ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」
公開日:2016年10月11日 セキュリティ
WordPressはインターネット(社内サイトであればイントラネット)上に接続できるデバイスであれば世界中どこからでも管理ができる便利なサイト作成ツールです。
この利便性を使って複数のユーザーで管理するサイトや会員制のサイトを作ることも比較的簡単にできます。
しかし、いろいろな場所から重複してログインすることができたり、アイドルのまま(ログインしたまま)にしておいてもずっとログインしっぱなしの状態にしておくことは、セキュリティ上あまりいいことではありません。しかも複数のデバイスから同じユーザーでログインできてしまうので誰が作業したのかも分からなくなってしまうという懸念もあります。
一定時間アイドル時間(無作業の時間)があったら自動でログアウトするような機能があったらいいのにと思うのですが、残念ながらWordPressの標準機能では自動でログアウトする機能が備わっていません(恐らくこれはカスタマイズや記事の執筆途中でログアウトしてしまい不具合が発生することを防止するためだと思われます)。
そんな時役に立つのが「Only one device login limit」という1つのユーザーIDで同時にログインできるデバイスを1つに制限することができるプラグイン。複数の場所やデバイスから同時に同じユーザーでログインできないようにする機能が追加できます。
でも、会社でログインしてパソコンをつけたまま、自宅でログインしたら重複と判断されたら困るということもありますよね?そんな時に役立つのがこのプラグインにあるもう1つの機能、「アイドル時間を設定し、時間が経過すると自動でログアウトする機能」です。これなら困ることはありませんね。
簡易的に同一パソコン、同一グローバルIP上ではあるGoogle ChromeとMicrosoft Edgeの2つのブラウザを使って重複ログインさせてみたところきちんと動作しました。また同様にアイドル時間を設定したらきちんとログアウトされました。
見たところ同様の動作ができるのはこのプラグインだけのようです(あまり詳しく調べていません)
【Only one device login limit】プラグインの基本的な機能・できること
- 自動ログアウトする時間を設定しておき、別のデバイスでログイン中であれば「ログアウトさせるか、○○分後にログインしてください」というようなメッセージを出す
- 自動でログアウトしてしまった場合には「ログインしてください」などのメッセージを出す
- 管理者は条件から除外されるようになっています(含めることも可能)
本記事を参考にWordPressサイトへプラグインの導入を検討される方へ
WordPressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。さらにWordPressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。そしてWordPress本体同様にプラグインについてもさまざまなバージョンが存在します。本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。
- テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
※本記事の内容についてはページ内に記載しているプラグインバージョンのものになります。現在のバージョンと異なる場合、機能などが異なる場合があります。
※また、ページによってはテスト環境、テストしたプラグインバージョン等の表示が本文内にない場合、ページタイトル下にある最終更新日当時の情報となりますので、現在のバージョンでは全く違う機能となっているかも知れません。 - プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
- このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
- プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
【Only one device login limit】プラグインの設定画面や表示の日本語化と翻訳
【Only one device login limit】プラグインは言語の変更に未対応ですので表示のまま設定することになります
【Only one device login limit】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、ページ先頭の画像をクリックして表示されるWordPressのプラグイン公式配布ページがダウンロード後、管理画面からアップロードインストールしてください。
WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。
設定はダッシュボードから「設定」→「Coder limit login」で行えます
設定項目は
- Auto Logout Duration/自動ログアウトするまでの時間(分)
- Enable for Admin/管理者に対しても動作させるかのチェック
- Already logout message/自動ログアウト後に表示するメッセージ
- Already login message/すでに他のデバイスでログインしている場合のメッセージ
【Only one device login limit】プラグインの基本的な使い方
設定を行えば自動で動作します
【Only one device login limit】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、WordPressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
アイドル時間に応じて自動でログアウトする
もありますが、こちらの方がセキュリティ上使い勝手のいいプラグインだと思います。
ただ、ログアウト時間を短くすると少し放っておくだけでログアウトされてしまい、自動下書きなどのタイミングとずれた場合には投稿が破棄されてしまうということも起こりかねません(未検証ですが)。逆に長くするといつまでたってもログアウトされず、別のデバイスからログインできないという現象が発生します。
例えば別デバイスからフロントエンドを表示してそこからログアウトさせればと思い
などの簡易ログアウト機能をウィジェットへ追加できるプラグインと併用しましたが、別デバイスでフロントエンドを表示するとログアウトしている状態になってしまうため強制的にログアウトさせることができませんでした。(当然ログインは重複で弾かれます)
うまく組み合わせれば違う動作をさせられるかもしれませんが、時間の調整をするというのがこのプラグインを使う上でのポイントとなりそうです。
WordPressのカスタマイズ・不具合対応などご相談ください
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラ
のダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
