーザー名」と「パスワード」の2つ、そしてWordpressは汎用ツールであることからログイン画面のURLも共通なので、それが分かっていればログイン画面には簡単にたどり着けます。

また、Wordpress標準設定のまま使用して場合にはユーザー名も簡単に知ることができます(ここでは詳しく説明しません)。

そうなると不正ログインに対する壁はもはやパスワードのみ、ちょっと不安ですよね?

【WP Admin Graphic Password (by SiteGuarding.com)】はログイン画面に簡単な画像認証機能を追加して不正ログインを防止できるプラグインです。

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの基本的な機能・できること

  1. ログイン画面に画像認証を追加
  2. 管理者権限ユーザーのみ稼働(無料版)
  3. すべての権限のユーザーで稼働(有料版)
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については本文中に記載しています
  5. 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの設定画面や表示の日本語化と翻訳

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインは設定項目が少ないので特に必要ないと思います

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの基本的な使い方

プラグインを有効化したらダッシュボードから「設定」→「Graphic Password」をクリックして設定していきます
たくさん設定がありますが、無料版では設定できる項目は2か所のみです

  1. Select Image欄で画像認証に使う画像を選択します
  2. Click the cells to select new graphic passwordで、ログイン認証の際にクリックすべき場所を選択します(選択したところが赤くなります)
  3. WordPressの管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」
    ※ドラッグすることで複数の枠を選択できます

保存すれば設定は終了です。

実際にログインする場合には

  1. 通常のログイン画面の右上に南京錠のようなマークがでるのでクリックします
  2. WordPressの管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

  3. 下のような画像認証画面が出てくるので、通常のユーザー名とパスワードのほか、先ほど設定した画像のクリックすべき場所を選択します
  4. WordPressの管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

  5. ユーザー名・パスワード・画像のクリックする点すべてが合っていればログインできます

まずログイン画面の右上をクリックする必要があることが第一の防衛、画像のクリック位置による認証が第二の防衛になります

もしも画像のクリック点を忘れてしまったら・・・

こんなことがあったらサイトがダメになってしまいそうですよね?ということでテストしてみました。

もしもログインできなくなったら他のプラグインと同様にFTPやサーバーのファイルマネージャーでこのプラグインのフォルダを削除して強制停止すれば無効になりますから、最悪の場合はこの方法で通常通りログインできるようになります。

その後もう一度この機能を使う場合には再インストールして画像の設定をし直せばOKです

※なおテスト環境での結果ですからすべての環境でこの方法が有効とは限りませんのでご了承ください

プラグインのテスト環境&個人的評価

最後に【WP Admin Graphic Password (by SiteGuarding.com)】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

  1. WordPressのバージョン:4.7.5
  2. PHPのバージョン:7.0
  3. テーマ:Simplicity バージョン2.3.0g
  4. プラグインのバージョン:1.7.1
  5. このプラグインの最新バージョンは現在Wordpress公式サイトに "プラグインのスラグを入れる" は存在しません(配布されていません)です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。

個人的な評価・感想ほか

    5段階評価

  1. 設定のしやすさ:★★★★★
  2. 使いやすさ:★★★★★
  3. おすすめ度:★★★★★

有料版を使うと管理者(Administrator)権限だけでなくすべての権限のユーザーログインに対して画像認証を使えるようになります。他ユーザーの投稿を編集できる編集者(Editor)権限のユーザーにこの認証があればと思うところですが、サイトに大ダメージを与えるのはすべての権限を持つ管理ユーザーだけですから、サイト保護が目的なら無料版で十分だと思います。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
CS Shop
たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]

たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]

1,944 円 (税込) 送料込
<p>WordPressによるWebサイト作成の基本を一から学べる書籍です。1日8時間の勤務時間内に読むことができる程度に解説内容を絞り込み,初心者・新人が最初の1冊目として読むのにふさわしい内容となっています。本書ではローカル環境にWordPressをインストールしてWebサイト..
サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]

サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]

3,456 円 (税込) 送料込
<p>プラグインの開発から運用までを網羅</p> <p>※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。</p> <p>CMSのデファクト・スタン..
楽天ウェブサービスセンター CS Shop

いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報