candycane_development_blog_›_ログイン

WordPressのログインフォームへの攻撃が問題になっているみたいですが、ユーザー名とパスワードだけの認証という方式自体を見なおしてみるという方法があります。具体的にはユーザー名とパスワードに加えてスマートフォンに表示される認証コードを入力してログインする2要素認証がWordPressでも利用できます。

利用するには下記のプラグインを使います。
WordPress › Google Authenticator « WordPress Plugins

また下記のアプリケーションをスマートフォンにセットアップしてください。
Google 認証システムのインストール - Google アカウント ヘルプ

プロフィール_‹_candycane_development_blog_—_WordPress
プラグインを有効にするとアカウントごとのパスワード設定ページにアプリに読み込ませるQRコードが出てくるのでこれをアプリでスキャンします。またこの認証を使うかどうかはアカウントごとに有効かどうかを設定します。(このQRコードはすでに無効にしてありますが、いちおう消しこみしています。)

スクリーンショット_2013_05_28_10_57
QRコードを読みこませるとスマートフォン上に短時間で変化する認証コードが表示されますのでこれをパスワードと一緒に入力してログインします。

とりあえず僕はこれでうまいことログインできるようになりました。よさそうだなと思った方はお試しください。