WordPressログイン画面にセキュリティの質問を追加する方法

推測されやすいパスワードは、ハッカーがあなたのウェブサイトを乗っ取るのに十分です。追加のセキュリティなしでは、あなたが築き上げたすべてが危険にさらされます。

簡単な解決策は？セキュリティ質問です。そして、それらをセットアップするのは、あなたが思うよりも簡単です。

WordPressウェブサイトでさまざまな認証方法をテストした結果、セキュリティ質問を追加することが、不正アクセスを防ぐための簡単な方法であることがわかりました。🔑

あなただけが知っているユニークな回答を要求することで、ウェブサイトにセキュリティレイヤーを追加します。ハッカーがパスワードを盗んだとしても、アクセスを非常に困難にします。

このガイドでは、WordPressのログイン画面にセキュリティの質問を追加する方法を説明します。技術の専門家である必要はありません。手順に従うだけで、数分で追加のセキュリティレイヤーが追加されます。

WordPressにセキュリティの質問を追加する理由

WordPressのログインページは、ウェブサイトの玄関のようなものです。パスワードは良い鍵ですが、セキュリティの質問を追加することは、デッドボルトを追加するようなものです。これにより、侵入がはるかに困難になります。

セキュリティの質問は、WordPress管理エリアに追加の保護レイヤーを提供し、攻撃者が侵入しにくくします。この機能が有効になっている場合、ユーザーはログインする前に1つ以上の個人的な質問に答える必要があります。

セキュリティ質問がどのように役立つかについては、次のとおりです。

🔒 ハッカーにとっての追加の障壁: たとえ誰かがあなたのパスワードを推測したとしても、セキュリティの質問があれば、彼らが侵入するのがより困難になります。

🤖 自動攻撃を防ぐ: ハッカーはパスワードを推測するためにボットをよく使用します。しかし、セキュリティの質問は、ボットが簡単には理解できない個人的な回答を必要とするため、自動攻撃の効果を低下させます。

🔑 アカウントをより安全に復旧するのに役立ちます: パスワードを忘れましたか？リセットメール（傍受される可能性があります）を待つ代わりに、セキュリティ質問は迅速かつ安全にアクセスを回復する方法を提供します。

⚡ 迅速かつ簡単なセットアップ：セキュリティの質問は、アプリや別のデバイスを必要とする二要素認証（2FA）よりも簡単に設定できます。便利ですが、セキュリティの質問は2FAよりも軽いレベルの保護を提供します。最大限のセキュリティのためには、通常2FAをお勧めします。

セキュリティ質問は役立ちますが、万能ではありません。巧妙なハッカーは、あなたの回答を推測しようとしたり、あなたにそれらを明らかにさせようとしたりする可能性があります（これは「ソーシャルエンジニアリング」と呼ばれます）。

そのため、推測されやすい答えやオンラインで公開されている答えではない質問を選ぶことが重要です。

それはさておき、WordPressのログイン画面にセキュリティ質問を簡単に追加する方法を見てみましょう。このチュートリアルでは、2つの方法を紹介します。

下のリンクを使用して、好みの方法にジャンプできます。

• 方法1：WPCodeを使用して管理ログイン画面にセキュリティ質問を追加する
• 方法2：MelaPress を使用して全ユーザーにセキュリティ質問を追加する
• ログイン画面セキュリティのボーナスガイド

方法1：WPCodeを使用して管理ログイン画面にセキュリティ質問を追加する

WordPress管理ログインにセキュリティ質問を追加する簡単な方法が必要な場合は、この方法が最適です。

他の多くのウェブサイトが、この戦術を二要素認証やその他のログイン保護と併用しているのを見てきましたが、潜在的な侵入者に対するもう一つの障壁として、彼らにとって非常に効果的でした。

これを行うには、カスタムコードをfunctions.phpファイルに追加する必要があります。これは、わずかなエラーでもウェブサイトが破損する可能性があるため、少し圧倒される可能性があります。だからこそ、市場で最高のWordPressコードスニペットプラグインであるWPCodeをお勧めします。

詳細なテストの後、チームメイトと私は、ウェブサイトにカスタムコードを追加する最も簡単で安全な方法であると結論付けました。詳細については、WPCodeの完全なレビューをご覧ください。

まず、WPCodeプラグインをインストールして有効化する必要があります。手順については、WordPressプラグインのインストール方法のガイドをご覧ください。

プラグインを有効化したら、WordPressダッシュボードから Code Snippets » + Add Snippet ページにアクセスしてください。

ここで、「カスタムコードを追加（新規スニペット）」オプションの下にある「スニペットを使用」ボタンをクリックします。

これにより新しい画面に移動し、コードスニペットの名前を追加できます。

この名前はユーザーには表示されないことに注意してください。作成しているコード スニペットを簡単に識別できるようにするためのものです。

次に、ポップアップから「コードタイプ」として「PHPスニペット」を選択します。

次に、以下のカスタムコードを「コードプレビュー」ボックスに追加します。

add_action( 'login_form', function () {
	?>
	<p><label for="security_question">What is your favorite color?<br/>
			<input type="text" name="security_question" id="security_question" class="input" autocomplete="off"/></label>
	</p>
	<?php
} );

add_filter( 'wp_authenticate_user', function( $user, $password ) {
	$answer = isset( $_POST['security_question'] ) ? sanitize_text_field( wp_unslash( $_POST['security_question'] ) ) : '';
	if ( 'blue' !== strtolower( $answer ) ) { // Replace 'blue' with your expected answer
		return new WP_Error( 'security_question_error', '<strong>ERROR</strong>: Incorrect answer to the security question.' );
	}

	return $user;

