WordPressセキュリティ強化のお知らせと二段階認証設定のお願い

お客様各位

平素は弊社サービスをご利用いただきまして誠にありがとうございます。

近年、ウェブサイトへの不正ログインをはじめとするサイバー攻撃はますます巧妙化しており、ウェブサイトのセキュリティ対策はこれまで以上に重要となっております。弊社ではお客様に安心してサイトを運営していただくため、サーバーレベルでのセキュリティ対策や、WordPressの基本的なセキュリティ対策を標準でご提供してまいりました。

この度、これらの対策に加え、お客様のWordPressサイトのログインセキュリティをさらに強固なものにするため、二段階認証(2FA)プラグイン「WP 2FA」を標準で導入させていただくことになりましたことをお知らせいたします。

【ご対応のお願い】

プラグインのインストールは弊社にて完了しておりますが、二段階認証を有効にするためには、お客様ご自身で初期設定を行っていただく必要がございます。設定は数分で完了いたしますので、下記の手順に沿ってご設定いただけますようお願い申し上げます。

二段階認証(2FA)とは?

二段階認証とは、通常のIDとパスワードによるログインに加えて、スマートフォンアプリなどで生成される「一度しか使えない確認コード」の入力を求めることで、本人確認を二重に行う仕組みです。

この設定により、万一、お客様のパスワードが第三者に知られてしまった場合でも、お客様のスマートフォンがなければログインができないため、不正ログインのリスクを劇的に低減させることができます。

二段階認証(2FA)の設定手順

設定には、認証コードを生成するためのスマートフォンアプリが必要です。以下のいずれかのアプリを事前にインストールしてください。(すべて無料です)

  1. WordPress管理画面にログイン

    まず、通常通りWordPressの管理画面にログインしてください。

  2. WP 2FAの設定ウィザードを開始

    ログイン後、管理画面の左側メニューに WP 2FA という項目が追加されています。これをクリックしてください。

    (ここに、左側メニューの「WP 2FA」を指し示すスクリーンショットが入ります)

    WP 2FAの画面が表示されたら、「Let’s get started!」ボタンをクリックして設定を開始します。

  3. 認証方法の選択

    認証方法を選択する画面が表示されます。最も安全で一般的な「Authenticator app (TOTP)」が推奨です。こちらを選択した状態で「Continue setup」ボタンをクリックしてください。

    (ここに、「Authenticator app (TOTP)」が選択された画面のスクリーンショットが入ります)

  4. 認証アプリでQRコードをスキャン

    画面にQRコードが表示されます。スマートフォンにインストールした認証アプリ(Google Authenticatorなど)を起動し、QRコードをスキャンしてください。

    (ここに、QRコードが表示されている画面のスクリーンショットが入ります)

    アプリに6桁の数字が表示されるようになれば、正常に登録されています。

  5. 認証コードを入力して設定を保存

    スマートフォンアプリに表示されている6桁の「認証コード」を、WordPress画面の「Authentication code」の欄に入力します。入力したら、「Validate & Save configuration」ボタンをクリックしてください。

  6. バックアップコードの生成と保管

    【最重要】このステップは必ず実施してください!

    スマートフォンを紛失したり、機種変更でアプリが使えなくなった場合に、ログインするための命綱となるコードです。

    次にバックアップコードを生成する画面が表示されます。「Generate backup codes」ボタンをクリックしてください。

    複数のコードが表示されますので、「Download codes」ボタンでファイルをダウンロードするか、「Print codes」ボタンで印刷し、パスワードとは別の安全な場所に大切に保管してください。

    (ここに、バックアップコードが表示され、ダウンロードを促す画面のスクリーンショットが入ります)

    保管が完了したら、「I have saved my backup codes.」のチェックボックスにチェックを入れ、「All done」ボタンをクリックします。

  7. 設定完了!

    「Congratulations!」という画面が表示されたら、設定はすべて完了です。

    次回からWordPressにログインする際は、IDとパスワードを入力した後、認証コードの入力が求められるようになります。スマートフォンアプリを起動して、表示される6桁のコードを入力してください。

よくあるご質問(FAQ)

Q. スマートフォンを紛失・機種変更した場合はどうすればいいですか?
A. 事前に保管した「バックアップコード」を使用してログインしてください。バックアップコードは1つにつき1回しか使用できません。ログイン後、再度QRコードをスキャンして新しいスマートフォンを登録し直してください。バックアップコードもない場合は、カスタマーサポートまでご連絡ください。

Q. 設定を解除したい場合はどうすればいいですか?
A. WordPress管理画面の「ユーザー」→「プロフィール」を開き、「WP 2FA Settings」の項目から「Remove 2FA configuration」をクリックすることで解除できます。ただし、セキュリティの観点から設定を維持することを強く推奨します。

Q. 設定がうまくいきません。
A. ご不明な点がございましたら、お気軽にカスタマーサポートまでお問い合わせください。