WordPress.com サイトはインターネット上のあなたの家であり、その家の安全を確保したいと思うものです。 アカウントには、ユニークで解読が困難なパスワードをすでに設定されていることを期待します。

目次

二段階認証とは

二段階認証は、ログインするために何か(パスワード)を知っているだけでなく、何か(モバイル デバイスまたは物理的なキー)を持っていることを要求する、アカウントを保護する方法です。 セキュリティに対するこのアプローチの利点は、たとえ誰かがあなたのパスワードを推測したとしても、あなたのアカウントに侵入するためには、あなたの所有物も盗む必要があることです。

WordPress.com では、モバイル デバイスと物理セキュリティ キーによる 2 段階認証が提供されています。 まず、いくつかの方法のうちの 1 つを使用してコードを送信することにより、モバイル デバイスを確認します。

一度 2 段階認証を設定すると、パスワードでログインするたびに、デバイスに新しいコードを送信しますので、入力するか、ログインする前に物理キーを挿入する必要があります。

目次

認証アプリで設定する

お使いのデバイスで Google Authenticator、Authy、Duo などの認証アプリを使用して 2 段階認証を設定するには、デスクトップ ブラウザで開始する必要があります。

まず、WordPress.com の 2 段階認証の設定ページに移動します。

または、WordPress.com から自分のプロファイル画像をクリックして、設定ページに移動します。

Profile link

次に、画面左側のナビゲーションから「セキュリティ」リンクをクリックします。

アカウントメニュー、セキュリティリンク

次に、「2段階認証」と「開始」をクリックしてください。

2段階認証の設定

ここで、国を選択し、携帯電話番号(国コードとスペースまたはダッシュを含まない)を入力するよう求められます。

Enter phone number

次に、認証アプリに表示されているQRコードを読み取ります。 認証アプリに6桁の数字が表示されます。

Scan QR code and verify code

最後に、バックアップコードを印刷するように促されます。 デバイスが紛失した場合、スタッフの支援なしにアカウントにログインする唯一の方法となりますので、この手順をスキップしないでください!

注意: Web ブラウザでポップアップ ウィンドウをブロックするように設定している場合、バックアップ コードのウィンドウを開くことができないため、この機能を一時的に無効にする必要がある場合があります。

Verify backup code

目次

SMSコードによる設定

認証アプリを使用して2段階認証を設定できない場合、SMSメッセージを使用して動作するように設定することも可能です。

Verify via SMS

しばらくすると、7桁の数字を含むテキストメッセージが届きます。

この時点から、上記で説明したように、バックアップ コードを印刷し、確認することができます。

自動音声をブロックするスマートフォンアプリは、私たちのメッセージもブロックすることがあります。

目次

セキュリティキー認証

WordPress.NET Framework 2.0(英語版のみ)。com は、WebAuthn 標準を使用した物理セキュリティ キーによるログイン認証をサポートしています。

パスワード入力後に SMS や Google Authenticator などのアプリで取得したコードを入力する代わりに、物理キーを差し込んで使用します。 そして、そのキーのボタンを押すと、認証が完了し、ログインできるようになります。

要件
  • USBポートのあるコンピューターとChrome、Firefox、Opera、Edgeなどの最新バージョンの互換ブラウザが必要です。
  • Yubico の YubiKey や Google の Titan Key など、USB ポートに差し込み、FIDO2 で動作するキーをお持ちください(古い FIDO U2F 規格を使用するデバイスも動作するはずです)。
キーを追加する

Note: セキュリティキーを追加する前に、上記の手順に従ってSMSまたは認証アプリで2段階認証を有効にする必要があります。

アプリまたはSMSで2段階認証を設定すると、セキュリティキーを追加するオプションが表示されます。

Register security key

複数のキーを登録できるので、将来追加する他のキーと区別するために、キーに名前を付けておくとよいでしょう。

ここで、キーをコンピュータの USB ポートに差し込み、キーの種類に応じて、ボタンを押すか、キー上のゴールドディスクをタップしてください。

接続し、セキュリティキーをタッチして登録します

成功すると、画面にメッセージが表示され、キーは「セキュリティキー」のセクションにリストされるようになりました。

List of security keys

一度設定すると、キーなしではアカウントにアクセスできないので、自宅や車のキーと同じように扱って、安全に保管してください。

また、バックアップとして 2 つ目のキーを追加することを検討し、主キーに何かあったときにすぐに見つけられる場所に保管してください。

キーを削除する

以前に追加したセキュリティ キーを削除したい場合 (たとえば、キーを紛失したり、機能しなくなった場合)、そのキーをアカウントから切断することができます。

プロファイル設定の2段階認証のページを開き、キーの横にあるゴミ箱アイコンをクリックし、表示される確認メッセージで[キーを削除]をクリックします。

Delete security key

目次

ログイン

2段階認証を有効にするとログインプロセスが通常とは少し違います。 Google Authenticator方式とSMS方式のどちらで2段階認証を有効にしたかに関わらず、まずは通常通りユーザー名とパスワードでログインします。

 ログイン画面イメージ
WordPressにログインする。com

次に、端末に送信された認証コードの入力を求められます。

Enter two-step authentication code

認証アプリで2段階認証を設定した場合、端末でアプリを開いてアカウント用に記載されている6桁の数字を入力します。 2段階認証にSMSを使用している場合は、6桁の番号が記載されたテキストメッセージを送信します。 コードを入力すると、ログインしてブログを書くことができます。

セキュリティキーを設定している場合、キーを使用して認証するか、認証アプリ/SMSを使用して認証するかを尋ねるプロンプトが表示されます。 キーを使用して検証するには、「セキュリティキーで続行」をクリックします。

Two Step認証オプション

次に、キーを接続するためのプロンプトが表示されます。 キーをコンピュータのUSBポートに差し込み、キーの種類に応じて、ボタンを押すか、キーのゴールドディスクをタップしてログインを完了します。

Prompt to connect security key and complete login.

