ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」
- 公開日:2016年10月11日
カテゴリー:セキュリティ
WordPressはインターネット(社内サイトであればイントラネット)上に接続できるデバイスであれば世界中どこからでも管理ができる便利なサイト作成ツールです。
この利便性を使って複数のユーザーで管理するサイトや会員制のサイトを作ることも比較的簡単にできます。
WordPressでは、他のユーザーが編集中の投稿を別のユーザーが編集しようとすると、許可が求められるようになっており、お互いに編集し合ってしまう(競合してしまう)ことが内容に設計されています。
が、複数の人が同じユーザー名で同時にログインすることに対しては何のチェックも入りません。
従って、同じユーザーを複数の人で共用しているような運用方法のサイトでは、しばしば「編集したはずなのに..」という現象が発生することがあります。
この問題を解決できるのが、今回紹介する「Only one device login limit」です。
「Only one device login limit」本来の目的としては、ユーザーのログアウト忘れを防止して、セキュリティアップを図るためのプラグインですが、、1つのユーザーに対して1つのデバイスからのみログインを受け付けるようになることから、重複ログインを避け、編集の競合を防ぐ運用が可能になります。
他にいろいろと探してみましたが、本機能を持つプラグインはこれ1つだけだと思います。
【Only one device login limit】プラグインの基本的な機能・できること
このプラグインは以下の機能を追加することができます。
- ユーザーが一定期間何も操作しないと自動でログアウトする
- 他の場所(デバイス)からログインしているユーザーに対して重複ログインしようとすると、ログインできない旨のメッセージを表示する
- 自動ログアウト後に何か操作しようとすると、再ログインを促すメッセージを表示する
つまり、どこかから、誰かがログインしているうちは(自動ログアウトまたは手動ログアウトされるまでは)、他の人は同じユーザーとしてログインすることができなくなるという機能を持たせることができます。
自動ログアウトさせるまでの時間、表示されるメッセージなども設定できるので、運用方法に合わせて調整することが可能です。
自動ログアウトされる際に、何かの編集中だった場合の動作についてはチェックしていませんので、各自確認ください
前述したように、本来はログアウト忘れによるセキュリティ低下を防ぐものですので、1人の人に対して1つのユーザーを割り当てる運用を行うことをおすすめします。
本ページを最後に編集したときの環境・バージョンなど
プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までに本記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。
プラグインを使用(試用)したテスト環境・公式ページなど
この紹介記事作成にあたって、試用(テスト)を行った環境、本記事で紹介するプラグインバージョン、現在配布されている最新バージョン、公式ページのリンク等は以下の通りです。
| テストしたサーバー | |
| WordPressバージョン | 6.0.1 |
| PHPバージョン | 7.4.27 |
| テストしたテーマ | HABONE(本サイトでも使用しているオリジナルテーマ) |
| プラグインバージョン | 本記事で紹介するために試用したバージョン :1.2.3 公式サイトで配布されている最新バージョン :1.2.3 ※バージョンが違うと、仕様が大きく変更となっている可能性があります |
| テストした日 | 2022年8月29日 ※本記事の最終更新日であり、実際の試用日とは異なることがあります |
| 公式サイト | https://wordpress.org/plugins/only-one-device-login-limit/ ※wordpress.org上のページへのリンクです |
| 作者サイト | ※プラグイン制作者の独自ページ(サイト)リンクです |
本記事を参考にWordPressサイトへプラグインの導入を検討される方へ
WordPressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。
さらにWordPressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。
そしてWordPress本体同様にプラグインについてもさまざまなバージョンが存在します。
本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。
- テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
※本記事の内容についてはページ内に記載しているプラグインバージョンのものになります。現在のバージョンと異なる場合、機能や日本語対応の状況などが異なる場合があります。
※また、テスト環境、テストしたプラグインバージョン等の表示が本文内にない場合、ページタイトル下にある最終更新日当時の情報となりますので、現在のバージョンでは全く違う機能となっているかも知れません。 - プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
- このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
- プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
【Only one device login limit】プラグインの設定画面や表示の日本語化と翻訳
【Only one device login limit】プラグインは言語の変更に未対応ですので表示のまま設定することになりますが、設定項目が少ないので、英語のままでも問題ないでしょう。
【Only one device login limit】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、WordPressのプラグイン公式配布ページからダウンロード後、管理画面からアップロードインストールしてください(プラグインの公式ページは本ページ内記載のリンクをクリック、もしくは、WordPress公式サイトで検索してください)。
WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。
【Only one device login limit】プラグインの基本的な使い方
設定はダッシュボードから「設定」→「Coder limit login」で行えます
設定項目は以下の4か所です。
- Auto Logout Duration/自動ログアウトするまでの時間(分)
- Enable for Admin/管理者に対しても動作させるかのチェック
- Already logout message/自動ログアウト後に表示するメッセージ
- Already login message/すでに他のデバイスでログインしている場合のメッセージ
設定を行えば自動で動作します。
ポチップ 
ポチップ 
作者: ひまあーと(管理人)
☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、このサイトでも使用している【HABONE】テーマの制作と配布を行っています。
年齢:50代 趣味/園芸・ペット・卓球
