読者からは、パスワードリセットのリクエストが延々と続き、アカウントにロックされるという不満がよく寄せられます。そのため、多くの読者が安全で使いやすいログインの代替手段として、マジックリンクを使用したパスワードレス認証に切り替えています。
この機能を使用してユーザーエクスペリエンスを向上させたウェブサイトをいくつか見てきました。
ユーザーはメールアドレスを入力し、ボタンをクリックするだけで、ユニークなログインリンクが受信トレイに直接配信されます。📬
パスワードを覚える必要も、二要素認証で苦労する必要もありません。WordPressサイトへのアクセスが、シンプルで安全な方法になります。
この記事では、パスワードなしのログインのためにマジックログインリンクを追加する方法を紹介します。そうすることで、ユーザーによりスムーズで楽しいログイン体験を提供できます。
パスワードレスログインとは?
パスワードを使用して、WordPressウェブサイトを安全に保ちます。ユーザーがログイン時にユーザー名とパスワードを入力するように要求することで、不正なユーザーがウェブサイトの機密領域にアクセスするのを防ぎます。
これは、複数の著者がいるサイト、会員サイト、オンラインストアなど、ユーザーが定期的にログインする必要があるウェブサイトの場合、特に重要です。
しかし、パスワードの作成と記憶は難しく、セキュリティ上の問題を引き起こす可能性があります。たとえば、ユーザーは推測されやすい弱いパスワードを作成したり、複数のサイトで同じパスワードを使用したりする可能性があります。
これらはあなたのお金を浪費している可能性もあります。業界の調査によると、パスワードを忘れてリセットしなければならないユーザーの相当数が利用をやめており、パスワードの作成を求められた場合、多くのユーザーがショッピングカートを放棄します。
パスワードの問題は、サポートチームにも負担をかけます。
幸いなことに、サイトのパスワードセキュリティを向上させる方法はいくつかあります。強力なパスワードの使用を強制したり、パスワードを定期的に変更させたりすることができます。また、パスワードマネージャーを使用してパスワードを安全に管理することも推奨します。
ただし、パスワードを完全に廃止したい場合もあります。パスワードレスログインシステムを使用すると、ユーザーはパスワードを入力せずにウェブサイトにログインできます。
マジックリンクとは?
マジックリンクは、パスワードなしログインの最も一般的な方法です。
WordPressウェブサイトにログインする際、ユーザーはユーザー名またはメールアドレスを求められます。次に、そのメールアドレスに特別なリンクが送信され、ユーザーはそのリンクをクリックするだけでウェブサイトに移動し、自動的にログインできます。
この形式のパスワードレスログインは、リンクは一度しか使用できず、一定時間後に期限切れになるため安全です。
また、リンクはユーザーのメールアカウントでのみ見つけることができ、ユーザーが本人であることを確認します。そのため、ユーザーが強力なパスワードでメールアカウントを保護することが非常に重要です。
これは、プラグイン開発者やセキュリティ専門家がウェブサイトでテストを実行するために提供する一時ログインリンクとは異なります。その場合、ログインソリューションは一時的なものであり、毎回メールアドレスを入力する必要はありません。
それでは、マジックリンクを使用してWordPressにパスワードレスログインを追加する方法を見ていきましょう。
マジックリンクを使用してWordPressにパスワードレスログインを追加する方法
まず最初に行うべきことは、Magic Login – Passwordless Authentication for WordPress プラグインをインストールすることです。詳細については、WordPress プラグインのインストール方法に関するステップバイステップガイドをご覧ください。
注意: このチュートリアルでは、無料のプラグインを使用します。また、総当たり攻撃からの保護、ログインリダイレクト、送信されるメールのカスタマイズ機能などのサポートと追加機能を提供する Magic Login Pro プランもあります。
有効化すると、プラグインは自動的に標準のログイン画面に「ログインリンクを送信」ボタンを追加します。
これにより、ユーザーは覚えている場合はユーザー名(またはメールアドレス)とパスワードを使用してサインインしたり、覚えていない場合はマジックリンクをリクエストしたりできます。
