WordPressに二要素認証(今回は「知識」と「所有」)を導入する、Two-FactorプラグインとYubico セキュリティ―キーを試してみました。
必要なものは以下の3つです。
・サーバに設置済みのWordPress
・Two-Factorプラグイン
・セキュリティキー
セキュリティキーはAmazonでYubico で検索すると色々出ます。
指紋認証やNFC対応があると高くなりますが、3500円程度のもので大丈夫です。
今回使用したのはこちら。(MicroSDカードはサイズの比較用)
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/SecurityKey.jpg?resize=480%2C270&ssl=1)
まずは、WordPressの管理画面からTwo-Factorプラグインをインストールして有効化します。
次に、管理画面の「ユーザー」から「プロフィール」ページへ移動します。
プロフィールページ下部に「Two-Factor 設定」と「セキュリティキー」の項目が追加されているを確認したら、FIDO U2F Security Keysの有効・メインのチェックボックスを有効にして更新ボタンを押します。
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/Two-Factor_1.png?resize=625%2C504&ssl=1)
セキュリティキーをUSBポートに指して、正常に認識したことを確認します。
「新しいキーを登録」をクリックして、セキュリティキーを登録します。
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/Two-Factor_2.png?resize=456%2C354&ssl=1)
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/Two-Factor_3.png?resize=625%2C332&ssl=1)
試しにログアウトして、再度管理画面にログインしてみましょう。
ログインページでパスワードを入力後にセキュリティキーのチェックページに遷移します。
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/Two-Factor_4.png?resize=442%2C382&ssl=1)
同時にこのようなウィンドウが表示されるので、セキュリティキーにタッチします。
![](https://i0.wp.com/takenotes.jp/wp-content/uploads/2020/09/Two-Factor_5.png?resize=456%2C335&ssl=1)
いつものダッシュボードに遷移したら正常完了です。