WordPressでログイン時に「秘密の質問と回答」を追加できるプラグイン「WP Security Question」

Wordpressで作っているサイトで行うセキュリティといえば、不正ログイン対策ですね。Wordpressはいろいろな人が使っているCMSですから当然ログインURLもバレバレ。

ログイン画面が出たらあとは「ユーザー名」と「パスワード」による防御が標準のセキュリティ機能。

でも・・・ユーザー名はサイトのいろいろなところで表示されてしまったりしているのをご存じですか?ここでは「どこに?」というのは紹介しませんが

インストールも簡単でレンタルブログよりも機能的なサイトが作れて、しかもカスタマイズできる「テーマ」や「プラグイン」も充実している、まさにいうことなしなサイト作成ツールであるWordpress。簡単故に潜む危険をご存じですか?未対策のまま使い続けているとしたら「このサイトを乗っ取ってください」と言っているようなものかもしれません。サイトが勝手に改変されたり乗っ取られたりする前に、簡単かつ最低限やっておきたいセキュリティ対策についていくつか紹介したいと思います。

の中で詳しく説明してますから興味のある方は読んでくださいね。

それはさておき、皆さんはこの不正ログインに関してどんな対策してますか?無策?あまり気にしていない?いやいや、ログイン履歴を記録できる

Wordpressでセキュリティ対策をするための第一歩はいつ、どこの国のどこのIPアドレスからログインしようとしたか、ログインしたかを知ることです。「Crazy Bone」は、ログインやログイン失敗の履歴を一覧で見ることができるプラグインです。

というプラグインを使ってみてみると、対策なしの場合は実にいろいろとログインしようとした形跡が出てきます。中にはユーザー名が完全にバレていて、パスワード違いで弾いてくれたというものも多数。もはやユーザー名は簡単に分かってしまうという事実があります。

ではどうやって対策を??で使えるのが今回紹介する「WP Security Question」プラグインです。

「WP Security Question」は銀行などの金融機関などでよくある「秘密の質問と回答」がログイン画面の認証項目として設定できるプラグインです。よくある外部のapiなどを使用せずに処理できるので、apiが使えなくなって機能しないということもありません。

冒頭で紹介した記事のようにいろいろな方法で不正ログイン対策を行うのが理想ですので、このプラグインも対策方法の1つとしてインストールしてはいかがでしょうか??

「WP Security Question」のいいところは、複数の質問から1つを選んで回答を登録しておき、実際のログイン画面ではたくさんの質問からまず質問を選び、回答するという2重のセキュリティが行えること。まず質問が何かが分からないと不正解になるし、質問が合っていても答えが違えばそれもまた不正解となりログインできないという高いセキュリティが確保できます。

スポンサーリンク



【WP Security Question】プラグインの基本的な機能・できること

  1. ログイン画面に「秘密の質問と回答」によるセキュリティ項目を追加する
  2. ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加する
  3. パスワード再発行画面に「秘密の質問と回答」によるセキュリティ項目を追加する
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については文末に記載しています
  5. 使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【WP Security Question】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【WP Security Question】プラグインの日本語化ファイルを配布しています。

翻訳ファイルは

Wordpressプラグイン【WP Security Question】の日本語翻訳ファイルのダウンロードページです。

からダウンロードできます(ダウンロードの方法や日本語の適用方法なども解説しています)

翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。

【WP Security Question】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。
を参照ください

【WP Security Question】プラグインの基本的な使い方

設定はダッシュボードから「プラグイン」→「WP Security Question」の設定をクリックして行います

設定する項目は

  1. 質問の内容(複数指定するとセキュリティが向上します)
  2. ログイン画面に「秘密の質問と回答」によるセキュリティ項目を追加するか
  3. ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加するか
  4. パスワード再発行画面に「秘密の質問と回答」によるセキュリティ項目を追加するか

です。複数の質問選択肢を用意することで、前述したように認証時に選ぶ質問の選択肢が増え、より設定されている質問が分からなくなるためセキュリティが向上します。

設定を行い、実際に使用するにはユーザーごとに質問と回答を設定していく必要があります。これを行わないと質問も回答も確定されていないため、例えばログイン画面にこのプラグインの認証窓は追加されるもののそのままログインすることができてしまいます(ダミーとして使うならこれでもいいかも・・・)。

ユーザーごとの設定はダッシュボードの「ユーザー」から行います。1つ1つの登録ユーザーに対して「編集」をクリックし、新たに追加された質問と回答の項目を設定していきます。

ユーザー登録を受け付けるサイトでこのプラグインを使う場合には、「ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加するか」の項目を必ずONにしておかないとセキュリティが働きませんし、後から設定しようと思うと作業が大変になります。

【WP Security Question】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

自分自身がログインできなくなったときは

ちょっと意地悪なテストをしてみました。もしも自身が秘密の質問や回答を忘れてログインできなくなったら・・・というテストです。セキュリティとしては当然管理者である自身でも行うわけですからこういうケースもあるのでは?と思います。

テストとしては、上の使用方法の通り質問と回答を設定しておき、ログイン画面で有効にした状態にした状態から、いきなりFTPでプラグインのフォルダを削除したらどうなるかというもの。テストサイトだからできるテストですね。

結果は・・・きちんとプラグインによる認証が破棄され、通常のユーザー名とパスワードでログインできました。当然といえば当然ですが、なかなか実際のサイトでは試しに・・・なんてことできませんからね。プラグインの安全性が確認できた訳です。

あくまでも私が使っているテストサイトでの結果ですからすべての環境でOKとは言い切れませんのであしからず。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
CS Shop
【中古】 WordPressレッスンブック ステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

【中古】 WordPressレッスンブック ステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

323 円 (税込)
著者:エビスコム出版社:ソシムサイズ:単行本ISBN-10:4883377245ISBN-13:9784883377244■通常24時間以内に発送可能です。午後1時までのご注文は通常当日出荷。■メール便は、1冊から送料無料です。※宅配便の場合、2,500円以上送料無料です。※あす楽ご希望の方は、宅配便を..
【新品】【本】小さなお店&会社のWordPress超入門 初めてでも安心!思いどおりのホームページを作ろう! オリジナルのテーマであっと..

【新品】【本】小さなお店&会社のWordPress超入門 初めてでも安心!思いどおりのホームページを作ろう! オリジナルのテーマであっと..

2,138 円 (税込)
■ISBN:9784774182186★日時指定・銀行振込をお受けできない商品になりますタイトル【新品】【本】小さなお店&会社のWordPress超入門 初めてでも安心!思いどおりのホームページを作ろう! オリジナルのテーマであっという間にホームページができる! 星野邦敏/著 大胡由紀/..
楽天ウェブサービスセンター CS Shop

プラグインに関するお問い合わせ

「こんなプラグインないの?」「設定方法をもっと詳しく教えてほしい」「プラグインを少しカスタマイズして使いたい」などのご相談は、こちらのリンクからお願いします(【ココナラ】のサイトへ移動します)。

ココナラ Wordpress プラグイン探し バナー

似たようなプラグインをお探しですか?

このプラグインはに分類されています。リンクをクリックすると同じような機能を持つプラグインの紹介記事一覧が表示されますので、プラグイン探しに是非ご活用ください。
トップへ戻る