[wordpress插件] Caret Two Stage Authentication插入符两阶段身份验证

管理画面の認証にベーシック認証を追加し、簡易二段階認証を実現します。

Basic authentication is added to the authentication on the management screen to realize simple two-step authentication.

紹介ページ

Introduction page

http://www.ca-ret.co.jp/?p=822

http://www.ca-ret.co.jp/?p=822

WordPressを狙った大規模な攻撃が多発しておりますが、対策として、通常ログインにもう一つベーシック認証を追加するプラグインを開発してみました。

While large-scale attacks targeting WordPress are occurring frequently, we have developed a plug-in that adds another basic authentication to normal login as a countermeasure.

簡易的な二段階認証ではございますが、よろしければお試しくださいませ。

Although it is a simple two-step verification, please try it if you like.

Arbitrary section

Arbitrary section

免責事項

Disclaimer

本プラグインは無料でご利用いただけますが、ご自身の責任においてご利用ください。

The plug-in is free to use, but use at your own risk.

  

  

利用の結果生じた損害について、一切責任を負いません。

We are not responsible for any damages resulting from the use.

予めご了承ください。

Please note.

お問い合わせ、ご意見、ご要望、不具合等は、以下お問い合わせフォームよりご連絡ください。

For inquiries, opinions, requests, problems, etc., please contact us using the inquiry form below.

  

  

http://www.ca-ret.co.jp/contact

http://www.ca-ret.co.jp/contact

■注意事項

■ Notes

• 初めてエントリを追加した場合は、設定直後に認証が必要となります。

• If you add an entry for the first time, authentication is required immediately after setting.

• 認証済みのエントリを変更した場合は、設定直後に再認証が必要となります。

• If you change the authenticated entry, you need to re-authenticate immediately after setting.

• 大文字小文字は区別しますので、ご注意ください。

• Please note that case is significant.

• IDまたはパスワードを忘れてしまいログインできなくなった場合は、FTPでプラグインを削除するか、「wp_caret2sa」テーブルのエントリを全て削除してください。

• If you forgot your ID or password and can no longer log in, please delete the plugin by FTP or delete all the entries in the "wp_caret2sa" table.

• エントリが0件の場合(何も設定されていない場合)、ベーシック認証は行われません。

• If there are 0 entries (if nothing is set), basic authentication will not be performed.

■プラグインの有効化

■ Enable plugin

管理ページ＞プラグイン＞Caret Two Stage Authentication を有効にしてください。

Manage page> Plugins> Enable Caret Two Stage Authentication.

■設定

■ Settings

管理ページ＞設定＞ベーシック認証設定 にて、認証ID・認証パスワードを設定してください。

Set the authentication ID and authentication password in

Management page> Setting> Basic authentication setting.

• ID・パスワードは、複数設定可で、上限はございません。

• You can set multiple IDs and passwords, and there is no upper limit.

• 1アカウント追加毎に新規設定欄が追加されます。

• A new setting column is added for each account added.

• 削除をしたい場合は、対象となるID・パスワードを削除し、更新してください。

• If you want to delete, please delete the target ID and password and update.

■正しい認証ID/パスワードを入力しても認証が通らない場合

■ If authentication fails even if you enter the correct authentication ID / password

.htaccessに下記を追加してみてください。

Add the following to .htaccess.

RewriteEngine On

RewriteEngine On

RewriteCond %{HTTP:Authorization} ^(.*)

RewriteCond% {HTTP: Authorization} ^ (. *)

RewriteRule ^(.*) – [E=HTTP_AUTHORIZATION:%1]

RewriteRule ^ (. *) – [E = HTTP_AUTHORIZATION:% 1]