管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

公開日:2017年9月27日 セキュリティ
Knowledge Base Wordpress セキュリティ


Wordpressのログイン認証と言えばどの権限に対しても「ユーザー名」と「パスワード」の2つ、そしてWordpressは汎用ツールであることからログイン画面のURLも共通なので、それが分かっていればログイン画面には簡単にたどり着けます。

また、Wordpress標準設定のまま使用して場合にはユーザー名も簡単に知ることができます(ここでは詳しく説明しません)。

そうなると不正ログインに対する壁はもはやパスワードのみ、ちょっと不安ですよね?

【WP Admin Graphic Password (by SiteGuarding.com)】はログイン画面に簡単な画像認証機能を追加して不正ログインを防止できるプラグインです。

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの基本的な機能・できること

  1. ログイン画面に画像認証を追加
  2. 管理者権限ユーザーのみ稼働(無料版)
  3. すべての権限のユーザーで稼働(有料版)

この記事を参考にプラグインの導入をする際以下に留意ください

このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については本文中に記載しています
  5. 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「"」「'」などの記号を入力し直してみてください。

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの設定画面や表示の日本語化と翻訳

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインは設定項目が少ないので特に必要ないと思います

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

【WP Admin Graphic Password (by SiteGuarding.com)】プラグインの基本的な使い方

プラグインを有効化したらダッシュボードから「設定」→「Graphic Password」をクリックして設定していきます
たくさん設定がありますが、無料版では設定できる項目は2か所のみです

  1. Select Image欄で画像認証に使う画像を選択します
  2. Click the cells to select new graphic passwordで、ログイン認証の際にクリックすべき場所を選択します(選択したところが赤くなります)
  3. 管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」
    ※ドラッグすることで複数の枠を選択できます

保存すれば設定は終了です。

実際にログインする場合には

  1. 通常のログイン画面の右上に南京錠のようなマークがでるのでクリックします
  2. 管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

  3. 下のような画像認証画面が出てくるので、通常のユーザー名とパスワードのほか、先ほど設定した画像のクリックすべき場所を選択します
  4. 管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

  5. ユーザー名・パスワード・画像のクリックする点すべてが合っていればログインできます

まずログイン画面の右上をクリックする必要があることが第一の防衛、画像のクリック位置による認証が第二の防衛になります

もしも画像のクリック点を忘れてしまったら・・・

こんなことがあったらサイトがダメになってしまいそうですよね?ということでテストしてみました。

もしもログインできなくなったら他のプラグインと同様にFTPやサーバーのファイルマネージャーでこのプラグインのフォルダを削除して強制停止すれば無効になりますから、最悪の場合はこの方法で通常通りログインできるようになります。

その後もう一度この機能を使う場合には再インストールして画像の設定をし直せばOKです

※なおテスト環境での結果ですからすべての環境でこの方法が有効とは限りませんのでご了承ください

プラグインのテスト環境&個人的評価

最後に【WP Admin Graphic Password (by SiteGuarding.com)】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

  1. WordPressのバージョン:4.7.5
  2. PHPのバージョン:7.0
  3. テーマ:Simplicity バージョン2.3.0g
  4. プラグインのバージョン:1.7.1
  5. このプラグインの最新バージョンは現在Wordpress公式サイトに "プラグインのスラグを入れる" は存在しません(配布されていません)です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。

個人的な評価・感想ほか

    5段階評価

  1. 設定のしやすさ:★★★★★
  2. 使いやすさ:★★★★★
  3. おすすめ度:★★★★★

有料版を使うと管理者(Administrator)権限だけでなくすべての権限のユーザーログインに対して画像認証を使えるようになります。他ユーザーの投稿を編集できる編集者(Editor)権限のユーザーにこの認証があればと思うところですが、サイトに大ダメージを与えるのはすべての権限を持つ管理ユーザーだけですから、サイト保護が目的なら無料版で十分だと思います。

Wordpress関連の本

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 できるシリーズ
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。

Knowledge Base Wordpress ha-Basic テーマ
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報