ホーム Plugin・Themeリソース 標準記事

標準記事

パスワード不要のランダムメールリンクでWordPressサイトにログインする方法

Naibaは、パスワードに関わる場所では必ずパスワードを忘れることがあると信じています。例えば、WordPressパスワードを忘れた場合の管理者パスワード回復の3つの方法。この記事で紹介するプラグインを使えば、パスワードを覚えておく必要がなくなり、WordPressからログインリンク付きのメールを送信するだけで、パスワードなしでサイトにログインできます。パスワードレスログインWordPre…

2019年12月7日更新 約3分で読めます
免密码随机邮件链接登录WordPress网站的方法

Naibaは、パスワードが関わる場面では、必ずパスワードを忘れるケースがあると確信しています。例えば、WordPressパスワードを忘れた_管理者パスワードを復元する3つの方法

本記事で紹介するこのプラグインを使えば、パスワードを覚える必要がなくなり、WordPressからログインリンクを含むメールを送信してもらうだけで、パスワードなしでサイトにログインできます。

パスワード不要でWordPressにログイン

プラグイン紹介

Passwordless Login

このWordPressのパスワード不要ログインを実現するプラグインは、Passwordless Loginと呼ばれています。これは無料のWordPressプラグインプラグインで、そのワークフローは以下の通りです:

  • ユーザーがサイトにログインしようとすると、パスワードの入力を要求せず、ユーザー名またはメールアドレスのみを要求します
  • プラグインは一時的な認証トークンを作成してログインを許可し、ログインリンクは10分後に期限切れになります
  • その後、リンクとトークンを含むメールをユーザーに送信します
  • ユーザーがリンクをクリックすると、認証コードがサーバーに送信されます
  • プラグインはコードの有効性を確認し、WordPressのCookieにログを作成することで、ユーザーの認証を成功させます。

ダウンロードリンク

プラグインの使用方法

Passwordless Loginをダウンロードしてインストールした後、ショートコード[passwordless-login]を使用して呼び出すことができます。記事やウィジェットに挿入できます。

ただし、Passwordless Loginを使用するには前提条件があります。サーバーのメールシステムが正常に動作していることです。通常、ほとんどのサーバーは直接メールを送信できないため、SMTPを使用して送信する必要があります。次の記事を参照してください:

私が使用したWordPress SMTPメールプラグインのおすすめ

また、このプラグインはWordPressのデフォルトのログイン機能を置き換えるものではありません。つまり、両方のログイン方法を同時に使用できます。

ただし、WordPressの管理画面ログインURLを非表示にして、メールリンクによるログインを強制することを検討できます。参考記事:WordPress管理画面ログインアドレスを隠してセキュリティを向上 WPS Hide Login

なぜWPでパスワード不要ログインが必要か

メールリンクを使用してパスワードなしでWordPressにログインする主な理由は、サイトのセキュリティを向上させるためです。特に、サイトに複数の作成者やユーザーがいる場合に有効です。

大多数の人のパスワードは単純だったり、複数のサイトで同じものを使用していることを私たちは知っています。自分自身はパスワードを安全に保つことができても、サイトの他のユーザーがあなたのサイトのために安全なパスワードを自発的に設定することはありません。

この記事で紹介するメールによるパスワードレスログインを使用することで、WordPressのセキュリティを強制的に向上させることができます。

このPasswordless Loginを使用した後、他の誰かがあなたのサイトのユーザーパスワードを盗んでログインしようとする場合、次のことが必要になります:

  1. ユーザー名またはメールアドレスを推測する
  2. 相手のメールアカウントを盗む(かつ10分以内に)

パスワード不要ログインはどのようなサイトに適しているか

パスワード不要ログインは、ユーザー数が非常に多いWordPressサイトには適していません。なぜなら、あなたのメールがスパムとして扱われたり、送信制限を超えたりして、ユーザーがメールを受信できずにサイトにログインできなくなる可能性があるからです。

パスワード不要ログインは、企業サイトのユーザーに適しています。なぜなら、大多数の企業従業員はサイトセキュリティを重視しない(「自分はただの従業員だから」という理由で)ため、管理者は従業員のアカウント作成時に複雑なパスワードを設定し、実際の管理画面ログインURLを隠して、メールリンクによるログインを強制することができます。(結局のところ、メールは自分自身のものであり、セキュリティは考慮する必要があります。)

この記事を評価する post
前の記事 どのページにNoindexまたはNofollowタグを使用すべきか 同じタイムラインの近くのコンテンツを読み続ける。 次の記事 WooCommerceページで関連商品を削除する方法 次の関連チュートリアルや経験を表示する。

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング: