WordPress プラグイン、Google Authenticator の導入メモ♪

インストールしてから有効にするまでメモ

WordPress プラグイン、Google Authenticator をインストールします。
iPhone に Google Authenticator をインストールし、自分の Google アカウントとのヒモ付を行っておきます。
- iPhone 版アプリはこちらから。
  - iTunes App Store で見つかる iPhone、iPod touch、iPad 対応 Google Authenticator
- ちなみに、Android 版はこちら。
  - Google 認証システム – Google Play の Android アプリ
- はじめてインストールした時のヒモ付作業は本家ページのこちらを参考に♪
  - Google 認証システムのインストール – Google アカウントヘルプ

ユーザー一覧＞プロフィール、の「Google Authenticator Settings」で設定する。
「Google Authenticator Settings」のブロックには「校正」が含まれているが、これは関係ありません。WordPress 3.5.1、Google Authenticator 0.44
Active にチェック
Description に本ブログの情報を入力。「oki2a24.comWordPressBlog」としました。スペースを入れると問題が起きる可能性がありますので、入れませんでした。
Secret の「Show/Hide QR code」をクリック。iPhone 版 Google Authenticator アプリで右下の「＋」をタップして認証を追加します。
具体的にはアプリの「バーコードをスキャン」をタップで紙らに切り替わるので、プロフィール画面に表示された QR コードを読み取ります。
iPhone 版 Google Authenticator アプリで、認証用のコードの下に Description に入力した認証が追加されたことを確認して、登録されたかどうかを調べます。
プロフィール最下部の「プロフィールを更新」をクリックして、WordPress の設定を保存します。

以上で次のログインからはユーザー名、パスワードに加え、Google Authenticator code を入力するフォームが出現します。

Google Authenticator のコードを入力する欄がありませんので、iPhone の WordPress アプリでの認証にはアプリパスワードを使用します。

Enable App password にチェックし、「Creat new password」をクリック。表示されたパスワードをメモしておいて「プロフィールを更新」をクリック（この手順は不要かも）。
iPhone の WordPress アプリの URL、ユーザー名はそのままに、パスワードにメモしておいた Enable App password のパスワードを入力して「保存」。

本ブログはログイン時に SSL を強制的に使用するように設定しております。ですが、認証局に認可していただいていない、SSL モジュールをインストールしてオンにしただけの状態です。

おそらくこれが原因で、次のような問題が発生しております。

iPhone の WordPress アプリでダッシュボードの表示を試みても証明書が無効のためにエラーとなりました。ユーザー名、パスワード、Google Authenticator code を入力しても次のようなアラートが表示され、ログインできません。

エラー
このサーバの証明書は無効です。”oki2a24.com”に偽装したサーバに接続している可能性があり、機密情報が漏えいするおそれがあります。

プラグインの本家ページです。

2013年4月に WordPress を狙った攻撃が多発しているとのニュースがございました。

以前、わたくし、Google の2段階認証を導入したこともあり、できないものかと知れべておりましたら、なんとできるプラグインがあるとのこと。それからさらに調べてみて、導入して見ることにいたしました。その際、次のページが参考になりました。ありがとうございます♪

Google の SEO のマット・カッツ氏も入れてみたという情報から、信頼できそうなプラグインだな、と判断しました。他にもインストール時、してから注意する点など少なくない箇所で助けとさせていただきました。

以上です。