Naibaは、パスワードが関わる場面では、必ずパスワードを忘れるケースがあると確信しています。例えば、
WordPressパスワードを忘れた_管理者パスワードを復元する3つの方法本記事で紹介するこのプラグインを使えば、パスワードを覚える必要がなくなり、WordPressからログインリンクを含むメールを送信してもらうだけで、パスワードなしでサイトにログインできます。
パスワード不要でWordPressにログイン
プラグイン紹介
このWordPressのパスワード不要ログインを実現するプラグインは、
Passwordless Loginと呼ばれています。これは無料の
WordPressプラグインプラグインで、そのワークフローは以下の通りです:
- ユーザーがサイトにログインしようとすると、パスワードの入力を要求せず、ユーザー名またはメールアドレスのみを要求します
- プラグインは一時的な認証トークンを作成してログインを許可し、ログインリンクは10分後に期限切れになります
- その後、リンクとトークンを含むメールをユーザーに送信します
- ユーザーがリンクをクリックすると、認証コードがサーバーに送信されます
- プラグインはコードの有効性を確認し、WordPressのCookieにログを作成することで、ユーザーの認証を成功させます。
ダウンロードリンクプラグインの使用方法
Passwordless Loginをダウンロードしてインストールした後、ショートコード[passwordless-login]を使用して呼び出すことができます。これは記事やウィジェットに挿入できます。ただし、Passwordless Loginを使用するには前提条件があります。それは、サーバーのメールシステムが正常に動作していることです。通常、ほとんどのサーバーは直接メールを送信できず、SMTPを使用して送信する必要があります。詳細はこちらの記事を参照してください:
私が使用したWordPress SMTPメールプラグインのおすすめまた、このプラグインはWordPressのデフォルトのログイン機能を置き換えるものではなく、両方のログイン方法を同時に利用できます。ただし、WordPress管理画面のログインURLを隠し、メールリンクによるログインを強制することを検討することもできます。参考記事:
WordPress管理画面ログインアドレスを隠してセキュリティを向上 WPS Hide LoginなぜWPでパスワード不要ログインが必要か
メールリンクによるパスワード不要ログインをWordPressで使用する主な理由は、サイトのセキュリティを向上させるためです。特に、サイトに複数の著者やユーザーがいる場合に有効です。大多数の人のパスワードは単純であるか、複数のサイトで同じものを使用していることは周知の事実です。自分自身は安全なパスワードを設定できても、サイトの他のユーザーがあなたのサイトのために安全なパスワードを自発的に設定することは期待できません。本記事で紹介するメールによるパスワード不要ログインを導入することで、WordPressのセキュリティを強制的に向上させることができます。このPasswordless Loginを使用すると、もし誰かがあなたのサイトのユーザーパスワードを盗んでログインしようとした場合、以下の条件を満たす必要があります:
- ユーザー名またはメールアドレスを推測する
- 相手のメールアカウントを盗む(かつ10分以内に)
パスワード不要ログインはどのようなサイトに適しているか
パスワード不要ログインは、ユーザー数が非常に多いWordPressサイトには適していません。なぜなら、あなたのメールがスパムとして扱われたり、送信制限を超えたりして、ユーザーがメールを受信できずにサイトにログインできなくなる可能性があるからです。
パスワード不要ログインは、企業サイトのユーザーに適しています。なぜなら、大多数の企業従業員はサイトセキュリティを重視しない(「自分はただの従業員だから」という理由で)ため、管理者は従業員のアカウント作成時に複雑なパスワードを設定し、実際の管理画面ログインURLを隠して、メールリンクによるログインを強制することができます。(結局のところ、メールは自分自身のものであり、セキュリティは考慮する必要があります。)
このWordPressのパスワード不要ログインを実現するプラグインは、Passwordless Loginと呼ばれています。これは無料のWordPressプラグインプラグインで、そのワークフローは以下の通りです:
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。