説明
WordPress 用の無料で使いやすい2要素認証プラグイン
WordPress ウェブサイトのログインにセキュリティレイヤーを追加し、ユーザーを保護しましょう。パスワード漏洩、自動パスワード推測、ブルートフォース攻撃に対する最善の保護策である2要素認証 (2FA)を有効にしましょう。
WP 2FAプラグインを使用すると、WordPress 管理者に2要素認証を有効にしたり、ウェブサイトの全ユーザー、または特定の権限を持つユーザーに2要素認証を強制したりできます。このプラグインは非常に使いやすく、ウィザード形式で分かりやすい手順で設定できるため、技術に詳しくないユーザーでも技術的なサポートなしで2要素認証を設定できます。
機能 | はじめに | プレミアム版をゲット!
WP 2FA 主要なプラグインの機能・特長
- 無料で2要素認証 (2FA) をすべてのユーザーに
- 認証アプリの TOTP やメール経由のコードなど、複数の 2FA 方式をサポート
- WhatsApp 、 OTP トークンなどの代替 2FA 方式を統合できる API。
- 2FA 用 REST API – 独自のログインワークフロー、ヘッドレス WordPress 環境、または AJAX ベースのフォームに二要素認証を簡単に統合できます。
- ユニバーサル 2FA アプリのサポート – Google Authenticator 、 Authy 、その他の 2FA アプリからコードを生成
- 2FA バックアップコードに対応
- ウィザードによるプラグイン設定と 2FA 設定 – 技術的な知識は不要
- 2FA ポリシーを使用して、猶予期間付きの 2FA を強制するか、ログイン時にユーザーに 2FA の即時設定を要求します。
- ユーザーが 2FA を設定するために WordPress ダッシュボードへのアクセスは必要ありません
- まるごと編集可能なメールテンプレート
- その他たくさん
WP 2FA Premium にアップグレードして、さらに多くのメリットを享受しましょう
WP 2FA のプレミアム バージョンには、WordPress ウェブサイトのログイン セキュリティを次のレベルに引き上げるさらに多くの機能がバンドルされています。
WP 2FA のプレミアム エディションでは、さらに多くの 2FA 方式、WooCommerce とのワンクリック連携、信頼できるデバイス機能、広範なホワイト ラベリング機能などが利用できます。
プレミアム版の機能一覧
- 無料版のすべて
- 完全なホワイト ラベリング機能 (ウィザード、電子メール、 SMS 、 2FA ページのすべてのテキストと外観を変更)
- YubiKey ハードウェアキーに対応
- その他の 2FA 方式 (SMS 経由の 2FA 、メール内のリンクなど)
- デバイスを覚える (設定された期間、2FA は不要)
- パスワードのリセットには 2FA が必要です
- ワンクリック連携で WooCommerce と2要素認証 (2FA) を設定
- その他たくさん
WP 2FA Premium にアップグレードする利点の詳細については、WP 2FA プラグインの機能と利点のページを参照してください。
無料およびプレミアムサポート
WP 2FA の無料版は、WordPress サポートフォーラムで無料でサポートをご利用いただけます。プレミアムユーザーには、1対1のメールによるプレミアムの世界クラスのサポートをご利用いただけます。メールサポートのご利用には、プレミアムにアップグレードください。
その他のご質問、フィードバック、またはご連絡をご希望の場合は、お問い合わせフォームをご利用ください。
MELAPRESS による保守・サポート
Melapress は、 Melapress Login Security 、 Melapress Role Editor 、WordPress 用アクティビティ ログ プラグインとしてユーザーから 1 位に評価されている WP Activity Log など、高品質の WordPress 管理およびセキュリティ プラグインを開発しています。
WordPress のセキュリティおよび管理プラグインのリストを参照して、当社のプラグインが WordPress ウェブサイトとユーザーのセキュリティと管理をより適切に管理および改善するのにどのように役立つかを確認してください。
WP 2FA のインストール
WordPress 内から
- 「プラグイン」 > 「新規追加」へ移動
- ‘WP 2FA’ を検索
- 「プラグイン」ページから WP 2FA をインストール・有効化
手動で
- WordPressプラグインリポジトリからプラグインをダウンロードします
- zip ファイルを解凍し、フォルダを「/wp-content/plugins/ディレクトリ」にアップロードします。
- WordPress の「プラグイン」メニューから WP 2FA プラグインを有効化してください
こちらで特集されました:
スクリーンショット
初回インストール ウィザードを使用すると、数秒以内に Web サイトとユーザーに対して 2FA を設定できます。 
ウィザードを使用すると 2FA の設定が非常に簡単になるので、技術に詳しくないユーザーでも、助けを必要とせずに 2FA を設定できます。 
ユーザーに 2FA を有効にすることを要求し、そのための猶予期間を与えられます。 
ユーザーは、2 要素認証方法として電子メール経由のワンタイム コードを使用することもできます。 
ポリシーを使用して、ユーザーに 2FA を即座に設定して使用するように要求でき、次回ログインしたときに、これが表示されます。 
ユーザーに 2FA を設定するまでの猶予期間を与えることができます。また、猶予期間終了後にプラグインが行うべき処理を指定することもできます。 
すべてのユーザーは、プライマリデバイスにアクセスできない場合に備えて、バックアップ コードも生成することをお勧めします。 
ユーザー プロファイルでは、ユーザーが使用できる 2FA オプションは少数であるため、混乱することがなく、すべてがわかりやすいものになっています。
FAQ
-
プラグインはMelapressに何らかのデータを送信しますか?
