WP STAGING 5.9.3 以前では 2FA OTP 機能はデフォルトで有効化されており、wp-config.php に以下のコードを記述することで無効化できました:
WP STAGING 5.9.4 以降では、OTP 機能はデフォルトで無効化されていますが、以下のコードで有効化できます:
define('WPSTG_OTP_DISABLED', true);
WP STAGING 5.9.4 以降では、OTP 機能はデフォルトで無効化されていますが、以下のコードで有効化できます:
define('WPSTG_OTP_ENABLED', true);
WP STAGING には Backup ファイルを WordPress サイトに直接アップロードする機能があります。この機能は管理者にのみ利用でき、非常に安全ですが、追加の保護層を加えたい場合は二要素オプションを有効化して追加の認証を行えます。
そのため、Backup → Upload Backups 経由で WP STAGING の Backup ファイルをアップロードする際、WP STAGING はワンタイムパスワード (OTP) 検証コードをメールで送信します。これにより、二重に認可されたユーザーのみがサイトに Backup をアップロードでき、Backup ファイルの完全性が維持されます。
このセキュリティ対策は、アップロード権限を持つべきでない認証済みユーザーによって悪用される可能性のある任意ファイルアップロードの脆弱性を防止できます。
たとえば開発用 Web サイトのように、サイトがメールを受信できない場合、この機能をオフのままにしておくことができます。ただし、サイトが本番サイトの場合は、セキュリティ上の理由から OTP 検証を有効化することをおすすめします。メール配信の問題が続く場合は、FTP で Backup ファイルをアップロードするのも別の選択肢です。
OTP 検証を有効にするには、wp-config.php ファイルに以下の行を追加してください:
PHP
define('WPSTG_OTP_ENABLED', true);