マジックリンクのようなパスワード不要のログインシステムをサイトに追加したいとお考えですか?
これにより、ユーザーはパスワードを覚えなくてもWordPressサイトにログインできるようになります。メールの受信トレイに送られるリンクをクリックするだけで、サイトや自分のアカウントにアクセスできるようになります。
この投稿では、WordPressにマジックリンクを使ったパスワードレスログインを追加する方法を紹介する。
パスワードレス・ログインとは?
WordPressサイトの安全性を保つためにパスワードを使用しています。ログイン時に各ユーザーにユーザー名とパスワードの入力を必須とすることで、権限のないユーザーがウェブサイトの機密エリアにアクセスできないようにします。
これは、マルチオーサーサイト、会員制サイト、オンラインショップなど、ユーザーが定期的にログインする必要があるサイトの場合は特に重要です。
しかし、パスワードは作るのも覚えるのも難しく、セキュリティ上の問題を引き起こす可能性がある。例えば、ユーザーは簡単に推測できるような弱いパスワードを作ったり、複数のサイトで同じパスワードを使ったりすることがある。
また、そのためにコストがかかっている可能性もある。75%のユーザーはパスワードを忘れて再設定が必要になった時点で退会しており、30%のカスタマはパスワードの作成を求められた時点でお買い物カゴを放棄しています。パスワードの問題は、サポートチームにも負担をかけます。
幸いなことに、サイトのパスワード・セキュリティを向上させる方法はいくつもあります。ユーザーに強力なパスワードの使用を強制し、定期的にパスワードを変更することができます。また、パスワードマネージャーを使用してパスワードを安全に管理することをお勧めします。
しかし、パスワードを完全に避けたい場合もあるでしょう。パスワードレスログインシステムを使えば、ユーザーはパスワードを入力することなくサイトにログインすることができます。
マジックリンクとは?
マジックリンクはパスワードなしログインの最も一般的な方法である。
WordPressサイトにログインする際、ユーザーはユーザー名またはメールアドレスを尋ねられます。次に、そのメールアドレスに特別なリンクが送信され、ユーザーはそのリンクをクリックするだけで、あなたのサイトに移動し、自動的にログイン中となります。
このパスワードなしログインは、リンクが一度しか使用できず、一定の時間が経過すると失効するため、安全です。また、このリンクはユーザーのメールアカウントでしか見つけることができないため、ユーザーが本人であることを確認することができます。
これは、あなたのサイトでテストを実行する必要があるプラグイン開発者やセキュリティ専門家に与える一時的なログインリンクとは異なります。この場合、ログインソリューションは一時的なものであり、メールアドレスを毎回入力する必要はありません。
ということで、Magic linksを使ってWordPressにパスワードなしログインを追加する方法を見てみよう。
動画チュートリアル
もし、文章での説明がお望みなら、このまま読み進めてほしい。
WordPressにマジックリンクでパスワードレスログインを追加する方法
まず最初にMagic Loginプラグインをインストールします。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。
注:このチュートリアルでは、無料のプラグインを使用します。ブルートフォースプロテクション、ログインリダイレクト、送信されるメールのカスタマイズなどのサポートや追加機能を追加したMagic Login Proプランもあります。
プラグインを有効化すると、標準のログイン画面に「ログインリンクを送信」ボタンが自動的に追加されます。これにより、ユーザーがユーザー名(またはメール)とパスワードを覚えている場合はそれを使ってサインインし、覚えていない場合はマジックリンクをリクエストすることができます。
入力されたユーザー名またはメールアドレスに正しいアカウントがサイトに存在する場合、ユーザーにはログイン用のリンクが記載されたメールが送信されます。
リンクは5分間有効で、その後期限切れになります。必要であれば、以下に示すように、プラグインの設定でリンクの寿命を変更することができます。
注:もしあなたやあなたのユーザーがメールを受け取らず、スパムフォルダーにも入っていない場合は、サイトのメールに問題がある可能性があります。WordPressでメールが送信されない問題の解決方法をご覧ください。
入力されたユーザー名またはメールアドレスを持つアカウントがサイトにない場合は、代わりにエラーメッセージが表示されます。
Magic Linkプラグインの設定
Magic Linkプラグインは、管理サイドバーの設定 ” Magic Loginから設定できます。
このページには、プロユーザーが使用できるプレミアムオプションを含む、プラグインのすべてのオプションが含まれています。
最初のオプションは「強制マジックログイン」と呼ばれるものです。有効化すると、ユーザーにはパスワードによるサインインのオプションが与えられません。
ユーザー名またはメールアドレスを入力し、「リンクを送信」ボタンをクリックするだけ。魔法のリンクが受信トレイにメールされます。
また、ショートコード[magic_login_form]を使って、任意のページやウィジェットにマジックリンクログインフォームを追加することもできます。詳しくはWordPressでショートコードを追加する方法のガイドをご覧ください。
