
Naibaは、パスワードが関わる場面では、必ずパスワードを忘れるケースがあると確信しています。例えば、WordPressパスワードを忘れた_管理者パスワードを復元する3つの方法
本記事で紹介するこのプラグインを使えば、パスワードを覚える必要がなくなり、WordPressからログインリンクを含むメールを送信してもらうだけで、パスワードなしでサイトにログインできます。
パスワード不要でWordPressにログイン
プラグイン紹介
このWordPressのパスワード不要ログインを実現するプラグインは、Passwordless Loginと呼ばれています。これは無料のWordPressプラグインプラグインで、そのワークフローは以下の通りです:
- ユーザーがサイトにログインしようとすると、パスワードの入力を要求せず、ユーザー名またはメールアドレスのみを要求します
- プラグインは一時的な認証トークンを作成してログインを許可し、ログインリンクは10分後に期限切れになります
- その後、リンクとトークンを含むメールをユーザーに送信します
- ユーザーがリンクをクリックすると、認証コードがサーバーに送信されます
- プラグインはコードの有効性を確認し、WordPressのCookieにログを作成することで、ユーザーの認証を成功させます。
プラグインの使用方法
Passwordless Loginをダウンロードしてインストールした後、ショートコード[passwordless-login]を使用して呼び出すことができます。記事やウィジェットに挿入できます。
ただし、Passwordless Loginを使用するには前提条件があります。サーバーのメールシステムが正常に動作していることです。通常、ほとんどのサーバーは直接メールを送信できないため、SMTPを使用して送信する必要があります。次の記事を参照してください:
私が使用したWordPress SMTPメールプラグインのおすすめ
また、このプラグインはWordPressのデフォルトのログイン機能を置き換えるものではありません。つまり、両方のログイン方法を同時に使用できます。
ただし、WordPressの管理画面ログインURLを非表示にして、メールリンクによるログインを強制することを検討できます。参考記事:WordPress管理画面ログインアドレスを隠してセキュリティを向上 WPS Hide Login
なぜWPでパスワード不要ログインが必要か
メールリンクを使用してパスワードなしでWordPressにログインする主な理由は、サイトのセキュリティを向上させるためです。特に、サイトに複数の作成者やユーザーがいる場合に有効です。
大多数の人のパスワードは単純だったり、複数のサイトで同じものを使用していることを私たちは知っています。自分自身はパスワードを安全に保つことができても、サイトの他のユーザーがあなたのサイトのために安全なパスワードを自発的に設定することはありません。
この記事で紹介するメールによるパスワードレスログインを使用することで、WordPressのセキュリティを強制的に向上させることができます。
このPasswordless Loginを使用した後、他の誰かがあなたのサイトのユーザーパスワードを盗んでログインしようとする場合、次のことが必要になります:
- ユーザー名またはメールアドレスを推測する
- 相手のメールアカウントを盗む(かつ10分以内に)
パスワード不要ログインはどのようなサイトに適しているか
パスワード不要ログインは、ユーザー数が非常に多いWordPressサイトには適していません。なぜなら、あなたのメールがスパムとして扱われたり、送信制限を超えたりして、ユーザーがメールを受信できずにサイトにログインできなくなる可能性があるからです。
パスワード不要ログインは、企業サイトのユーザーに適しています。なぜなら、大多数の企業従業員はサイトセキュリティを重視しない(「自分はただの従業員だから」という理由で)ため、管理者は従業員のアカウント作成時に複雑なパスワードを設定し、実際の管理画面ログインURLを隠して、メールリンクによるログインを強制することができます。(結局のところ、メールは自分自身のものであり、セキュリティは考慮する必要があります。)
