説明
WordPress 用の無料で使いやすい2要素認証プラグイン
WordPress ウェブサイトのログインにセキュリティレイヤーを追加し、ユーザーを保護しましょう。パスワード漏洩、自動パスワード推測、ブルートフォース攻撃に対する最善の保護策である2要素認証 (2FA)を有効にしましょう。
WP 2FAプラグインを使用すると、WordPress 管理者に2要素認証を有効にしたり、ウェブサイトの全ユーザー、または特定の権限を持つユーザーに2要素認証を強制したりできます。このプラグインは非常に使いやすく、ウィザード形式で分かりやすい手順で設定できるため、技術に詳しくないユーザーでも技術的なサポートなしで2要素認証を設定できます。
機能 | はじめに | プレミアム版をゲット!
🔒 WP 2FA key plugin features and capabilities
- Passkeys support for passwordless logins
- Free two-factor authentication (2FA) for all users
- Multiple 2FA methods supported, including authenticator app (TOTP) and code over email
- Developer API to integrate any alternative 2FA method (WhatsApp, OTP Token, etc.)
- Universal 2FA app support – works with Google Authenticator, Authy, and any TOTP-compatible app
- Backup codes (16 digits) for recovery access
- Wizard-driven setup – no technical knowledge required
- 2FA policies to enforce setup with grace periods or instant activation
- REST API endpoints for custom integrations and headless WordPress setups
- Dashboard-free setup – users can configure 2FA without WP admin access
- Editable email templates for full customization
- Much more!
💎 Upgrade to WP 2FA Premium and get even more benefits
WP 2FA のプレミアム バージョンには、WordPress ウェブサイトのログイン セキュリティを次のレベルに引き上げるさらに多くの機能がバンドルされています。
WP 2FA のプレミアム エディションでは、さらに多くの 2FA 方式、WooCommerce とのワンクリック連携、信頼できるデバイス機能、広範なホワイト ラベリング機能などが利用できます。
プレミアム版の機能一覧
- Everything in the free version
- Full white labeling capabilities to change all text and visuals in the wizards, emails, SMS, and 2FA pages
- Support for multiple passkeys per user for flexible passwordless logins
- Zero-setup email 2FA that automatically enrolls users without manual configuration
- YubiKey hardware key support for enterprise-grade security
- Additional 2FA methods such as SMS, email link, and more
- Trusted devices so users can log in without 2FA for a configured period
- Require 2FA on password reset to strengthen account protection
- Allow next user login without 2FA to help recover accounts locked out of authentication
- One-click WooCommerce integration to enable 2FA for customers and store admins
- And much more!
WP 2FA Premium にアップグレードする利点の詳細については、WP 2FA プラグインの機能と利点のページを参照してください。
🛠️ Free and premium support
WP 2FA の無料版は、WordPress サポートフォーラムで無料でサポートをご利用いただけます。プレミアムユーザーには、1対1のメールによるプレミアムの世界クラスのサポートをご利用いただけます。メールサポートのご利用には、プレミアムにアップグレードください。
その他のご質問、フィードバック、またはご連絡をご希望の場合は、お問い合わせフォームをご利用ください。
MELAPRESS による保守・サポート
Melapress develops high-quality WordPress management and security plugins, such as Melapress Login Security, Melapress Role Editor, and WP Activity Log; the #1 user-rated activity log plugin for WordPress.
WordPress のセキュリティおよび管理プラグインのリストを参照して、当社のプラグインが WordPress ウェブサイトとユーザーのセキュリティと管理をより適切に管理および改善するのにどのように役立つかを確認してください。
WP 2FA のインストール
WordPress 内から
- 「プラグイン」 > 「新規追加」へ移動
- ‘WP 2FA’ を検索
- 「プラグイン」ページから WP 2FA をインストール・有効化
手動で
- WordPressプラグインリポジトリからプラグインをダウンロードします
- zip ファイルを解凍し、フォルダを「/wp-content/plugins/ディレクトリ」にアップロードします。
- WordPress の「プラグイン」メニューから WP 2FA プラグインを有効化してください
こちらで特集されました:
スクリーンショット
The first-time install wizard allows you to set up 2FA on your website and for your users within seconds. 
The wizards make setting up 2FA very easy, so even non-technical users can set up 2FA without requiring help. 
ユーザーに 2FA を有効にすることを要求し、そのための猶予期間を与えられます。 
ユーザーは、2 要素認証方法として電子メール経由のワンタイム コードを使用することもできます。 
You can use policies to require users to instantly set up and use 2FA, so the next time they log in, they will be prompted with this. 