2番目のオプションは初期設定で有効化され、標準ログインフォームにマジックログインボタンを追加します。このスイッチをオフにすると、マジックリンクボタンはそのログインフォームから削除されます。
次の2つのオプションはセキュリティに関するものです。初期設定では、Token Lifespan設定は5分後にマジックリンクを失効させます。この設定は短くしておくことをお勧めしますが、ユーザーに問題がある場合は10分や20分に増やすこともできます。
Token Validityの設定は初期設定では1に設定されています。これは各マジックリンクが個別ログインで機能することを意味します。この設定のままにしておくことをお勧めします。
次は「自動ログインリンク」と呼ばれる機能だ。有効化すると、WooCommerceの注文確認、自動クーポン、コメント通知など、WordPressから送信されるすべてのメールにマジックリンクが追加されます。ユーザーはメールに返信すると自動的にログイン中となる。
その後、プロユーザー向けのプレミアム機能が追加されます。これらには以下が含まれる:
- ブルートフォース・プロテクション
- ログイン要求のスロッティング
- IPチェック
- ドメインの制限
- メールの件名
- メールコンテンツ
- ログインリダイレクト
また、トークンをリセットするボタンもすべてのユーザーに用意されている。
プラグインの設定が完了したら、ページ下部の「設定更新」ボタンをクリックして設定を保存してください。
WordPressログインのエキスパートガイド
パスワードレスログインを追加する方法はおわかりいただけたと思いますが、WordPressのログインエクスペリエンスの向上に関する他のガイドもご覧ください。
- WordPressカスタムログインページの作り方(アルティメットガイド)
- WordPressにGoogleのワンクリックログインを追加する方法
- WordPressのログイン・登録フォームにCAPTCHAを追加する方法
- WordPressで2要素認証を追加する方法(無料方法)
- WordPressのログイン画面にセキュリティの質問を追加する方法
- WordPressでログイン試行を制限する方法と理由
- WordPressでログイン成功後にユーザーをリダイレクトする方法
- WordPressのログインシェイク効果を解除する方法(更新)
- WordPressでカスタムログインURLを追加する方法(ステップバイステップ)
- ベストWordPressログインページプラグイン(セキュア&カスタマイズ可能)
このチュートリアルで、WordPressにマジックリンクを使ったパスワードレスログインを追加する方法をご理解いただけたでしょうか。また、無料メールドメインの取得方法やWordPressセキュリティプラグインのエキスパートによる選りすぐりのプラグインもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Dennis Muthomi says
I run an online store, and the statistic that 75% of users quit when they forget and need to reset their password might explain why my conversion rate for new prospects has been low.
the hassle of creating a new password is likely causing shopping cart abandonment. I’ll definitely give the Magic Login plugin a try to see if implementing passwordless login improves things.
thanks for sharing this valuable tip! seriously!!
Jiří Vaněk says
So my understanding is that this is basically a lot like the password reset link for a forgotten password? Just with the difference that the user does not have to change the password and just logs in using the link?
WPBeginner Support says
Correct!
管理者
Kim Nisbet says
Hi I have setup the trail version and was wondering if I need to setup SMTP Mail as well? The link is coming into my email box, but I have used other plugins where they go to the Junk/Spam folder, which is what I am trying to avoid.
WPBeginner Support says
There is no guarantee that an email will reach an inbox but adding SMTP would help as it lets the email provider know it is a more trustworthy source than a general email.
管理者