どうも!
Ganapatiです。
今年の5月頃にWordpressで痛い目を見てからというもの、仕事以外ではWordpressを触らることがめっきり減りました。やはりサイトをいかに強固な状態に保つかというのは重要ですね。
今更ながらしつこいほどサーバーにアタックしまくりやがったC国の誰かには文句を言いたくて仕方ありません。あの国とはインターネット回線を切ってほしいと切に願います。
Wordpressをパスワードなしでログイン可能にしよう!
Wordpressサイトを運用する上で最も大事なセキュリティ対策は「パスワード総当たり」もしくは「他サービスのログイン情報流用」でログインを狙ってくる海外からの攻撃にいかに対抗するかです。
一般的には「わかりにくく文字数の多いもの」を定期的に変更するというのが対策の定石になりますが、実際にログインする側となったときにそれは結構面倒です。
ではどうするか?その答えの一つが今回紹介するMagicPasswordというサービスです。
MagicPasswordとは?
MagicPasswordはWordpressにパスワードなしでログインすることを可能にする仕組み(サービス)です。無料で提供されています。
ざっくりいうとLINEのPC版クライアントにログインする際QRコードを使用してログインする方法がありますが、あれと同じようなものです。
MagicPasswordの仕組み・使い方のイメージ
仕組みと使い方のイメージをご紹介します。
①まずはスマホに専用アプリをインストールしましょう
※MagicPasswordのサイトの下部にリンクがあります。iOS、Android両方に対応しています。
②次にWordpressに専用のプラグインをインストールし有効化します。
※プラグインの検索画面からインストールするか、下記サイトからダウンロードして使用しましょう。
③プラグインの設定画面からスマートフォンとのペアリングを行います。
設定画面に表示されるQRコードをアプリで読み取るだけです。
↓
これで準備OK!
④再度ログイン画面を開きます。
いつものログイン画面ではなく、QRコードが表示されます。
⑤アプリでQRコードを読み取ります。
もちろんペアリングしたスマートフォンで操作してください。
ログイン完了!
パスワードをブラウザに記憶させたうえでログインするのと違い、2ステップくらい面倒ですがそれでもなかなか便利なサービスなのではないかと思います。
運営会社はカリフォルニアの会社らしいです。。。
さて、最もきになるのがこのサービスの提供会社ですが・・・アメリカのカリフォルニアにある会社のようです。
だからって必ずしも信用できるわけではないのでしょうが・・・。心配な人は必ずサイトのバックアップを取っておきましょう。
携帯を失くさないように・・・
最後に注意事項・・・
「ペアリングした携帯を失くさないようにしましょう」
プラグインをサーバーから抜いてしまえば元通りでしょうが、それでも面倒ごとは避けたいものです。