WordPressにマジックリンクでパスワードレスログインを追加する方法

読者からは、延々と続くパスワードリセットの要求や、アカウントからロックアウトされるユーザーへの不満の声がよく聞かれます。そのようなユーザーの多くは、安全でユーザーフレンドリーなログイン方法として、マジックリンクを使用したパスワードレス認証に頼っています。

ユーザーはメールアドレスを入力してボタンをクリックするだけで、固有のログインリンクが受信トレイに直接届きます。パスワードを覚えたり、2要素認証に苦労したりする必要はありません。シンプルで安全な方法でWordPressサイトにアクセスできます。

この投稿では、マジックリンクを使ってWordPressにパスワードログインを追加し、ユーザーによりスムーズで楽しいログイン体験を提供する方法を紹介します。

パスワードレス・ログインとは？

WordPressサイトの安全性を保つためにパスワードを使用しています。ログイン時に各ユーザーにユーザー名とパスワードの入力を必須とすることで、権限のないユーザーがウェブサイトの機密エリアにアクセスできないようにします。

これは、マルチオーサーサイト、会員制サイト、オンラインショップなど、ユーザーが定期的にログインする必要があるサイトの場合は特に重要です。

しかし、パスワードは作るのも覚えるのも難しく、セキュリティ上の問題を引き起こす可能性がある。例えば、ユーザーは簡単に推測できるような弱いパスワードを作ったり、複数のサイトで同じパスワードを使ったりすることがある。

また、そのためにコストがかかっている可能性もある。75％のユーザーはパスワードを忘れて再設定が必要になった時点で退会しており、30％のカスタマはパスワードの作成を求められた時点でお買い物カゴを放棄しています。パスワードの問題は、サポートチームにも負担をかけます。

幸いなことに、サイトのパスワード・セキュリティを向上させる方法はいくつもあります。ユーザーに強力なパスワードの使用を強制し、定期的にパスワードを変更することができます。また、パスワードマネージャーを使用してパスワードを安全に管理することをお勧めします。

しかし、パスワードを完全に避けたい場合もあるでしょう。パスワードレスログインシステムを使えば、ユーザーはパスワードを入力することなくサイトにログインすることができます。

マジックリンクとは？

マジックリンクはパスワードなしログインの最も一般的な方法である。

WordPressサイトにログインする際、ユーザーはユーザー名またはメールアドレスを尋ねられます。次に、そのメールアドレスに特別なリンクが送信され、ユーザーはそのリンクをクリックするだけで、あなたのサイトに移動し、自動的にログイン中となります。

このパスワードなしログインは、リンクが一度しか使用できず、一定の時間が経過すると失効するため、安全です。また、このリンクはユーザーのメールアカウントでしか見つけることができないため、ユーザーが本人であることを確認することができます。

これは、あなたのサイトでテストを実行する必要があるプラグイン開発者やセキュリティ専門家に与える一時的なログインリンクとは異なります。この場合、ログインソリューションは一時的なものであり、メールアドレスを毎回入力する必要はありません。

ということで、Magic linksを使ってWordPressにパスワードなしログインを追加する方法を見てみよう。

動画チュートリアル

Subscribe to WPBeginner

もし、文章での説明がお望みなら、このまま読み進めてほしい。

WordPressにマジックリンクでパスワードレスログインを追加する方法

まず最初にMagic Loginプラグインをインストールします。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。

プラグインを有効化すると、標準のログイン画面に「ログインリンクを送信」ボタンが自動的に追加されます。これにより、ユーザーがユーザー名（またはメール）とパスワードを覚えている場合はそれを使ってサインインし、覚えていない場合はマジックリンクをリクエストすることができます。

入力されたユーザー名またはメールアドレスに正しいアカウントがサイトに存在する場合、ユーザーにはログイン用のリンクが記載されたメールが送信されます。

リンクは5分間有効で、その後期限切れになります。必要であれば、以下に示すように、プラグインの設定でリンクの寿命を変更することができます。

入力されたユーザー名またはメールアドレスを持つアカウントがサイトにない場合は、代わりにエラーメッセージが表示されます。

Magic Linkプラグインの設定

Magic Linkプラグインは、管理サイドバーの設定 ” Magic Loginから設定できます。

このページには、プロユーザーが使用できるプレミアムオプションを含む、プラグインのすべてのオプションが含まれています。

最初のオプションは「強制マジックログイン」と呼ばれるものです。有効化すると、ユーザーにはパスワードによるサインインのオプションが与えられません。

ユーザー名またはメールアドレスを入力し、「リンクを送信」ボタンをクリックするだけ。魔法のリンクが受信トレイにメールされます。

また、ショートコード[magic_login_form]を使って、任意のページやウィジェットにマジックリンクログインフォームを追加することもできます。詳しくはWordPressでショートコードを追加する方法のガイドをご覧ください。

2番目のオプションは初期設定で有効化され、標準ログインフォームにマジックログインボタンを追加します。このスイッチをオフにすると、マジックリンクボタンはそのログインフォームから削除されます。

次の2つのオプションはセキュリティに関するものです。初期設定では、Token Lifespan設定は5分後にマジックリンクを失効させます。この設定は短くしておくことをお勧めしますが、ユーザーに問題がある場合は10分や20分に増やすこともできます。

Token Validityの設定は初期設定では1に設定されています。これは各マジックリンクが個別ログインで機能することを意味します。この設定のままにしておくことをお勧めします。

次は「自動ログインリンク」と呼ばれる機能だ。有効化すると、WooCommerceの注文確認、自動クーポン、コメント通知など、WordPressから送信されるすべてのメールにマジックリンクが追加されます。ユーザーはメールに返信すると自動的にログイン中となる。

その後、プロユーザー向けのプレミアム機能が追加されます。これらには以下が含まれる：

• ブルートフォース・プロテクション
• ログイン要求のスロッティング
• IPチェック
• ドメインの制限
• メールの件名
• メールコンテンツ
• ログインリダイレクト

また、トークンをリセットするボタンもすべてのユーザーに用意されている。

プラグインの設定が完了したら、ページ下部の「設定更新」ボタンをクリックして設定を保存してください。

WordPressログインのエキスパートガイド

このチュートリアルで、WordPressにマジックリンクを使ったパスワードレスログインを追加する方法をご理解いただけたと思います。WordPress のログインエクスペリエンスを向上させる他のガイドもご覧ください：

• WordPressカスタムログインページの作り方（アルティメットガイド）
• WordPressにGoogleのワンクリックログインを追加する方法
• WordPressのログイン・登録フォームにCAPTCHAを追加する方法
• WordPressで2要素認証を追加する方法（無料方法）
• WordPressのログイン画面にセキュリティの質問を追加する方法
• WordPressでログイン試行を制限する方法と理由
• WordPressでログイン成功後にユーザーをリダイレクトする方法
• WordPressのログインシェイク効果を解除する方法（更新）
• WordPressでカスタムログインURLを追加する方法（ステップバイステップ）
• ベストWordPressログインページプラグイン（セキュア＆カスタマイズ可能）

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.