Site Overlay

Google Authenticator – WordPressのログインに2段階認証をかけてくれるプラグイン

Wordfenceでアラートが出て朝から放置でスキャンしていたら意味不明な止まり方をしているので、そもそもこいついる?という疑問から、要らない子なのではないかと感じアンインストール。

でも、いくらSiteGuard入ってて、何も設定していないけどWAF走ってても、Jetpackも動いていても、CloudFlare通してるけど、そもそも危ないよねということで、二段階認証の導入及びhtaccess周りを書き換え。

Google Authenticator

まずは上記のGoogle Authenticatorをインストール、WordPressのユーザー設定でログインするアカウントの設定画面へ移動します。

Google Authenticator – WordPressのログインに2段階認証をかけてくれるプラグイン
アカウントの設定画面

QRコードを表示させておきつつ、お手持ちのスマホに下記のどちらかのアプリを入れましょう。

Google Authenticator – Google LLC iOS端末向け

Google 認証システム Android端末向け

iOSしか持ってないのでアレですが、立ち上げてQRを読み取ります。WordPressログイン時に二段階認証のパスワードを入力する欄が出てきますので、上記アプリを立ち上げワンタイムパスワード的な数字を入れましょう。

また、htaccessに次の記載を追記いたしました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} rest_route=
RewriteRule ^$ /? [R=404,L]
</IfModule>

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Options -Indexes

まっ、何かあったらおしまいですが、なにか起こる前に一枚噛ましておこうということで。今日はココまで。

Share