-
いいえ、プラグインは私たちに一切データを送信しません。私たちが受け取るのは、プラグインのプレミアムエディションのライセンスデータのみです。
-
プラグインではどのような 2FA 方式が利用できますか?
-
WP 2FA の無料版には、以下の 2FA 方式が含まれています: 認証アプリによる 2FA とメール経由のコード。これにより、 Google Authenticator OTP を使用できます。プレミアム版には、 Yubikey 、ワンクリックメールリンク、 SMS 2FA 、 Authy プッシュ通知が追加されます。
-
カスタムログインプロセスや AJAX ベースのフォームに二要素認証 (2FA) を統合するにはどうすればよいですか ?
-
WP 2FA には REST API が含まれており、開発者は AJAX ベースのログインフォーム、モバイルアプリ、ヘッドレス WordPress ウェブサイトなどのカスタム認証フローで 2FA を有効化および検証できます。詳細については、 WP 2FA ドキュメントの REST API をご覧ください。
-
ロックアウトされないようにするにはどうすればよいですか?
-
WP 2FA にはバックアップ認証方法が用意されているため、メインの認証方法が失敗した場合でも、管理者とユーザーはログインできます。プラグインの無料版にはバックアップコードが含まれており、 2FA 設定時または設定後いつでもプロフィールページから設定できます。プレミアム版では、メール経由で 2FA バックアップコードが提供されます。
-
ロックアウトされたらどうなりますか?
-
万が一、2FAコードを提供いただけない場合は、 WordPress ダッシュボードにアクセスするためのいくつかの手順があります。まず、 2FA をリセットできる別の管理者がいるかどうかを確認してください。それができない場合は、プラグインを手動で無効化し、 2FA なしでログインしてからプラグインを再度有効化し、 2FA を再設定してください。
-
WP 2FA はマルチサイトネットワークに対応していますか?
-
はい、WP 2FA はマルチサイトに対応しています。プラグインはサイトネットワークレベルで有効化できます。2FA ポリシーは、サイトネットワーク上のすべてのユーザー、副権限のユーザー、またはサイトごとに適用できます。また、異なるドメインを持つサイトネットワークの設定もサポートしています。
-
プラグインはアップデートを受け取りますか?
-
私たちは、プラグインが常に最高の状態で動作し続けるように、定期的にプラグインを更新し、随時新しい機能を追加しています。
-
プラグインは Google Authenticator に対応していますか?
-
はい、WP 2FA は WordPress で Google Authenticator に完全に対応しています。WP 2FA はその他にも多くの 2FA 認証アプリをサポートしています。
-
困ったときにサポートを受けられますか?
-
プラグインの無料版のサポートは、WordPress.org サポートフォーラムでのみ提供されます。また、すべての技術ドキュメントと製品ドキュメントについては、サポートページをご覧ください。
プレミアム エディションをご利用の場合は、1 対 1 の メール サポート を通じてサポート チームに直接アクセスできます。
-
セキュリティバグを報告するにはどうすればいいですか ?
-
セキュリティバグは Patchstack 脆弱性開示プログラムを通じてご報告いただけます。こちらのフォームをご利用ください。詳細については、Melapress プラグインセキュリティプログラムをご覧ください。
評価
貢献者と開発者
WP 2FA – (2要素認証) Two-factor authentication for WordPress はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。
貢献者
変更履歴
3.0.1 (2025-11-19)
-
Plugin & functionality improvements
- Improved the handling and messaging when the required
libxmlPHP extension is missing during the TOTP QR-code generation. - Added a unique CSS class to the TOTP invalid-code error message to improve white labeling customization options.
- Added the Black Friday / Cyber Monday campaign banners (21 Nov – 1 Dec).
- Updated the plugin logo in the WordPress admin menu (correct size, colours, and alignment).
- Improved the handling and messaging when the required
-
Bug fixes
- Fixed a fatal error in
class-authentication.phprelated tohash_equals()receiving an invalid argument type. - Fixed a “Copy” button issue on the frontend TOTP setup screen caused by missing
window.wp.i18ndestructuring. - Removed unwanted timeout script in the 2FA login form that cleared the TOTP input field after 200ms.
- Fixed a fatal error in
Refer to the complete plugin changelog for more detailed information about what was new, improved and fixed in previous version updates of WP 2FA.