WordPress用の7つのトップ2要素認証プラグイン

WordPressは、プラグインを介した2要素認証を提供します。 これらのプラグインには、次のような追加の識別要素が必要です。

• SMS /電子メールで送信される一意のパスワード（OTP）
• 電話の着信
• QRコード
• オーセンティケーター
• プッシュ通知
• YubiKey、SolidPassなどのハードウェアベースのキージェネレーター。

これがあなたのウェブサイトで2FAを実装して管理するトップのWordPressプラグインです。

1. シールドワードプレスセキュリティ
2. Google認証システム–二要素認証（2FA）
3. Duo2要素認証
4. 二要素認証
5. Rublon2要素認証
6. ワードフェンスセキュリティ
7. iThemes Security Pro

1.WordPressのセキュリティを保護する

Shield WordPress Security （以前のSimple Firewall）は、電子メールとYubiKeyを使用して、2要素接続を認証する2つの方法を提供します。 その電子メール認証は、ユーザーが好みの方法を選択できるようにする2つの方法（IPアドレスとCookie）を提供します。

たとえば、IPアドレスが頻繁に変更されず、単一のネットワークの場所から、または同じコンピューター上の複数のブラウザーで複数のWordPressログインセッションを作成する場合は、IPベースのチェックを選択できます。

このプラグインの利点は、電子メールとYubiKey、IPアドレス、およびCookieによって送信されるOTPによる2要素認証です。 ただし、このプラグインは、Google Authenticator、SMS、電話、プッシュ通知、またはQRコードによる認証をサポートしていません。

2. Google認証システム–二要素認証（2FA）

Google Authenticator –二要素認証（2FA）は、最も高度なWordPress二要素認証プラグインです。 潜在的な脅威に対して予防的な措置を講じ、深刻な攻撃の際にユーザーを支援する複数のバックアップソリューションを提供します。

このプラグインを使用すると、管理者とユーザーは2要素接続サービスをアクティブ化し、独自の接続オプションを構成し、ユーザー名+パスワード+2要素認証またはユーザー名+2要素認証を使用してWordPressWebサイトに接続できます。

このプラグインの利点は、SMSによる2要素認証、電子メールで送信されるOTP、ソフトウェアキー、QRコード、プッシュ通知、カスタマイズされたログインページのショートコード、および繰り返し試行を回避するためのデバイスの識別です。 ただし、このプラグインは、WordPressマルチサイト、電話およびYubiKeyによる認証をサポートしていません。

3. Duo2要素認証

Duo Two-Factor Authenticationを使用するには、プラグインをインストールしてサービスにサインアップするだけで、パスワードなしでログインを開始できます。 アイデアは、攻撃者を打ち負かすのに十分な使いやすさと堅牢性を備えたシンプルな2FAログインをWebサイトに作成することです。

Duo Two-Factor Authenticationを使用すると、2FAを使用できるユーザーを完全に制御できます。 ワンタッチID、アプリケーションによって生成された単一のパスワード、SMSによって送信された一意のパスワード（OTP）、電話、またはYubiKey、SolidPassなどのハードウェアキーなど、複数のユーザー認証方法をサポートします。

このプラグインの利点は、ハードウェアキー、SMS、電話など、複数の2FAオプションです。 ただし、このプラグインは、WordPressマルチサイト、Google認証システムによる認証、QRコード、2要素認証機能をページ/ウィジェットに簡単に統合するためのショートコードをサポートしていません。

4.2要素認証

二要素認証プラグインを使用すると、ユーザーの役割に基づいて2FAを有効にできます。 個々のユーザーに対して有効または無効にすることができ、許可されたユーザーに対してのみログインページに2要素認証を表示します。 また、ショートコードを介してフロントエンドパラメータを編集でき、ユーザーがダッシュボードにアクセスすることを許可せずにパラメータを表示するのに役立ちます。

二要素認証プラグインはWooCommerceログインフォームをサポートし、テーママイログインプラグインを使用すると、ユーザーの二要素認証を使用してログインページをカスタマイズできます。

プレミアムバージョンは、カスタマイズされたレイアウト、緊急バックアップコード、管理のより優れた制御、ユーザーコードなど、より多くの機能を提供します。

このプラグインの利点は、TOTP＆HOTPプロトコルを使用した2要素認証とQRコードです。 このプラグインは、WordPressマルチサイト、Google Authenticator、Authy、およびその他のさまざまなシステムもサポートしています。 ただし、このプラグインは、SMS、電話、電子メールによるOTP、ショートコード、およびYubiKeyによる認証をサポートしていません。

5. Rublon2要素認証

Rublon Two-Factor Authenticationを使用すると、ワンクリックでダウンロードしてアクティベーションを行うことができ、ブログやWordPressWebサイトに2要素セキュリティをすばやく設定できます。 シングルユーザーは無料です。

Rublon Two-Factor Authenticationは、接続しようとしているユーザーをチェックするための電子メールとそのスマートフォンアプリを提供します。 二要素認証機能を組み込んだり使用したりするのに特別な知識は必要ありません。

さらに、受信トレイから一意のパスワードをコピーして貼り付ける必要はありません。 メール内のリンクをクリックするだけで、アカウント所有者であることを確認できます。

このプラグインの利点は、電子メールまたはモバイルアプリケーションを介した2要素認証であり、同じデバイスから2回IDを確認することを防ぎます。 ただし、このプラグインは、Google Authenticator、SMS、電話、プッシュ通知、ショートコード、またはハードウェアトークンを介した認証をサポートしていません。

さらに…

お気づきかもしれませんが、私は1つの機能、つまり2要素認証しかないプラグインについてのみ説明します。 ただし、2FAを含むいくつかのより包括的なセキュリティプラグインがあります。 その中で、WordfenceSecurityとiThemesSecurity Proは、何百万ものアクティブなインストールで最も人気のあるプラグインです。

6.ワードフェンスのセキュリティ

Wordfence Securityは、WordPressサイトとそのコンテンツを保護するために、さまざまな機能（ファイアウォール、国別ブロック、ログなど）を統合するセキュリティプラグインです。 また、定期的なチェックを実行して、サイトが攻撃の影響を受けていないことを確認します。

プラグインの説明によると、WordPressの2要素認証が含まれており、スマートフォンを使用する必要があるため、標準の接続プロセスとは異なります。 ただし、2要素認証はプレミアムバージョンでのみ使用できます。

7. iThemes Security Pro

iThemesSecurityプラグインの有料バージョンであるiThemesSecurity Pro （以前のBetter WP Security）には、Google認証システムまたはAuthyで機能する2要素認証を含む30以上の追加のセキュリティ機能が含まれています。 Webサイトで構成するには、このアプリケーションを携帯電話にインストールする必要があります。

ユーザー名とパスワードを使用してログインすると、Google認証システムが自動的に生成する確認コードを入力するよう求められます。 このコードは単一の接続に対してのみ機能し、数秒後に変更されます。

最後の言葉！

ブログを単独で管理する場合でも、ライターや編集者のチームと共同で管理する場合でも、クライアント用のWebサイトを構築する場合でも、WordPressの2要素認証プラグインはWebサイトの保護を強化するのに役立ちます。

上記のリストから、私のお気に入りのプラグインはShield Securityです。これは、独自の認証システムにより、一流のセキュリティシステムになっているためです。 別のお気に入りがある場合は、コメントを残して、プラグインが好きな理由を読者に伝えてください。