WordPress管理画面のログインにセキュリティ質問を追加するプラグイン「 WP Security Question」

2016

10.18

WordPressはオープンソースであるがゆえにセキュリティ面で脆弱性が見つかりやすいです。

記事がそこそこ増えてきてネットでの露出機会が増えると、自分でも気づかぬうちにハッカーの標的の対象になることもしばしばあります。
そこで今日は管理画面のログイン時に「あなたの出身地は?」などのセキュリティ質問を追加するプラグインをご紹介したいと思います。

ログインに画面セキュリティ質問を追加するプラグイン「WP Security Question」

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-18-8-53-39

ログイン時に「あなたの子供の時のあだ名は?」や「青春時代の親友の名前は?」などあなたしか知り得ない質問を付け足せるのがこのプラグイン。
当然あなたしか知り得ないわけですから、第三者がそれを突破するのはかなりハードルが高いと思われます。

このプラグインはきわめて軽量ですし、あらかじめ複数質問が用意されておりそれに対する回答を何点か埋めておくだけで使えますのでけっこう便利かもしれません。

「WP Security Question」で出来ること

・管理画面のログイン時にセキュリティ質問を追加
・万一パスワードを忘れた際にセキュリティ質問で再発行
・ユーザーの登録時にセキュリティ質問を追加

「WP Security Question」の使い方

1、管理画面>プラグイン>新規追加 
で「WP Security Question」をインストール
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-18-9-08-23

2、設定画面にて質問の回答を設定
デフォルトですでに数多くの質問が羅列されておりますので、これに対する回答だけ設定しておく形になります。
screenshot-4

いらない質問があれば「Remove」を選択するだけでオッケーです。もちろん質問を日本語にすることも可能です。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-18-9-18-41

ログイン時のセキュリティ質問を追加するだけでよければ「Login Screen」にチェックを入れてください。
以上でログイン認証時に「Security Question」が追加されました。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-18-8-56-08

まとめ

システムというのは必ず「脆弱性」が不可欠です。

ウィルスや不正プログラムは日々進化していますし、そもそもシステムというのは(既知・未知含め)何かしらの脆弱性を含んでいるものです。そのため、セキュリティ対策と同時に、万一ハッキング被害に遭った時のために、バックアップをとっておく事も大事です。

この他にもセキュリティ面で色々対処できる方法がありますので下記ページを参考にぜひ自分でセキュリティを強化してみてください!

セキュリティ関連の記事
最低限これだけはしておこう!WordPressのセキュリティを強化する5つの方法。

WordPressをハッカーから守ろう!!ログイン履歴管理プラグイン「Crazy Bone」

Akismetでは防ぎきれないスパムを遮断するプラグイン「WP-SpamShield Anti-Spam」

関連記事

Wordpress使い方大全集

過去アーカイブ