WordPressでユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」 | Knowledge Base

WordPressでユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」

2017/10/29 セキュリティ

Wordpressはインターネット(社内サイトであればイントラネット)上に接続できるデバイスであれば世界中どこからでも管理ができる便利なサイト作成ツールです。

この利便性を使って複数のユーザーで管理するサイトや会員制のサイトを作ることも比較的簡単にできます。

しかし、いろいろな場所から重複してログインすることができたり、アイドルのまま(ログインしたまま)にしておいてもずっとログインしっぱなしの状態にしておくことは、セキュリティ上あまりいいことではありません。しかも複数のデバイスから同じユーザーでログインできてしまうので誰が作業したのかも分からなくなってしまうという懸念もあります。

一定時間アイドル時間(無作業の時間)があったら自動でログアウトするような機能があったらいいのにと思うのですが、残念ながらWordpressの標準機能では自動でログアウトする機能が備わっていません(恐らくこれはカスタマイズや記事の執筆途中でログアウトしてしまい不具合が発生することを防止するためだと思われます)。

そんな時役に立つのが「Only one device login limit」という1つのユーザーIDで同時にログインできるデバイスを1つに制限することができるプラグイン。複数の場所やデバイスから同時に同じユーザーでログインできないようにする機能が追加できます。

でも、会社でログインしてパソコンをつけたまま、自宅でログインしたら重複と判断されたら困るということもありますよね?そんな時に役立つのがこのプラグインにあるもう1つの機能、「アイドル時間を設定し、時間が経過すると自動でログアウトする機能」です。これなら困ることはありませんね。

簡易的に同一パソコン、同一グローバルIP上ではあるGoogle ChromeとMicrosoft Edgeの2つのブラウザを使って重複ログインさせてみたところきちんと動作しました。また同様にアイドル時間を設定したらきちんとログアウトされました。

見たところ同様の動作ができるのはこのプラグインだけのようです(あまり詳しく調べていません)

【Only one device login limit】プラグインの基本的な機能・できること

  1. 自動ログアウトする時間を設定しておき、別のデバイスでログイン中であれば「ログアウトさせるか、○○分後にログインしてください」というようなメッセージを出す
  2. 自動でログアウトしてしまった場合には「ログインしてください」などのメッセージを出す
  3. 管理者は条件から除外されるようになっています(含めることも可能)
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については文末に記載しています
  5. 使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【Only one device login limit】プラグインの設定画面や表示の日本語化と翻訳

【Only one device login limit】プラグインは言語の変更に未対応ですので表示のまま設定することになります

【Only one device login limit】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

【Wordpress】プラグインのインストール&追加方法とエラー対処の方法
Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。
www.momosiri.info
サイト内のページへ移動します
2017-10-29 11:27
を参照ください

設定はダッシュボードから「設定」→「Coder limit login」で行えます

設定項目は

  1. Auto Logout Duration/自動ログアウトするまでの時間(分)
  2. Enable for Admin/管理者に対しても動作させるかのチェック
  3. Already logout message/自動ログアウト後に表示するメッセージ
  4. Already login message/すでに他のデバイスでログインしている場合のメッセージ

【Only one device login limit】プラグインの基本的な使い方

設定を行えば自動で動作します

【Only one device login limit】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

アイドル時間に応じて自動でログアウトする

Wordpressで一定時間操作がないと自動でログアウトさせるプラグイン「Idle User Logout(旧Auto Logout)」
複数でWordpressのサイトを管理する場合の必須機能である一定時間経過後のログアウト動作。標準ではブラウザを閉じたりパソコンをシャットダウンしないとログアウトされないWordpressの管理画面にオートログアウトの機能を実装するプラグインに「Idle User Logout(旧Auto Logout)」があります。
www.momosiri.info
サイト内のページへ移動します
2015-05-22 11:31

もありますが、こちらの方がセキュリティ上使い勝手のいいプラグインだと思います。

ただ、ログアウト時間を短くすると少し放っておくだけでログアウトされてしまい、自動下書きなどのタイミングとずれた場合には投稿が破棄されてしまうということも起こりかねません(未検証ですが)。逆に長くするといつまでたってもログアウトされず、別のデバイスからログインできないという現象が発生します。

例えば別デバイスからフロントエンドを表示してそこからログアウトさせればと思い

Wordpressでウィジェットを使ってユーザーのログイン/ログアウトフォームを表示するプラグイン「Login Widget With Shortcode」
会員(ユーザー)のログインや登録管理を行うプラグインはたくさん出ていますが、それほど高機能でなくていい、ログインとログアウト、ログイン状況だけ表示できればいいという方におすすめのプラグインが「Login Widget With Shortcode」です。
www.momosiri.info
サイト内のページへ移動します
2016-06-01 11:30

などの簡易ログアウト機能をウィジェットへ追加できるプラグインと併用しましたが、別デバイスでフロントエンドを表示するとログアウトしている状態になってしまうため強制的にログアウトさせることができませんでした。(当然ログインは重複で弾かれます)

うまく組み合わせれば違う動作をさせられるかもしれませんが、時間の調整をするというのがこのプラグインを使う上でのポイントとなりそうです。

プラグインに関するお問い合わせ

「こんなプラグインないの?」「設定方法をもっと詳しく教えてほしい」「プラグインを少しカスタマイズして使いたい」などのご相談は、こちらのリンクからお願いします(【ココナラ】のサイトへ移動します)。

ココナラ Wordpress プラグイン探し バナー
トップへ戻る