You can give users a grace period until they configure 2FA. You can also specify what the plugin should do once the grace period is over. 
すべてのユーザーは、プライマリデバイスにアクセスできない場合に備えて、バックアップ コードも生成することをお勧めします。 
In the user profile, users only have a few 2FA options, so it is not confusing for them, and everything is self-explanatory.
FAQ
-
プラグインはMelapressに何らかのデータを送信しますか?
-
No, the plugin does not send any data to us whatsoever. The only data we receive is license data from the premium edition of the plugin.
-
プラグインではどのような 2FA 方式が利用できますか?
-
The free edition of WP 2FA includes the following 2FA methods: Authenticator app 2FA and code over email. This allows you to use Google Authenticator OTP The premium edition adds YubiKey, one-click email link, SMS 2FA, and Authy push notifications.
-
ロックアウトされないようにするにはどうすればよいですか?
-
WP 2FA includes backup authentication methods so that if the primary authentication method fails, you and your users can still log in. The free version of the plugin includes backup codes, which can be configured during 2FA configuration or at any point after that from the profile page. The premium edition adds 2FA backup codes over email.
-
ロックアウトされたらどうなりますか?
-
In the unlikely event that you are unable to supply your 2FA code, there are several steps you can take to gain access to your WordPress dashboard. First, check if there is another administrator who can reset your 2FA. If this is not possible, manually deactivate the plugin, log in without 2FA, re-activate the plugin, and then reconfigure your 2FA.
-
WP 2FA はマルチサイトネットワークに対応していますか?
-
Yes, WP 2FA is multisite compatible. The plugin can be activated at the network level. 2FA policies can be enforced on all users, a subsection of users, or per site on the network. It also supports network setups with different domains.
-
プラグインはアップデートを受け取りますか?
-
私たちは、プラグインが常に最高の状態で動作し続けるように、定期的にプラグインを更新し、随時新しい機能を追加しています。
-
プラグインは Google Authenticator に対応していますか?
-
はい、WP 2FA は WordPress で Google Authenticator に完全に対応しています。WP 2FA はその他にも多くの 2FA 認証アプリをサポートしています。
-
困ったときにサポートを受けられますか?
-
プラグインの無料版のサポートは、WordPress.org サポートフォーラムでのみ提供されます。また、すべての技術ドキュメントと製品ドキュメントについては、サポートページをご覧ください。
プレミアム エディションをご利用の場合は、1 対 1 の メール サポート を通じてサポート チームに直接アクセスできます。
-
セキュリティバグを報告するにはどうすればいいですか ?
-
You can report security bugs through the Patchstack Vulnerability Disclosure Program. Please use this form. For more details, please refer to our Melapress plugins security program.
評価
貢献者と開発者
WP 2FA – (2要素認証) Two-factor authentication for WordPress はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。
貢献者
変更履歴
3.1.0 (2025-12-17)
-
New features
- Passkeys support – allow users to use Passkeys, a cryptographic and secure passwordless solution.
-
Plugin & functionality improvements
- Removed some redundant text from the Free edition first-time setup wizard.
- Added a number of KB links to the admin notification email that is sent when a user bypasses 2FA due to lack of frontend configuration options.
- Simplified the user flow in the wizard by removing some redundant steps when only one 2FA method is available.
- Added the new tag {wp_admin_email} to be used in the email templates. This one retrieves the site administration email address.
- Added the final steps of the wizard, to the white labeling module, making it possible to white label all the wizards’ slides.
- Removed the plugin usage survey notice from the plugin.
- Strengthened the authentication flow validation and improved the database query sanitization to prevent potential security vulnerabilities. These enhancements ensure more robust protection of user accounts and data integrity.
- The 2FA setup wizard now automatically opens when users are redirected to the custom frontend 2FA configuration page after login, eliminating the need to click “Configure 2FA” to start the 2FA configuration process.
- Improved the 2FA code page logic so it properly hides the “Log in” button and “Remember this device” options when When a 2FA method becomes unavailable, for example, due to service outage.
-
Bug fixes
- Fixed: The [wp-2fa-setup-notice] shortcode now properly respects the configure_2fa_url set in the plugin settings.
- Fixed: When using REST validation method, disabling the anti-brute force attack protection now works correctly.
- Fixed: On WordPress multisite installations with WooCommerce active, users logging into a subsite’s admin area are now correctly redirected to that subsite’s admin dashboard after completing 2FA authentication.
- Fixed: When using REST API validation method, users can now successfully authenticate through WordPress’s interim login modal (session timeout re-login).
Refer to the complete plugin changelog for more detailed information about what was new, improved and fixed in previous version updates of WP 2FA.