ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」
公開日:2016年10月11日 セキュリティ
WordPressはインターネット(社内サイトであればイントラネット)上に接続できるデバイスであれば世界中どこからでも管理ができる便利なサイト作成ツールです。
この利便性を使って複数のユーザーで管理するサイトや会員制のサイトを作ることも比較的簡単にできます。
しかし、いろいろな場所から重複してログインすることができたり、アイドルのまま(ログインしたまま)にしておいてもずっとログインしっぱなしの状態にしておくことは、セキュリティ上あまりいいことではありません。しかも複数のデバイスから同じユーザーでログインできてしまうので誰が作業したのかも分からなくなってしまうという懸念もあります。
一定時間アイドル時間(無作業の時間)があったら自動でログアウトするような機能があったらいいのにと思うのですが、残念ながらWordPressの標準機能では自動でログアウトする機能が備わっていません(恐らくこれはカスタマイズや記事の執筆途中でログアウトしてしまい不具合が発生することを防止するためだと思われます)。
そんな時役に立つのが「Only one device login limit」という1つのユーザーIDで同時にログインできるデバイスを1つに制限することができるプラグイン。複数の場所やデバイスから同時に同じユーザーでログインできないようにする機能が追加できます。
でも、会社でログインしてパソコンをつけたまま、自宅でログインしたら重複と判断されたら困るということもありますよね?そんな時に役立つのがこのプラグインにあるもう1つの機能、「アイドル時間を設定し、時間が経過すると自動でログアウトする機能」です。これなら困ることはありませんね。
簡易的に同一パソコン、同一グローバルIP上ではあるGoogle ChromeとMicrosoft Edgeの2つのブラウザを使って重複ログインさせてみたところきちんと動作しました。また同様にアイドル時間を設定したらきちんとログアウトされました。
見たところ同様の動作ができるのはこのプラグインだけのようです(あまり詳しく調べていません)
【Only one device login limit】プラグインの基本的な機能・できること
- 自動ログアウトする時間を設定しておき、別のデバイスでログイン中であれば「ログアウトさせるか、○○分後にログインしてください」というようなメッセージを出す
- 自動でログアウトしてしまった場合には「ログインしてください」などのメッセージを出す
- 管理者は条件から除外されるようになっています(含めることも可能)
この記事を参考にプラグインの導入をする際以下に留意ください
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
- すべての環境で動作するとは限りません
- できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
- 有料版と無料版がある場合、テストは原則無料版のみで実施しています
- テスト環境については本文中に記載しています
- 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「"」「'」などの記号を入力し直してみてください。
【Only one device login limit】プラグインの設定画面や表示の日本語化と翻訳
【Only one device login limit】プラグインは言語の変更に未対応ですので表示のまま設定することになります
【Only one device login limit】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordPressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
を参照ください
設定はダッシュボードから「設定」→「Coder limit login」で行えます
設定項目は
- Auto Logout Duration/自動ログアウトするまでの時間(分)
- Enable for Admin/管理者に対しても動作させるかのチェック
- Already logout message/自動ログアウト後に表示するメッセージ
- Already login message/すでに他のデバイスでログインしている場合のメッセージ
【Only one device login limit】プラグインの基本的な使い方
設定を行えば自動で動作します
【Only one device login limit】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、WordPressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
アイドル時間に応じて自動でログアウトする
もありますが、こちらの方がセキュリティ上使い勝手のいいプラグインだと思います。
ただ、ログアウト時間を短くすると少し放っておくだけでログアウトされてしまい、自動下書きなどのタイミングとずれた場合には投稿が破棄されてしまうということも起こりかねません(未検証ですが)。逆に長くするといつまでたってもログアウトされず、別のデバイスからログインできないという現象が発生します。
例えば別デバイスからフロントエンドを表示してそこからログアウトさせればと思い
などの簡易ログアウト機能をウィジェットへ追加できるプラグインと併用しましたが、別デバイスでフロントエンドを表示するとログアウトしている状態になってしまうため強制的にログアウトさせることができませんでした。(当然ログインは重複で弾かれます)
うまく組み合わせれば違う動作をさせられるかもしれませんが、時間の調整をするというのがこのプラグインを使う上でのポイントとなりそうです。
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
※表示している価格は単行本のものです
※表示している価格は単行本のものです
参考価格:1,738円
※参考価格です。サービスやショップ、掲載時期などにより価格は異なりますのでご注意ください
WordPressのカスタマイズ・不具合対応などご相談ください
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラ
のダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
【スポンサーリンク】