}, 10, 2 );

デフォルトでは、カスタムコードは「好きな色は何ですか？」をセキュリティ質問として設定します。

ただし、推測されにくいものに変更することを強くお勧めします。あなただけが知っていて、他の人がほとんど知らない個人的なものを選ぶのが最善です。

例えば、一般的なセキュリティの質問には次のようなものがあります。

🐶「初めて飼った子供時代のペットの名前は何でしたか？」

🏡 「最初に住んでいた通りの名前は何でしたか？」

👩 「お母様の旧姓は何ですか？」

コード内のこの行を見つけて、希望する質問に置き換えてください。

<p><label for="security_question">What was the name of your first childhood pet?<br/>

これを行ったら、コード内のこの行までスクロールしてください：

if ( 'spike' !== strtolower( $answer ) ) { // Replace 'spike' with your expected answer

ここからセキュリティの質問の回答を変更できるようになりました。

質問と回答が希望どおりであることを再確認したら、「非アクティブ」スイッチを「アクティブ」に切り替えるだけです。

最後に、「スニペットを保存」ボタンをクリックして設定を保存します。

これで、WordPressのログイン画面にアクセスして、セキュリティ質問を確認できます。

方法2：MelaPressを使用して全ユーザーにセキュリティ質問を追加する

会員制ウェブサイトやマルチライターブログの全ユーザーにセキュリティ質問を追加したい場合は、この方法が最適です。

会員制サイトの場合、パスワードリセット、アカウント復旧、または無効化後の再アクティベーションなどの操作中に、不正アクセスからユーザーアカウントを保護するのに役立ちます。

有料サブスクリプション、オンラインコース、プライベートコミュニティを提供するいくつかのウェブサイトで、これがうまく機能するのを見てきました。

マルチオーサーブログの場合、セキュリティ質問を追加することで、WordPressダッシュボードにアクセスできる寄稿者、編集者、管理者に追加の保護が提供されます。これにより、不正な変更を防ぎ、パブリッシングワークフローを安全に保つことができます。

MelaPress Login Security は、パスワードのリセットや無効化されたアカウントの再アクティブ化などの機密性の高い操作を実行する前に、ユーザーにセキュリティに関する質問に回答することを要求できます。

これにより、正当なアカウント所有者のみがこれらの操作を完了できるようになります。

まず、MelaPress Login Securityプラグインをインストールして有効にする必要があります。詳細は、私のチームのチュートリアル「初心者向けWordPressプラグインのインストール方法（ステップバイステップ）」をご覧ください。

プラグインを有効化した後、WordPress管理画面から ログインセキュリティ » ログインセキュリティポリシー ページに移動し、「ログインセキュリティポリシーを有効にする」オプションを確認してください。

これを行うと、画面に新しい設定が表示されます。ここから下にスクロールして「セキュリティ質問」セクションに移動し、「セキュリティ質問を有効にする」ボックスをチェックします。

次に、パスワードリセットを開始するためにセキュリティの質問を要求するか、無効なアカウントを有効にするかを選択します。両方のオプションを選択することもできます。

次に、各ユーザーが回答する必要のある、事前に保存されたセキュリティの質問の数を指定します。

その後、ユーザーに回答させたいセキュリティ質問の横にある「有効にする」リンクをクリックします。

デフォルトの質問のいずれも適切でない場合は、「質問を追加」ボタンをクリックして、フィールドに希望する質問を追加するだけです。

その他のセキュリティ設定も、お好みに合わせて構成できます。

完了したら、「変更を保存」ボタンをクリックして選択内容を保存してください。

セキュリティ質問ポリシーが有効になったので、ウェブサイトのユーザーはダッシュボードに通知が表示され、いくつかのセキュリティ質問に回答するように求められます。

ユーザーが「プロフィールページにアクセス」ボタンをクリックすると、WordPress のプロフィールページに移動します。

ここで、選択した質問に回答し、「変更を保存」ボタンをクリックできます。

これで、あなたのウェブサイトのユーザーがパスワードのリセットや無効なアカウントのアクティブ化を試みると、まずセキュリティの質問に答える必要があります。

ログイン画面での表示プレビューはこちらです。

ログイン画面セキュリティのボーナスガイド

このチュートリアルで、WordPressのログイン画面にセキュリティ質問を追加する方法を学べたことを願っています。ログイン画面を保護する他の方法に関するガイドも参照することをお勧めします。

• WordPressのログインおよび登録フォームにCAPTCHAを追加する方法
• WordPressでマジックリンクを使ったパスワードなしログインを追加する方法
• WordPressでログイン試行を制限すべき理由と方法
• WordPressログインエラーメッセージでログインヒントを無効にする方法
• WordPressにソーシャルログインを追加する方法（簡単な方法）
• WordPressにカスタムログインURLを追加するための初心者向けガイド（ステップバイステップ）

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。