miniOrange 2-Factorで、wordpressに2段階認証を設定する方法(google Authenticator)
2段階認証とは
最近、以下のようなセキュリティ被害が増えてきて、かつパスワードが漏洩する事件もたくさん起きてきています。その有効な対策となるのが、2段階認証です。
2段階認証とは、正しいパスワードを入力後、2段階目の認証項目をクリアしないとログインできないようにする方法です。
最近だと、銀行のログインや振込み実行にあたり、確認コードがメールに届いて、それを入力しないと操作がすすめないという設定になっていると思います。
これが2段階認証です。なお、2段階目は、メールを送る。 電話にショートメッセージを送る。アプリを使うなどの方法があります。
2段階認証を設定しておくことで、万が一パスワードが漏洩したとしても、2段階目のメールを受信するなどがクリアできないとログインができないため、不正アクセスの侵入を防ぐことができます。現状ゼロトラストなどと言われておりますが、非常に効果的なセキュリティ対策手段と言えるでしょう。
miniOrange 2-Factorとは
miniOrange 2-Factorは、wordpressのプラグインです。これを使う事で、wordpressを無料で2段階認証の体制にすることができます。また、この2段階目の認証で、miniOrange 2-Factorは、google Authenticatorアプリを設定することが可能です。
いちいちメールを見るのが面倒ですよね。個人的にはgoogleアカウントを持っているなら、google Authenticatorアプリに2段階認証を統一してしまうのが便利でオススメです。
➡google Authenticatorアプリはこちらです
miniOrange 2-Factorの設定方法を解説!
まずは、wordpressログイン後の左側メニューよりプラグインを選び、「新規追加」画面に移動しましょう!
そして、右上の検索窓で「miniOrange 2-Factor」で検索します。 同じアイコン画像のプラグインがいくつか出てきますが、google authenticatorと書いてあるものを「今すぐインストール」を押してインストールしましょう!
そうすると以下の画面が出てきますので、「Logout and Configure」をクリック。
そうすると以下の画面が出てきますので、ここでgoogleと書いてあるところをクリック。なおMicrosoftのAuthenticatorも設定が可能ですし、Eメールにしたり、ショートメッセージにすることも可能です。
その後以下の画面がでてきますので、ここで出てきたQRコードをスマホアプリのauthenticatorを開いて、読み取ります。
その後、スマホ画面に出てきた6桁のコードを以下のEnter OTPと書いてある場所に入力し、セーブをします。
スマホアプリのauthenticatorを開いた画面です。右下の+マークを押します。
その後、QRコードをスキャンを押し、撮影画面になったら、QRコードに合わせます。
次にバックアップコードが出てきます。万が一スマホを無くしたとか、不測の事態に備えて、こちらを保管しておきましょう!
Finishボタンを押せば、2段階認証の設定が完了です!
追加の設定1 名前を変える
wordpress左側のminiOrange 2-Factorと書いてある場所をクリックすると、以下のsetup two factorという画面に移動できます。
ここの左下にある枠内に名前を入れると、スマホアプリのAuthenticatorアプリに反映されます。
名前を入れた後、右側のEnter OTP欄に入れて、 Veriry and Saveボタンを押して保存しましょう。
これで完了です!
追加設定2 複数人で利用
方法は2つあります。
①2段階認証をする前に複数人ログインした状態で設定
この場合、一度2段階認証を外した状態で、ログインをして、wordpress左側のminiOrange 2-Factorと書いてある場所をクリックし、出てきたQRコードをスマホアプリのAuthenticatorで入れる事で、複数人で利用が可能となります。
②QRコードの画像を切り取った送る
設定したい人にコードを送る方法でも大丈夫です!
これで一安心ですね。HPのセキュリティ対策を高める設定、ぜひやっておきましょう!
2段階認証はどう導入する?
