WordPressログインに、Microsoft AuthenticatorまたはメールOTPによる2段階認証機能を追加しました。
2段階認証機能を追加
WordPress標準ログインに2段階認証を追加しました。
管理画面から2段階認証を「実施する / 実施しない」で切り替えられます。
認証方式の選択に対応
2段階認証の方式として、以下の2種類から選択できるようにしました。
- Microsoft Authenticatorを使用する
- メールアドレス認証を使用する
Microsoft Authenticator認証に対応
Microsoft Authenticatorアプリを使ったTOTP認証に対応しました。
初回登録時にはQRコードを表示し、アプリで読み取ることで認証設定を行えます。
QRコードが読み取れない場合に備えて、手動セットアップキーの表示にも対応しました。
メールOTP認証に対応
WordPressに登録されているメールアドレス宛に6桁の認証コードを送信し、そのコードでログインできるようにしました。
メール送信では、Fromメールアドレス、From名、メール件名を管理画面から設定できます。
リカバリーコードに対応
Microsoft Authenticatorが使えない場合に備えて、リカバリーコードを発行できるようにしました。
リカバリーコードは1回限り使用できます。
ログ管理機能を追加
2段階認証に関する主要イベントをDBログとして記録するようにしました。
記録対象には、認証成功、認証失敗、メール送信、メール送信失敗、再送制限、ロック発生、リカバリーコード使用、アップデート、アンインストールなどが含まれます。
ログ一覧画面を追加
管理画面から2段階認証ログを確認できるようにしました。
イベント種別、結果、ユーザーIDによる絞り込みに対応しています。
試行回数制限と一時ロックに対応
2段階認証コードの入力失敗回数を記録し、一定回数失敗した場合に一時的にロックする仕組みを追加しました。
アンインストール設定を追加
プラグイン削除時に関連データを削除するかどうかを、管理画面から選択できるようにしました。
初期状態ではデータを保持し、管理者が明示的に有効化した場合のみ削除します。
自前アップデート機能を追加
WordPress.org公式ディレクトリを使用しない運用向けに、自前サーバー上の更新情報JSONを参照するアップデート通知機能を追加しました。
バージョン管理と移行処理を追加
プラグインのバージョン情報を保存し、今後のアップデート時に必要な移行処理を実行できる仕組みを追加しました。