最近WordPressのログイン認証の総当り攻撃(ブルートフォースアタック)に関する記事をよく見ますね。 ブルートフォースアタック対策としてよく挙げられる2段階認証というものがあります。 ログインする際、その時だけ利用できるキーが発行されるので、それ携帯電話のアプリを通して取得して入力する方法です。 この方法ならIDとパスワードがあっていてもログインすることができませんし、本人が登録した携帯電話を持っていないとキーを入手することができません。 wordpress.comは2段階認証に対応しています。しかしインストール型のWordPressではデフォルトでは2段階認証はついていません。 それを実装するプラグインがあったので導入してみました。 米Googleで検索エンジンスパム対策を統括しているマット・カッツ氏もTwitterで「インストールしたで!」と言及。そんなプラグインです。 Just
![Googleの中の人も使ってるらしいWordPressでGoogle2段階認証を使うプラグイン | アンギス](https://cdn-ak-scissors.b.st-hatena.com/image/square/f64a06d12486e9f77346d96e914f2cabc5033aa7/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Funguis.cre8or.jp%2Fwp-content%2Fuploads%2F2013%2F04%2Feyecatch.jpg%3Ffit%3D420%252C420%26ssl%3D1)