りくまさんのブログ「りくまろぐ」の[Я]ハッキング被害後も、まだこのブログはスナイパー達に狙われているようだ という記事を見て自分のブログを確認してみると、僕のブログにもおかしなログイン履歴が残っていいました。特に乗っ取られた形跡があるわけではありませんが、Login LockDownというアプリの調子も悪いし、以前から導入しようと思って先送りにしていたWordPressのプラグイン「Google Authenticator」を導入することしました。

このプラグインは名前の通りGoogleの2段階認証技術を利用し、WordPressに2段階認証を設定することが出来ます。Googleアカウントで2段階認証を設定している人なら、ちょっとした一手間でセキュリティを高めることができます。まずWordPressのプラグインGoogle Authenticator for Wordpressをインストール。次にスマートフォンアプリGoogle Authenticatorをダウンロード。これで準備完了。

そしてWordPressのダッシュボード（ユーザー > あなたのプロフィール内）で生成されるQRコードを、Google Authenticatorアプリで読みこめば2段階認証の設定完了。ログイン画面にGoogle Authenticator Codeという項目が出現します。項目が増えてもActiveにしない限り勝手に有効にはなりません。

因みに、そのままではMarsEditなどアプリケーションが使えなくなってしまいます。メニューで生成できる専用のパスワードを、ログインパスワードの代わりに使うことで通常通りアプリからWordPressにアクセスできるようになります。こんな簡単な手順で2段階認証が有効にできるなら、もっと早くから設定しておけば良かった。