Google Authenticator 設定

自分が使っているものということで紹介します。
プラグイン「Google Authenticator」で、2段階認証にする方法です。
ただしftpソフトの扱いに関して、基本レベルの知識を持っていることが望ましい。

万が一失敗した場合

簡単なんで失敗しようがないと思うが、もしログインできなくても対処方法はある。
プラグイン設定を無効化する手っ取り早い方法は、該当ファイルを名前変更すること。
/wp-content/plugins/google-authenticator/google-authenticator.php
こんな感じのurlでしょう。ftpで最後のファイル名だけ一時的に変える。
プラグインが無効化され、元通りにログインできる。

インストールして設定場所を探す

「Google Authenticator」をWordPressにインストールし、さらに有効にする。
私の場合、WordPressはパソコン中心で、認証はスマホを使います。
アプリ「Google認証システム」をスマホにインストールします。

WordPressのどこで初期設定するのか、その場所が少しわかりにくいですが。
とりあえず管理画面にログインして「ユーザー」→「あなたのプロフィール」。
「Google Authenticator Settings」がその場所です。
まずは「Active」にチェックを入れる。
「Relaxed mode」「Enable App password」これらは無視していいようだ。私もノーチェック。

WordPressでの設定

「Secret」において、文字列(今後はキーという)を決めます。
ここには「Create new secret」「Show/Hide QR code」2つのボタンがある。
「Secret」内のこの2つのボタンは、実際に押してみればいいです。
「Create new secret」で何度か変更してキーを決定します。

この時点で「Active」にし、キー確定しているが、適用はされていない。
最下方の「プロフィール更新」ボタンを押すことで完全に適用される。
ただし適用後のしばらくは、ログアウトしないように。

さて次ですが、QRコードを使用する方法と使用しない方法がある。
QRコードを使用する場合に限って「Secret」の上の「Description」の内容が問われるようだ。
私はこの辺りが面倒に感じたのでQRコードを使用しませんでした。

QRコードを使用しない場合、キーを正確に打ち込む必要があります。
私の場合、WordPressはパソコン中心で、認証はスマホを使います。
手入力は不安なので、メールなどを使ってスマホにキーをコピペする。

後はスマホでの登録

「Google認証システム」に登録しますが、これは感覚的にできるでしょう。
十字マークをクリックし新規作成。
アカウント名はなんでもよし、後で変更もできる。
キーは、WordPressからもってきた例のキーです。
ベースは、必ず、時間ベースにします。

実行あるのみ

一度ログアウトしてから試してみましょう。
万が一、ログインできない状態になったとしてもftp操作で対処できます。
「Google Authenticator code」の欄が追加されたので、6桁の半角数字を入力する。
さすがに全部手入力だと面倒くさいです。
ユーザー名とパスワードは記憶保存させるようにしました。
パスワード保存との併用は可能で、やはり6桁入力は必要。

Chromeで特定サイトだけパスワード保存

一時的にに失敗する場合はある

自分の環境だと、クセがあるようで、ごくまれにログイン失敗します。
エンターキー連打でログインしようとした場合です。
要するに最低必要回数だけエンターキーを叩けばいいです。
もしくはログインボタンを素直に押しましょう。

一度失敗すると何回やってもうまくいかない。
失敗のたびに、ログイン画面の再読込みが必要です。

体験談

私はこのエンターキー連打ではまった。
サーバ側で回数制限が敷かれていたようだ。
何回もしつこくやったら、サーバから締め出されてしまった。
あせるし面倒なので、同じテツは踏まないように。