新規の通販業者はカード決済代行会社からセキュリティに関する申告書が求められ審査されます。当店のような既存の業者には猶予期間があるようですが、2025年の春には対策ずみであることを申告しなければならないようです。

当店の場合、ほとんどのチェック項目で問題ありません。しかし、お客様のログイン時のセキュリティが現状はユーザ名（あるいはメールアドレス）とパスワードのみという点に対して対策(２段階認証あるいは２要素認証など)が求められます。

そこで、ログイン時のセキュリティ強化を図るべく、認証プラグインを片っ端からテストした結果、使えそうなプラグインを絞りました。ただし無料で使えるプラグインだけです。

選定するにあたって、スマホのアプリ(Google Autheticatorなど）に表示された数字を入力する方式のプラグインは省きました。セキュリティは高いものの、設定から利用まで、いくつものステップがあって非常に煩わしいからです。

選んだのは、生成したコードがメールで送られてきて、それを使ってログインするタイプのプラグインです。

送られてくるメールには、

a)コードが書いてあるだけのもの

b)クリックするとログインできたりコードが自動入力されるリンクがあるもの(マジックリンク付き)

の２種類があります。マジックリンク付きが便利でしょう。

１　FluentAuth

WooCommerce対応、マジックリンク付きメールあり、日本語翻訳付き

非常に良くできたプラグインです。WooCommerceでのログインが管理者ログインページと同じレイアウトに飛ぶ点は減点です。WordPressのロゴマークをショップのロゴマークに変更しないとお客様に不審に思われます。ログイン後は元のWooCommerceのページに戻ります。

２　User Verification

WooCommerce対応、マジックリンク付きメールなし、日本語翻訳なし

Woocommerceへの組み込みが上手にできている点が評価が高いです。しかし、マジックリンクがないのが惜しい。

また、現バージョンでは、パスコード入力欄をブラウザがパスワード入力欄と認識するので、ログイン後に、記憶していたパスワードを変更するかどうか聞かれてしまいます。（これについては次期バージョンで改修される予定です）

３　WP Direct Login Link

WooCommerce対応、マジックリンク付きメールあり、日本語翻訳なし

WooCommerceへの組み込みがオマケという感じです。既存のユーザ、パスワード入力欄に加える形で、メールアドレス入力欄が現れます。マジックリンク付きメールの文面が自由に変えられる点が評価できます。

いまひとつという印象ですが、WooCommerceへの組み込みが改善されれば使い勝手の良いプラグインとなります。

４　WordPress 2-Step Verification

WooCommerce対応、マジックリンク付きメールなし、日本語翻訳あり

当初はよく出来ていると思っていたのですが、マジックリンク付きメールがないことと、Android端末でパスコード入力ができないというバグを抱えています。
改善を期待したいです。

パスキー

WooCommerceへの対応はないものの、パスキーが使えるプラグインを２つ挙げます。

WP WebAuthn

Biometric Authentication

どちらも指紋認証等でログインできます。これは非常に便利ですね。

特に、WP WebAuthnは　パスワード入力欄を消せるので管理者用としてセキュリティが高いです。デバイスによってはユーザ名の入力さえも省くことができます。

Biometric Authentication は、ユーザ名とパスワードの入力欄が画面に残りますが、それらを全く入力せずにログインできます。

パスキーによる認証をキャンセルすれば、ユーザー名とパスワードでログインが可能なので、このプラグインを使ってもセキュリティが高まるわけではありません。