セキュリティの専門家が強力なパスワードの使用を強調し、ユーザーにもそれを強制しているのを聞いたことがあるだろう。複雑で強力なパスワードを覚える必要がなくなり、WordPressサイトにパスワードフリーでログインできるようになるとしたらどうでしょう。この投稿では、Clefを使ってWordPressにパスワードなしでログインする方法を紹介します。
Clefとは?
Clefとは一体何なのか?Clefは、ユーザー名とパスワードをスマートフォンに置き換えるモバイルアプリです。Clefが有効化されたサイトのログインページにアクセスすると、スマートフォンのClefアプリでスキャンできるウェーブが表示されます。Clefのウェーブがスキャンされると、スマートフォンのアプリからClefにデジタル署名が送信されます。デジタル署名が確認されると、Clefはユーザーをウェブサイトにログ記録します。
複数のWordPressサイトを管理している場合、すべてのサイトでClefを使用すると、ユーザー名やパスワードを入力することなく、すべてのWordPressサイトに同時にログインできます。Clefは強力な暗号化技術を使用しており、電子署名を検証する際に解読が困難な暗号化キーを生成します。Clefは、データがあらゆる種類の侵害から保護されていることを確認していますが、何らかの形でデータベースが侵害された場合でも、プロフィール情報はモバイル端末にのみ保存されるため、悪用されて漏えいすることはありません。
言い換えれば、あなたのスマートフォンを持っている人だけがあなたのサイトにアクセスできるということです。
スマートフォンにClefを設定する方法
まず、スマートフォンにClefアプリをダウンロードし、インストールします。インストーラをインストールすると、Clefアカウントを作成するために名前とメールアドレスの入力を求められます。
その後、新しいピンを選択するよう求められます。ピンは、モバイル端末のClefアプリの個別パスワードのように機能する4桁のコードです。
ピンの作成後、確認メールが届きます。メールに記載されている確認リンクをクリックし、メールアドレスを確認してください。
WordPressサイトにClefを設定する方法
スマートフォンにClefアプリをインストールしたら、次にWordPressサイトにClefプラグインをインストールして有効化します。プラグインを有効化すると、WordPress管理画面に「Clef」というラベルの新しいトップレベルメニューが追加されます。これをクリックすると、セットアップウィザードが表示されるので、[Get Started]ボタンをクリックして続行します。
次の画面にClef Waveが表示されます。モバイル端末でClefアプリを起動し、Clef Waveを同期するためにモバイル端末をコンピューター画面に持ってくる必要があります。
携帯端末のClefアプリとWordPressサイトのClef Waveが同期されると、すぐに[One Step]ボタンが表示されます。ボタンをクリックすると、設定が完了します。
Clefでパスワード不要のWordPressログイン
Clefを使ったパスワードフリーのWordPressログインを体験する。WordPressのログインページにアクセスし、[Clefでログイン]ボタンをクリックします。
ボタンをクリックすると、Clef wave画面が表示されます。携帯端末でClefアプリを開き、waveを携帯端末と同期します。アプリがClef waveと同期すると同時に、WordPressサイトにログイン中となります。それだけでなく、Clefを使用しているすべてのWordPressサイトに自動的にログインされます。
WordPressパスワードの無効化
WordPress ダッシュボードにログイン後、Clef メニューをクリックすると、プラグインの設定が表示されます。
Clefでは、Clefユーザーのパスワードを無効化できます。つまり、ClefユーザーはすべてClefアプリでログインする必要があります。また、特定のユーザー権限を持つユーザーのパスワードを無効化することもできます。最後に、WordPress サイトのパスワードを完全に無効化し、ユーザー名とパスワードのフィールドがないログインフォームを表示することができます。これらの設定は変更しないことをお勧めします。WordPress用の強力なパスワードを使用し、WordPressのユーザー名とパスワードフィールドを有効化するだけです。これにより、モバイル端末なしでログインできるようになります。
ログインに関するトラブルシューティング
Clefの設定ですべてのユーザーのパスワードを無効化する際の注意事項です。パスワードを無効にすると、あなたやあなたのWordPressサイトの他のユーザーは、携帯電話なしでログインできなくなります。携帯端末を紛失した場合は、Clefの紛失端末ページにアクセスして、古い端末のClefを無効化することができます。その後、新しい端末にインストーラを再インストールし、通常通りログインすることができます。
WordPressの強力なパスワードを忘れてしまい、Clefアプリが手元にない場合は、いつでも紛失したパスワードを復元できます。WordPressアカウントに関連付けられているメールアドレスを忘れてしまった場合でも、phpMyAdminを使用してパスワードをリセットすることができます。
この投稿が、WordPressサイトにパスワード不要のログインを追加するのにお役に立てば幸いです。ログイン時にパスワードを入力する必要がなくなった今、あなたのサイトでより強力なパスワードを使用しない言い訳はありません。
Yusuf
Can i not make customers on my website login in CLEF?
I totally get how it works, its for site admins, users etc..
I created a page called “private investing” on a clients website..
How do I make users login to view restricted access to a page
WPBeginner Support
You can enable clef for clients but they will still have to set it up and they can choose not to use it.
管理者
Sacha
Thanks. This is the only good Clef tutorials I could find.
Balaji
Excellent article. Thanks lot.
Stacy
Same question as Zimbrul, which I don’t think was adequately answered. If I am using the Wordpress app on my phone to login to access my Wordpress site, how can I scan anything with my phone when what I am trying to access is on the screen of my phone? Unless I am missing something, most apps require use of the camera to capture the image being scanned.
I briefly skimmed the plugin’s site, but didn’t see anything addressing this particular issue.
WPBeginner Support
Yes Stacy, you are right we didn’t get Zimbrul’s question right. As we mentioned earlier, users accessing site with the WordPress app will not see login with Clef button. As for you users who are trying to access the admin area from their Mobile browser they will be able to login by using their regular WordPress email and password. However, if you have disabled access with username and password then those users will not be able to access the site.
管理者
bago
If you want to login to WordPress on your mobile phone, the login form will directly load your Clef application. All you need to do then is to simply type in your Clef PIN code and you’ll be logged into your WordPress admin panel.
Harshad
To answer more specifically, There’s an option in the Clef options to toggle on XML-RPC access which is used by the mobile Wordpress app. So when its turned on your mobile app will be able to perform normally.
srikar
Hey
Are you thinking in using this on your site?
Zimbrul
How do you log onto your website if you use Clef and the WordPress app on your iPhone?
WPBeginner Support
Just visit your login page and you will see a login with Clef button. Clicking the button will display the Clef Wave which you can then scan with the app installed on your phone.
管理者
tudoutou
So you need two phones, one for login screen, one for scan? That’s really a problem.
WPBeginner Support
Opps, our mistake. Zimburl and tudoutou no they will not need to sync with the clef app.
Tony.B
Love this tip,
I’m a real undercover gadget geek and I can’t stay long I have to go and try Clef out sounds coolio
Cheers for the share Syed