位はインストールして確認しておきましょうね。
いきなり余談で失礼しました。Wordpressは汎用のサイト作成ツールですからURLとWordpressで作成しているサイトであることさえ分かれば構造は一緒なので簡単にログイン画面を表示できますし、ある方法(文末あるリンク先ページで紹介)で知らない間にユーザーIDがバレバレとなってしまうのですからパスワードさえ類推されたらハイ!不正ログイン完了!!となってしまうのがセキュリティ上一番不安な点でもあります。
今回紹介する【Login IP & Country Restriction】は
- ログイン画面へアクセス可能なIPアドレスを限定する
- ログイン画面へアクセス可能な国を制限する
ことで不正ログインを防止するプラグイン。特定の場所からしか管理画面上の操作を行わないようなサイトや、特定の場所からしか作業させたくない企業サイトなどで重宝しそうなセキュリティプラグインです。
- すべての環境で動作するとは限りません
- 閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
- テストは原則無料版のみで実施しています
- テスト環境については文末に記載しています
【Login IP & Country Restriction】プラグインの設定画面や表示の日本語化と翻訳
【Login IP & Country Restriction】プラグインは日本語化が可能な言語ファイルが同梱されていますので、翻訳を行えば日本語での使用が可能ですが、設定項目が少ないので特に必要ないと思います
【Login IP & Country Restriction】プラグインのインストールと設定
インストールと設定方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
【Login IP & Country Restriction】プラグインの基本的な使い方
インストールして有効化したら、「設定」→「Login IP & Country Restriction settings」から設定を行います
このような画面が表示されますので、上の欄にログイン画面へアクセス可能なIPアドレス、下の欄で国を選択します。
※IPアドレスに「*(アスタリスク)」を入れることですべてのIPからのログイン画面アクセスが可能になります
※国は何も指定しなければ制限はかかりません
WordPress標準のログインURLへアクセスされた際に割り込み処理で制限をかけるプラグインのようですから、ログインURLを変更するようなプラグインとの併用では不具合が起こる可能性があります(未テストです)。
設定に失敗してログインできなくなったときは
こういう種類のプラグインはもしも・・・のときの対応をきちんと確認しておかないといけませんからテストしてみました。
試しにエラーが出るようにわざと自身のIPアドレスを許可しないようにしてアクセスしたら、きちんと素っ気ない?エラー画面が出ました。この画面はプラグインのソースを編集してカスタマイズできるかもしれませんが、不正ログインするような人にわざわざいろいろなヒントを与える必要もないわけですからそのままでいいと思います。
今回はテスト環境でわざとエラーを出しましたが、実サイトでこんなことが起こったら大変ですよね?そんなときはFTPを使ってプラグインフォルダを削除すれば無効になります(あくまでテストサイトでの結果ですから保証できるものではありません)。
再び使いたい時はプラグインを検索して再インストールします。これもテスト環境に限った話ですが、再インストールすると設定は元に戻り、どこからでもログイン画面がアクセス可能な状態になるようです。
プラグインのテスト環境&個人的評価
最後に【Login IP & Country Restriction】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。
テストした環境
- WordPressのバージョン:4.9.0
- PHPのバージョン:7.0
- テーマ:Simplicity バージョン2.3.0g
- プラグインのバージョン:3.2
このプラグインの最新バージョンは3.2です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。
個人的な評価・感想ほか
- 5段階評価
- 設定のしやすさ:★★★★★
- 使いやすさ:★★★★★
- おすすめ度:★★★★★
個人で、しかも特定の場所からのみログインするような環境の場合にはこれがログインセキュリティに関する究極の方法なのかも知れません。
また個人でなくても企業などで拠点や店舗のIPアドレスを限定しておけば、退職した人が不正アクセスをする、スタッフが自宅から自由にアクセスするといった問題が即座に解決できます。
不正ログインを試行された経験からすると、日本語で運営しているサイトの場合はほとんどが日本からの不正アクセスなので、国で制限してもあまり効果的ではないかもしれません。ちなみにその他不正ログインに関するセキュリティ対策については
などでいろいろ紹介していますので参照ください
いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)
- 価 格:¥ 1,706
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4295000795
インプレス
本当によくわかるWordPressの教科書 はじめての人も、挫折した人も、本格サイトが必ず作れる
- 価 格:¥ 1,685
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4797395168
SBクリエイティブ
はじめてのブログをワードプレスで作るための本
- 価 格:¥ 1,944
- 販 売 者: Amazon.co.jp
- 評 価:
- 商品の概要:ASIN: 4798052817
秀和システム
WordPress 仕事の現場でサッと使える!デザイン教科書【電子書籍】[ 中島真洋(著)ロクナナワークショップ(監修) ]
- 価 格:3,002 円 (税込) 送料込
- 販 売 者: 楽天Kobo電子書籍ストア
- 評 価:
- 商品の概要:【ご注意:本書は固定レイアウト型の電子書籍です。ビューア機能が制限されたり、環境により表示が異なる場合があります】Webデザイナー養成講座シリーズは,プロのデザイナーとして仕事をする上で,必須のスキルを身につけるためのシリーズです。本書では,WordPressをこれ..
ビジネスサイトをこれからつくる WordPressデザイン入門サイト制作から納品までのはじめの一歩【電子書籍】[ 秋元 英輔 ]
- 価 格:2,592 円 (税込) 送料込
- 販 売 者: 楽天Kobo電子書籍ストア
- 評 価:
- 商品の概要:<p>ハイ・クオリティなビジネスサイトを作る</p> <p>※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。</p> <p>プログラミングの知識..
WordPress 仕事の現場でサッと使える! デザイン教科書 (Webデザイナー養成講座) [ 中島真洋著 ]
- 価 格:3,002 円 (税込) 送料込
- 販 売 者: 楽天ブックス
- 評 価: 評価 5
- 商品の概要:Webデザイナー養成講座 中島真洋著 ロクナナワークショップ監修 技術評論社WordPress シゴトノゲンバデサッ トツカエルデザインキョウカショ ナカシマ マサヒロ チョ ロクナナワークショップ カンシュウ 発行年月:2015年06月 ページ数:368p サイズ:単行本 ISBN:97847741..
プラグインに関するお問い合わせ
最後までお読みいただきありがとうございました。 内容の相違、導入後のトラブル、設定方法のお問い合わせなどはこちらのリンクからお願いします。
