ログイン画面が出たらあとは「ユーザー名」と「パスワード」による防御が標準のセキュリティ機能。
でも・・・ユーザー名はサイトのいろいろなところで表示されてしまったりしているのをご存じですか?ここでは「どこに?」というのは紹介しませんが
の中で詳しく説明してますから興味のある方は読んでくださいね。
それはさておき、皆さんはこの不正ログインに関してどんな対策してますか?無策?あまり気にしていない?いやいや、ログイン履歴を記録できる
というプラグインを使ってみてみると、対策なしの場合は実にいろいろとログインしようとした形跡が出てきます。中にはユーザー名が完全にバレていて、パスワード違いで弾いてくれたというものも多数。もはやユーザー名は簡単に分かってしまうという事実があります。
ではどうやって対策を??で使えるのが今回紹介する「WP Security Question」プラグインです。
「WP Security Question」は銀行などの金融機関などでよくある「秘密の質問と回答」がログイン画面の認証項目として設定できるプラグインです。よくある外部のapiなどを使用せずに処理できるので、apiが使えなくなって機能しないということもありません。
冒頭で紹介した記事のようにいろいろな方法で不正ログイン対策を行うのが理想ですので、このプラグインも対策方法の1つとしてインストールしてはいかがでしょうか??
「WP Security Question」のいいところは、複数の質問から1つを選んで回答を登録しておき、実際のログイン画面ではたくさんの質問からまず質問を選び、回答するという2重のセキュリティが行えること。まず質問が何かが分からないと不正解になるし、質問が合っていても答えが違えばそれもまた不正解となりログインできないという高いセキュリティが確保できます。
【WP Security Question】プラグインの基本的な機能・できること
- ログイン画面に「秘密の質問と回答」によるセキュリティ項目を追加する
- ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加する
- パスワード再発行画面に「秘密の質問と回答」によるセキュリティ項目を追加する
- すべての環境で動作するとは限りません
- 閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
- テストは原則無料版のみで実施しています
- テスト環境については文末に記載しています
【WP Security Question】プラグインの設定画面や表示の日本語化と翻訳
当サイトで私が翻訳した【WP Security Question】プラグインの日本語化ファイルを配布しています。
翻訳ファイルは
からダウンロードできます(ダウンロードの方法や日本語の適用方法なども解説しています)
翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。
【WP Security Question】プラグインのインストールと設定
インストールと設定方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
【WP Security Question】プラグインの基本的な使い方
設定はダッシュボードから「プラグイン」→「WP Security Question」の設定をクリックして行います
設定する項目は
- 質問の内容(複数指定するとセキュリティが向上します)
- ログイン画面に「秘密の質問と回答」によるセキュリティ項目を追加するか
- ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加するか
- パスワード再発行画面に「秘密の質問と回答」によるセキュリティ項目を追加するか
です。複数の質問選択肢を用意することで、前述したように認証時に選ぶ質問の選択肢が増え、より設定されている質問が分からなくなるためセキュリティが向上します。
設定を行い、実際に使用するにはユーザーごとに質問と回答を設定していく必要があります。これを行わないと質問も回答も確定されていないため、例えばログイン画面にこのプラグインの認証窓は追加されるもののそのままログインすることができてしまいます(ダミーとして使うならこれでもいいかも・・・)。
ユーザーごとの設定はダッシュボードの「ユーザー」から行います。1つ1つの登録ユーザーに対して「編集」をクリックし、新たに追加された質問と回答の項目を設定していきます。
ユーザー登録を受け付けるサイトでこのプラグインを使う場合には、「ユーザー登録画面に「秘密の質問と回答」によるセキュリティ項目の設定を追加するか」の項目を必ずONにしておかないとセキュリティが働きませんし、後から設定しようと思うと作業が大変になります。
【WP Security Question】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
自分自身がログインできなくなったときは
ちょっと意地悪なテストをしてみました。もしも自身が秘密の質問や回答を忘れてログインできなくなったら・・・というテストです。セキュリティとしては当然管理者である自身でも行うわけですからこういうケースもあるのでは?と思います。
テストとしては、上の使用方法の通り質問と回答を設定しておき、ログイン画面で有効にした状態にした状態から、いきなりFTPでプラグインのフォルダを削除したらどうなるかというもの。テストサイトだからできるテストですね。
結果は・・・きちんとプラグインによる認証が破棄され、通常のユーザー名とパスワードでログインできました。当然といえば当然ですが、なかなか実際のサイトでは試しに・・・なんてことできませんからね。プラグインの安全性が確認できた訳です。
あくまでも私が使っているテストサイトでの結果ですからすべての環境でOKとは言い切れませんのであしからず。
いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)
- 価 格:¥ 1,706
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4295000795
インプレス
本当によくわかるWordPressの教科書 はじめての人も、挫折した人も、本格サイトが必ず作れる
- 価 格:¥ 1,685
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4797395168
SBクリエイティブ
はじめてのブログをワードプレスで作るための本
- 価 格:¥ 1,944
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4798052817
秀和システム
WordPress 仕事の現場でサッと使える!デザイン教科書【電子書籍】[ 中島真洋(著)ロクナナワークショップ(監修) ]
- 価 格:3,002 円 (税込) 送料込
- 販 売 者: 楽天Kobo電子書籍ストア
- 評 価:
- 商品の概要:【ご注意:本書は固定レイアウト型の電子書籍です。ビューア機能が制限されたり、環境により表示が異なる場合があります】Webデザイナー養成講座シリーズは,プロのデザイナーとして仕事をする上で,必須のスキルを身につけるためのシリーズです。本書では,WordPressをこれ..
ビジネスサイトをこれからつくる WordPressデザイン入門サイト制作から納品までのはじめの一歩【電子書籍】[ 秋元 英輔 ]
- 価 格:2,592 円 (税込) 送料込
- 販 売 者: 楽天Kobo電子書籍ストア
- 評 価:
- 商品の概要:<p>ハイ・クオリティなビジネスサイトを作る</p> <p>※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。</p> <p>プログラミングの知識..
WordPress 仕事の現場でサッと使える! デザイン教科書 (Webデザイナー養成講座) [ 中島真洋著 ]
- 価 格:3,002 円 (税込) 送料込
- 販 売 者: 楽天ブックス
- 評 価: 評価 5
- 商品の概要:Webデザイナー養成講座 中島真洋著 ロクナナワークショップ監修 技術評論社WordPress シゴトノゲンバデサッ トツカエルデザインキョウカショ ナカシマ マサヒロ チョ ロクナナワークショップ カンシュウ 発行年月:2015年06月 ページ数:368p サイズ:単行本 ISBN:97847741..
プラグインに関するお問い合わせ
最後までお読みいただきありがとうございました。 内容の相違、導入後のトラブル、設定方法のお問い合わせなどはこちらのリンクからお願いします。