Note: 確認に時間がかかると、確認リクエストがキャンセルされて、エラーメッセージが表示されます。

目次

バックアップ コード

WordPress.com アカウントへのアクセスを失うことはありません。

アカウントからロックアウトされないようにするために、1 回限り使用可能なバックアップ コードを 10 個作成することができます。 バックアップ コードは印刷し、財布や書類金庫などの安全な場所に保管することをお勧めします。 (パソコンには保存しないでください。 あなたのマシンを使っている人なら誰でもアクセスできてしまうからです)。

バックアップ コードの生成は不可欠であり、必ず実行する必要があります。 バックアップ コードを使用する必要がある場合は、通常のようにログインし、ログイン コードについて質問されたら、代わりにバックアップ コードを入力します。

二段階認証の設定プロセスの最後に、バックアップ コードを生成するオプションが表示されます:

Print out backup codes

コードを印刷して、保存しないで、それを実行したことを確認します。

バックアップのリストを紛失したり、危険にさらされた場合、新しいコードのセットを生成することができます。 セキュリティ強化のため、これは以前に生成されたコードを無効にします。

Generate new backup codes

backup codes はデスクトップ ブラウザからのみ生成可能です。 たとえば、iOS の Safari ではバックアップ コードは表示されません。 さらに、Web ブラウザでポップアップ ウィンドウをブロックするように設定している場合、バックアップ コードのウィンドウが開かないように、この機能を一時的に無効にする必要があります。

目次

アプリケーション固有のパスワード

あなたの WordPress.com アカウントに接続しているいくつかのアプリケーションは、まだ 2 段階認証に完全対応していない場合があります。 最も一般的なのは、WordPress.comのブログを購読するために使用されるJabberアプリです。 これらのアプリでは、アプリケーションごとに固有のパスワードを生成することができます(たとえば、携帯電話とタブレットで異なるパスワードを設定することができます)。

アプリケーション固有のパスワードを生成するには、2 段階認証に戻り、「アプリケーション パスワード」まで移動します。 WordPress.comが16文字の固有のパスワードを作成しますので、次回からそのデバイスでアカウントにログインする際にコピー&ペーストしてください。

セキュリティ ページには、パスワードを生成したすべてのアプリケーションのリストが表示されます。 デバイスのいずれかが紛失または盗難にあった場合、または単に特定のアプリケーションのアクセスを無効にしたい場合、いつでもこのページにアクセスして「X」をクリックし、パスワードを無効にして、アプリケーションがアカウントにアクセスするのを防ぐことができます。

Remove application password

目次

二段階認証の無効化

二段階認証を無効にするのはお勧めしません。 しかし、どうしてもという場合は、2 段階認証のページでこの機能を無効にできます。

このページでは、この機能が有効であることが示され、[2 段階認証の無効化]ボタンをクリックすることができます。 これにより、2 段階認証の設定に最初に使用したデバイスにまだアクセスできることを確認するために、コードを入力するよう求められます。 認証アプリを使用している場合は、そのアプリを開き、記載されているコードを入力します。 SMSを使用している場合は、使用するコードが送信されます。 (このコードは、アカウントにログインするときに使用したコードとは異なります。

コードを入力したら、無効にするをクリックします。

目次

新しいデバイスへの移行

新しいデバイスへの移行を計画しており、2段階認証を有効にしている場合、誤ってユーザーアカウントをロックアウトされないように、次の手順を実行することを推奨します。

認証アプリを使用して認証コードを生成している場合:

  1. こちらの手順に従って、ユーザー アカウントのバックアップ コードのセットを印刷します。
  2. 新しいデバイスで、認証アプリをインストールします。
  3. こちらの手順に従って、古いデバイスとの2段階認証リンクを無効にします。
  4. こちらの手順に従って、新しいデバイスにリンクするユーザーアカウントを設定します。
  5. 認証コードの入力が求められたら、バックアップコードのリストにあるコードを使用します。
  6. これで、古いデバイスから認証アプリをアンインストールできます。

サイトの管理と公開に WordPress.com モバイル アプリを使用している場合:

  1. こちらの手順に従って、新しいアプリケーション固有のパスワードを作成します。
  2. 新しいデバイスでこのアプリを使用するときに、新しいアプリケーションのパスワードを入力します。

認証コードの受信に SMS を使用している場合、新しい電話番号に変更しない限り、設定を更新する必要はありません。 その場合、古いSMS番号を切断する前に、こちらの手順で新しいリカバリー番号を設定してください。

目次

端末を紛失した場合

端末やセキュリティキーを紛失したり、誤って認証アプリを削除したり、アカウントからロックアウトされた場合、アカウントに復帰する唯一の方法は、バックアップコードを使用する方法です。 ログインコードについて尋ねられたら、代わりにバックアップコードを入力してください。 バックアップコードは1回のみ有効ですので、ご利用の際はご注意ください。

多彩なプランと価格

  • 無料

    学生に最適

  • 有料

    趣味に最適

  • [オプション]

  • プレミアム

    フリーランスに最適

  • ビジネス

    小規模企業に最適

プラン選択

Articles

コメントを残す

メールアドレスが公開されることはありません。