コンテンツにスキップ

WordPress に 2FA ・ XML-RPC 保護・ログイン reCAPTCHA を追加できるセキュリティプラグイン Wordfence Login Security

メインイメージ

WordPress にセキュリティ改善のための 2FA ( 2 要素認証)や XML-RPC 保護やログインページ reCAPTCHA の機能を追加できるプラグイン Wordfence Login Security をご紹介します。

確認時のバージョン

  • WordPress 6.6.2
  • Worpfence Login Security 1.1.12

概要

Wordfence Login Security | WordPress.org

Wordfence Login Security はログイン周りのセキュリティ改善機能を提供するプラグインです。 世界で最も多く使われている総合系セキュリティプラグイン Wordfence のお試し版という位置付けのプラグインで、 Wordfence の一部の機能だけを提供しています。

具体的には以下 3 つの機能を提供しています。

  1. 2FA ( 2 要素認証)
  2. XML-RPC 保護
  3. ログインページへの reCAPTCHA v3 追加

たった 3 つだけですが、いずれもセキュリティ改善の効果が大きなものです。 Wordfence の評価をしたい場合にも有用ですが、 Wordfence Login Security が提供する機能だけで十分という場合にも有用なプラグインです。

なお、完全版の Wordfence を利用するにはメールアドレス登録とライセンス取得が必須ですが、 Wordfence Login Security はメールアドレス登録などをしなくてもインストールすればすぐに使い始めることがでいます。

アクティブインストール数は 2024 年 9 月時点で 6 万となっています。

使い方

プラグインのインストール

管理画面から wordfence でプラグインを検索すると Wordfence Login Security が検索結果に表示されるので、「今すぐインストール」ボタンをクリックしてインストールします。

Wordfence Login Security プラグイン: 管理画面でのインストール

インストールできたら「有効化」ボタンをクリックして有効化します。

設定ページ

プラグインを有効化したら管理画面メニューに「 Login Security 」という項目が追加されます。 クリックしてプラグインの設定ページを開きます。

Wordfence Login Security プラグイン: 管理画面: メニューアイテム

設定ページは 2 つのタブからなります。

  • Two-Factor Authentication
  • Settings

Two-Factor Authentication

2FA ( 2 要素認証)のセットアップ用のページです。 Google Authenticator などの 2FA 用のアプリを使ってキーを読み取り、アプリに表示されたコードを入力するとセットアップが完了します。

スクリーンショット:

Wordfence Login Security プラグイン: 管理画面: 2FA ( 2 要素認証)セットアップ

Settings

各種設定用のページです。 以下の設定の変更が可能です。

  • 2FA
  • XML-RPC の保護
  • WooCommerce 連携
  • reCAPTCHA v3
  • 除外 IP アドレス

スクリーンショット:

Wordfence Login Security プラグイン: 管理画面: 各種設定

特に、 reCAPTCHA v3 をログインフォームに追加できる、高品質でシンプルなプラグインは少ないので、 reCAPTCHA v3 のために導入するのもありだと思います。

使ってみて Wordfence Login Security の内容・品質に満足された場合は完全版の Wordfence の利用も検討されるとよいかと思います。 Wordfence は WordPress のセキュリティプラグインとして世界で最も多く使われているプラグインで、高品質なよいプラグインです。

関連ページ