管理画面の認証にベーシック認証を追加し、簡易二段階認証を実現します。
紹介ページ
http://www.ca-ret.co.jp/?p=822
WordPress を狙った大規模な攻撃が多発しておりますが、対策として、通常ログインにもう一つベーシック認証を追加するプラグインを開発してみました。
簡易的な二段階認証ではございますが、よろしければお試しくださいませ。
■注意事項
- 初めてエントリを追加した場合は、設定直後に認証が必要となります。
- 認証済みのエントリを変更した場合は、設定直後に再認証が必要となります。
- 大文字小文字は区別しますので、ご注意ください。
- ID またはパスワードを忘れてしまいログインできなくなった場合は、FTP でプラグインを削除するか、「wp_caret2sa」テーブルのエントリを全て削除してください。
- エントリが 0 件の場合(何も設定されていない場合)、ベーシック認証は行われません。
■プラグインの有効化
管理ページ>プラグイン>Caret Two Stage Authentication を有効にしてください。
■設定
管理ページ>設定>ベーシック認証設定 にて、認証 ID ・認証パスワードを設定してください。
* ID ・パスワードは、複数設定可で、上限はございません。
* 1 アカウント追加毎に新規設定欄が追加されます。
* 削除をしたい場合は、対象となる ID ・パスワードを削除し、更新してください。
■正しい認証 ID/パスワードを入力しても認証が通らない場合
.htaccess に下記を追加してみてください。
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]