入力されたユーザー名またはメールアドレスに対してウェブサイトに有効なアカウントが存在する場合、ユーザーはログインするためのリンクが記載されたメールを受け取ります。
リンクは5分間有効で、その後期限切れになります。必要に応じて、以下に示すように、プラグインの設定でリンクの有効期間を変更できます。
注意: あなたまたはあなたのユーザーがメールを受信せず、迷惑メールフォルダにもない場合は、ウェブサイトのメールに問題がある可能性があります。当社のガイド「WordPressがメールを送信しない問題を修正する方法」をご覧ください。
入力されたユーザー名またはメールアドレスのアカウントがウェブサイトに存在しない場合、エラーメッセージが表示されます。
Magic Link プラグインの設定
管理画面サイドバーの 設定 » Magic Login にアクセスして、Magic Link プラグインを設定できます。
このページには、Proユーザーが使用できるプレミアムオプションを含む、プラグインのすべてのオプションが含まれています。
最初のオプションは「マジックログインを強制する」と呼ばれます。これを有効にすると、ユーザーはパスワードでのサインインオプションが提供されなくなります。
ユーザーはユーザー名またはメールアドレスを入力し、「リンクを送信」ボタンをクリックするだけです。マジックリンクが受信トレイにメールで送信されます。
または、ショートコード[magic_login_form]を使用して、任意のページやウィジェットにマジックリンクログインフォームを追加することもできます。詳細は、WordPressにショートコードを追加する方法をご覧ください。
2番目のオプションはデフォルトで有効になっており、標準のログインフォームにマジックログインボタンを追加します。このスイッチをオフにすると、マジックリンクボタンはそのログインフォームから削除されます。
次の2つのオプションはセキュリティに関連しています。デフォルトでは、トークンの有効期限設定により、マジックリンクは5分後に期限切れになります。この設定は短くしておくことをお勧めしますが、ユーザーに問題がある場合は10分または20分に増やすこともできます。
トークン有効期限の設定はデフォルトで1に設定されています。これは、各マジックリンクが1回のログインに有効であることを意味します。この設定を維持することをお勧めします。
次に、「自動ログインリンク」という機能があります。これを有効にすると、WordPressから送信されるすべてのメール(WooCommerceの注文確認、自動クーポン、コメント通知など)にマジックリンクが追加されます。
ユーザーは、メール内のマジックリンクをクリックすると自動的にログインされます。
その後、Proユーザー向けの多くのプレミアム機能が続きます。これらには以下が含まれます:
- ブルートフォース攻撃対策
- ログインリクエストのスロットリング
- IPチェック
- ドメイン制限
- メール件名
- メールコンテンツ
- ログインリダイレクト
すべてのユーザーに対してトークンをリセットするボタンもあります。
プラグインの設定が完了したら、設定を保存するために、必ずページ下部にある「設定を更新」ボタンをクリックしてください。
動画チュートリアル
テキストによる説明を希望しない場合は、こちらの動画をご覧ください。
パスワードレスログインに関するよくある質問
何千ものユーザーのWordPressサイトを支援してきた経験から、ログインセキュリティに関する多くの質問にお答えしてきました。
マジックリンクの使用に関して、よく受ける質問をいくつかご紹介します。
マジックリンクはパスワードよりも安全ですか?
はい、多くの点でマジックリンクの方が安全です。これらはユニークで一度しか使用できないトークンであり、すぐに期限切れになるため、総当たり攻撃やユーザーが弱いパスワードを再利用するといった一般的なパスワード関連の脅威から保護されます。
リンクはユーザーの確認済みメールアカウントに送信されるため、その受信トレイにアクセスできることを確認し、安全な認証方法として機能します。
これを設定した後でも、ユーザーはパスワードでログインできますか?
デフォルトでは、プラグインは標準のユーザー名とパスワードフィールドの横にマジックリンクオプションを追加します。これにより、ユーザーはどちらの方法を使用するかを選択できます。
ただし、完全にパスワードレスにしたい場合は、プラグインの設定で「マジックログインを強制」オプションを有効にして、パスワードフィールドを完全に削除できます。
ユーザーがマジックリンクのメールを受信しなかった場合はどうなりますか?