WordPressサイトは世界中で利用されているため、攻撃者にとって格好の標的です。ログインページにIDとパスワードを総当たりで試すブルートフォース攻撃は日常的に発生しており、パスワードだけの防御では破られるリスクが残ります。
miniOrange 2-Factorプラグインで2段階認証を導入すれば、この入口を大きく強化できます。導入は次の5ステップで完了します。
| ポイント |
|---|
| 管理画面のプラグイン追加からminiOrange 2-Factor Authenticationをインストールし、有効化する |
| 案内に従いアカウント登録(メール認証)を行う |
| 利用する認証方式を選択する。スマートフォンの認証アプリ(Google Authenticator等)が手軽で確実 |
| 表示されたQRコードを認証アプリでスキャンし、端末と紐付ける |
| テストログインで動作を確認し、すべての管理者アカウントへ展開する |
設定そのものは数十分程度で完了し、これだけでパスワード漏えい時の不正ログインの大半を防げます。コストをかけずに導入できる対策の中で、効果が最も高い部類に入ります。
2段階認証の運用上のポイントは?
2段階認証は導入して終わりではなく、運用設計まで含めて初めて安全に機能します。設定後に管理者がログインできなくなる、一部アカウントが未設定で穴になる、といった事態を防ぐため、次の点を押さえてください。
| ポイント |
|---|
| バックアップコードを必ず発行し、認証端末を紛失・故障した場合に備えて安全な場所に保管する |
| 一人の管理者だけでなく、すべての管理者・編集者権限のアカウントに2段階認証を設定する |
| スマートフォンの機種変更時の移行手順をあらかじめ共有し、ロックアウトを防ぐ |
| ログイン履歴・認証ログを定期的に確認し、不審なアクセスの兆候を早期に把握する |
当社は中小企業のWordPressサイトのセキュリティ強化を、2段階認証の導入から運用ルール整備・他の防御策との組み合わせまで伴走支援しています。2段階認証は強力ですが万能ではないため、管理者の権限整理やプラグイン更新といった基本対策と組み合わせて、
多層で守ることが重要です。
2FA導入チェック
WordPressの2段階認証とは、WordPressへのログイン時に、パスワードに加えてスマートフォンの認証アプリ等が生成するワンタイムコードの入力を要求し、不正アクセスを防ぐ仕組みのことです。
WordPressは世界中で利用されるため攻撃の標的になりやすく、IDとパスワードを総当たりするブルートフォース攻撃が日常的に発生します。
2段階認証を導入すれば、仮にパスワードが漏えいしても認証コードがなければログインできず、不正アクセスの大半を防げます。
miniOrange 2-Factorなどのプラグインを使えば、Google Authenticator等に対応した2段階認証を低コストで導入でき、設定も数十分程度で完了します。
バックアップコードの保管、全管理者への適用、機種変更時の移行手順共有といった運用設計まで整えることが、安全に機能させる前提となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 必要性 | 攻撃を強力に防御 | 総当たり攻撃でもPW漏洩時の不正ログインを防ぐ |
| 手段 | Authenticator等 | スマホ認証アプリのワンタイムコードが手軽 |
| 無料 | 基本機能可 | miniOrange等の基本機能は無料で導入可能 |
| 展開 | 全管理者に設定 | 編集者を含む全特権アカウントに適用する |
| 復旧 | バックアップコード | 端末紛失に備えコードを安全に保管する |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. WordPressに2段階認証は必要ですか?
A. 必要性は高いです。管理画面は攻撃対象になりやすく、パスワード単体では突破リスクがあります。多要素で侵入を大きく防げます。
Q. miniOrange 2-Factorとは?
A. WordPressに2段階認証を追加するプラグインの一つです。導入により管理者ログインの安全性を高められます。
Q. 無料で使えますか?
A. 無料で基本機能を使える場合がありますが、機能により有料のこともあります。要件に合う範囲で使えるか確認することが重要です。
Q. 設定手順は?
A. プラグイン導入→認証方式の設定→管理者で有効化・検証、が基本です。締め出しを防ぐため復旧手段の確保も併せて行います。
関連情報・お問い合わせ
2段階認証の役割をc-compe.comが解説。
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
