二要素認証 | David Nutbourne + David Anderson, original plugin by Oskar Hane
二要素認証

二要素認証 | David Nutbourne + David Anderson, original plugin by Oskar Hane

説明

この2要素認証(TFA / 2FA)プラグインを使用してWordPressログインを保護します。有効になっているユーザーは、ログインするために1回限りのコードが必要になります。UpdraftPlusの作成者から– WPの#1バックアップ/復元プラグイン。200万を超えるアクティブなインストールがあります。
あなたはTFAに完全に不慣れですか?その場合は、よくある質問をご覧ください。
機能(詳細については、「スクリーンショット」を参照してください):

標準のTOTP + HOTPプロトコルをサポートします(したがって、Google Authenticator、Authy、およびその他の多くをサポートします)。
携帯電話/タブレットのアプリに簡単にスキャンできるようにグラフィカルなQRコードを表示します
TFAは、役割ごとに利用可能にすることができます(たとえば、管理者は利用できますが、サブスクライバーは利用できません)
TFAは、各ユーザーがオンまたはオフにできます
TFAは、定義された期間の後、指定されたユーザーレベルに必要になる場合があります(たとえば、アカウントが1週間経過したら、すべての管理者にTFAが必要です)(プレミアムバージョン)
[twofactor_user_settings]ショートコードを介した設定のフロントエンド編集をサポートします(つまり、ユーザーはWPダッシュボードにアクセスする必要はありません)。 (プレミアムバージョンでは、任意のレイアウトのカスタムデザインが可能です)。
サイト所有者は、TFAコードが(すべてのログインではなく)選択された日数だけ要求される「信頼できるデバイス」を許可できます。例えば30日(プレミアムバージョン)
「ThemeMyLogin」(フォームとウィジェットの両方)と連携します
WooCommerceおよびAffiliates-WPログインフォームのサポートが含まれています
Elementor Proログインフォームのサポートが含まれています(プレミアムバージョン)
パスワードの末尾にTFAコードを追加することにより、追加のコーディングを必要とせずに、すべてのサードパーティログインフォーム(プレミアムバージョン)のサポートが含まれます
ユーザーがTFAが有効になっているユーザーとして識別されるまで、2番目の要素について言及または要求しません(つまり、TFAが有効になっていないユーザーには何も表示されません)
WPマルチサイト互換(プラグインはネットワークでアクティブ化する必要があります)
使いやすさとパフォーマンスのための簡素化されたユーザーインターフェイスとコードベース
元のフォークされたコードにいくつかの追加のセキュリティチェックを追加しました
携帯電話/タブレットを紛失した場合の緊急コード(プレミアムバージョン)
フロントエンドショートコード(プレミアムバージョン)を使用する場合、TFAをアクティブ化できるようにするには、ユーザーが現在のTFAコードを正しく入力する必要があります。
「WPメンバー」(ショートコード形式)と連携します
管理者は他のユーザーのコードにアクセスし、必要に応じてそれらをオン/オフにすることができます(プレミアムバージョン)

なぜTFA / 2FAを使用するのですか?
これを読む! https://www.wired.com/2012/08/apple-amazon-mat-h​​onan-hacking/
TFA / 2FAはどのように機能しますか?
このプラグインは、業界標準のTFA / 2FAアルゴリズムTOTPまたはHOTPを使用してワンタイムパスワードを作成します。これらは、Google Authenticator、Authy、および携帯電話などにデプロイできる他の多くのOTPアプリケーションで使用されます。
TOTPコードは一定期間有効です。使用するプログラム(Google Authenticatorなど)に関係なく、異なるコードが頻繁に表示されます。
プラグインノート
このプラグインは、友好的なフォークとOscarHaneの「2要素認証」プラグインの拡張機能として2015年の初めに誕生しました。

インストール

このプラグインには、PHPバージョン5.3以降と、php-opensslまたはPHPmcryptのサポートが必要です。 PHPセットアップの大部分には、これらのいずれかがあります。そうでない場合は、ホスティング会社に問い合わせてください。

WordPressの[プラグイン]メニューで[2要素認証]を検索します。
[

インストール

]ボタンをクリックします。 (正しいものを選択するようにしてください)
WordPressの[プラグイン]メニューからプラグインをアクティブ化します
[設定]-> [2要素認証]でサイト全体の設定を見つけます。トップレベルのメニューエントリ「2要素認証」で独自のユーザー設定を見つけます。

ユーザーが2要素認証設定を構成できるセクションをサイトのフロントエンドに追加する場合は、次のショートコードを使用します:[twofactor_user_settings]

プラグインの作者

David Nutbourne + David Anderson, original plugin by Oskar Hane

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/two-factor-authentication/
二要素認証プラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す