重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

WordPressに二段階認証を設定しよう!

昨今、ヤフージャパンの大規模なID漏えいをはじめとする、大手サービスや通販サイトなどを狙った不正アクセスが相次いでいますね。

攻撃者は、攻撃用の不正プログラムを使い、機械的にものすごい回数のアタックをかけてきますので、簡単なパスワードならすぐに突破されてしまいます。

「IDとパスワードだけの方式」の限界がもう見えてきているのです。

また同様に、有名CMS(コンテンツマネジメントシステム)を狙った攻撃も増えてきています。
下記のように、サーバ事業者からも警鐘が出されているほどです。

【重要】CMSにおける不正アクセスの危険性および対策について | さくらインターネット

IDが「admin」のアカウントに対して、何回も攻撃をしかけてきます。

私も、クライアント企業様のために、WordPressを使ったサイトを複数作成していますが、もう1段階セキュリティを高めるために、二段階認証をオススメしようかと考えています。

二段階認証では、IDとパスワードでの認証だけでなく、事前に登録しておいたモバイル端末などがないとログインできない方式のことで、WordPressのログイン画面でいえば、↓のような形式になります。

WordPressの二段階認証

この設定方法は、

WordPress不正ログイン対策にGoogleの「2 段階認証プロセス」を使用できる「Google Authenticator」の使い方|アマモ場

に画面つきで詳しく紹介されていますので、ご参考ください。

Googleアカウントで既に二段階認証を使っている方にとっては、設定は簡単な部類かと思います。
お試しください。

theme : セキュリティ
genre : コンピュータ

tag : ITコンサルタント ITコンサルティング セキュリティ

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。