WordPressで特定の場所(IP)からしかログインできないようにするセキュリティプラグイン「Login IP & Country Restriction」
公開日:
更新日:
セキュリティ
【この記事の目次】- 必要な部分だけ見たいときにどうぞ - [表示する]
位はインストールして確認しておきましょうね。
いきなり余談で失礼しました。Wordpressは汎用のサイト作成ツールですからURLとWordpressで作成しているサイトであることさえ分かれば構造は一緒なので簡単にログイン画面を表示できますし、ある方法(文末あるリンク先ページで紹介)で知らない間にユーザーIDがバレバレとなってしまうのですからパスワードさえ類推されたらハイ!不正ログイン完了!!となってしまうのがセキュリティ上一番不安な点でもあります。
今回紹介する【Login IP & Country Restriction】は
- ログイン画面へアクセス可能なIPアドレスを限定する
- ログイン画面へアクセス可能な国を制限する
ことで不正ログインを防止するプラグイン。特定の場所からしか管理画面上の操作を行わないようなサイトや、特定の場所からしか作業させたくない企業サイトなどで重宝しそうなセキュリティプラグインです。
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
- すべての環境で動作するとは限りません
- できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
- 有料版と無料版がある場合、テストは原則無料版のみで実施しています
- テスト環境については文末に記載しています
- 使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
【Login IP & Country Restriction】プラグインの設定画面や表示の日本語化と翻訳
【Login IP & Country Restriction】プラグインは日本語化が可能な言語ファイルが同梱されていますので、翻訳を行えば日本語での使用が可能ですが、設定項目が少ないので特に必要ないと思います
【Login IP & Country Restriction】プラグインのインストールと設定
インストールと設定方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
を参照ください
【Login IP & Country Restriction】プラグインの基本的な使い方
インストールして有効化したら、「設定」→「Login IP & Country Restriction settings」から設定を行います
このような画面が表示されますので、上の欄にログイン画面へアクセス可能なIPアドレス、下の欄で国を選択します。
※IPアドレスに「*(アスタリスク)」を入れることですべてのIPからのログイン画面アクセスが可能になります
※国は何も指定しなければ制限はかかりません
WordPress標準のログインURLへアクセスされた際に割り込み処理で制限をかけるプラグインのようですから、ログインURLを変更するようなプラグインとの併用では不具合が起こる可能性があります(未テストです)。
設定に失敗してログインできなくなったときは
こういう種類のプラグインはもしも・・・のときの対応をきちんと確認しておかないといけませんからテストしてみました。
試しにエラーが出るようにわざと自身のIPアドレスを許可しないようにしてアクセスしたら、きちんと素っ気ない?エラー画面が出ました。この画面はプラグインのソースを編集してカスタマイズできるかもしれませんが、不正ログインするような人にわざわざいろいろなヒントを与える必要もないわけですからそのままでいいと思います。
今回はテスト環境でわざとエラーを出しましたが、実サイトでこんなことが起こったら大変ですよね?そんなときはFTPを使ってプラグインフォルダを削除すれば無効になります(あくまでテストサイトでの結果ですから保証できるものではありません)。
再び使いたい時はプラグインを検索して再インストールします。これもテスト環境に限った話ですが、再インストールすると設定は元に戻り、どこからでもログイン画面がアクセス可能な状態になるようです。
プラグインのテスト環境&個人的評価
最後に【Login IP & Country Restriction】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。
テストした環境
- WordPressのバージョン:4.9.0
- PHPのバージョン:7.0
- テーマ:Simplicity バージョン2.3.0g
- プラグインのバージョン:3.2
このプラグインの最新バージョンは3.6です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。
個人的な評価・感想ほか
- 5段階評価
- 設定のしやすさ:★★★★★
- 使いやすさ:★★★★★
- おすすめ度:★★★★★
個人で、しかも特定の場所からのみログインするような環境の場合にはこれがログインセキュリティに関する究極の方法なのかも知れません。
また個人でなくても企業などで拠点や店舗のIPアドレスを限定しておけば、退職した人が不正アクセスをする、スタッフが自宅から自由にアクセスするといった問題が即座に解決できます。
不正ログインを試行された経験からすると、日本語で運営しているサイトの場合はほとんどが日本からの不正アクセスなので、国で制限してもあまり効果的ではないかもしれません。ちなみにその他不正ログインに関するセキュリティ対策については
などでいろいろ紹介していますので参照ください
Wordpressの本
Amazonの人気商品楽天市場の人気商品
(無料電話サポート付)できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 (できるシリーズ)
¥ 1,598
ASIN: 4295006270
インプレス
インプレス
![たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/rakutenkobo-ebooks/cabinet/8102/2000005858102.jpg?_ex=128x128)
たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]
1,944 円 (税込) 送料込
<p>WordPressによるWebサイト作成の基本を一から学べる書籍です。1日8時間の勤務時間内に読むことができる程度に解説内容を絞り込み,初心者・新人が最初の1冊目として読むのにふさわしい内容となっています。本書ではローカル環境にWordPressをインストールしてWebサイト..
![サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/rakutenkobo-ebooks/cabinet/7361/2000002237361.jpg?_ex=128x128)
サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]
3,456 円 (税込) 送料込
<p>プラグインの開発から運用までを網羅</p> <p>※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。</p> <p>CMSのデファクト・スタン..
いつでもご相談・サイトカスタマイズの依頼を受け付けています
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちら
から登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。
関連記事