ユーザーがメールを受信しない場合、最初のステップは迷惑メールまたはジャンクフォルダを確認してもらうことです。問題が続く場合は、WordPressサイトがメールを確実に送信するのに問題がある可能性が高いです。
この問題を解決するために、SMTPサービスの使用を強くお勧めします。メールが正しく配信されるように、WP Mail SMTP プラグインで簡単に設定できます。
開始するには、あらゆるホストでWP Mail SMTPを正しく設定する方法に関するチュートリアルをご覧ください。
WordPressログインに関する専門家ガイド
このチュートリアルで、WordPressのマジックログインリンクの追加方法を学んでいただけたなら幸いです。WordPressのログイン体験を向上させるための他のガイドもご覧になりたいかもしれません。
- カスタムWordPressログインページを作成する方法(究極ガイド)
- WordPressでGoogleによるワンクリックログインを追加する方法
- WordPressのログインおよび登録フォームにCAPTCHAを追加する方法
- WordPressで2要素認証を無料の方法で追加する方法
- WordPressログイン画面にセキュリティの質問を追加する方法
- WordPressでログイン試行を制限する方法と理由
- WordPressでログイン成功後にユーザーをリダイレクトする方法
- おすすめのWordPressログインページプラグイン(安全&カスタマイズ可能)
- WordPressでログインシェイク効果を削除する方法(更新)
- WordPressでカスタムログインURLを追加する方法(ステップバイステップ)
- WordPressでページを表示するためにログインを要求する方法
- WordPressログインをバイパスする方法(専門家による7つのヒント)
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Rob Phillips-Legge
リンクをメールで送信するのは少し時代遅れです。私は生体認証を好みます。WindowsとMacのデスクトップマシンには指紋認証、Surface ProとiPad Proには顔認識、スマートフォンには指紋認証を搭載しています。これらは私がログインするデバイスであり、それらを使用するためには組み込みのセキュリティを使用する必要がありました。ほとんどのアプリは、MicrosoftやGoogleと同様に、生体認証を喜んで使用しています。
Mrteesurez
「一時ログイン」とは違うとおっしゃいました。一時ログインは理解しましたが、このパスワードレスログインについて理解したいのです。なぜなら、現在これを見ていると、ユーザーはすでに登録済みですがパスワードを忘れ、「ログインリンクを送信」に進み、そのリンクがワンクリックで期限切れになるということですか?合っていますか?
WPBeginnerサポート
That is correct
管理者
デニス・ムトミ
オンラインストアを運営していますが、パスワードを忘れてリセットする必要があるユーザーが75%もいるという統計は、新規見込み客のコンバージョン率が低い理由を説明しているかもしれません。
新しいパスワードを作成する手間が、ショッピングカートの放棄を引き起こしている可能性があります。パスワードレスログインを実装することで状況が改善されるかどうか、Magic Loginプラグインを試してみるつもりです。
この貴重なヒントを共有してくれてありがとう!本当に!!
Mrteesurez
Insightをありがとうございます!この問題にはとても共感できます。パスワードリセットのフラストレーションがカート放棄の重要な要因になりうるなんて考えたこともありませんでした。パスワードレスログイン体験のためのMagic Loginプラグインの実装は、ゲームチェンジャーになりそうです。私も試してみたいです。この貴重なヒントを共有してくれてありがとう、これは本当に多くの私たちにとって大きな違いを生む可能性があります!
イジー・ヴァネック
ということは、これは基本的にパスワード忘れのパスワードリセットリンクと似たようなものだと理解していますか?ユーザーがパスワードを変更する必要がなく、リンクを使ってログインするだけという違いだけですか?
WPBeginnerサポート
正解!
管理者
イジー・ヴァネック
私の仮説を確認していただきありがとうございます。このシステムは私にとって非常に役立ち、この優れたガイドに出会えたことは素晴らしいです。この機能は何度も必要としており、全く異なる方法で対処してきたため、保存しておきます。
Kim Nisbet
こんにちは、トライアルバージョンを設定しましたが、SMTPメールも設定する必要があるか疑問に思っていますか?リンクは私のメールボックスに来ますが、他のプラグインではジャンク/スパムフォルダに送信されることがあり、それを避けたいと思っています。
WPBeginnerサポート
メールが受信トレイに届く保証はありませんが、SMTPを追加すると、メールプロバイダーは一般的なメールよりも信頼性の高いソースであると認識するため、役立ちます。
管理者