Login rebuilder 2.5.0の新機能紹介

説明

今回追加したものは、任意の名前でロックファイルを設定し、そのファイルが存在する場合は常にログイン不可にする機能である。この機能を有効にしておくことで、何らかの理由により認証に関する情報が漏洩した場合でも不正なログインを防ぐことができる。

ロックファイルでログイン禁止

この機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「新しいログインファイル」に追加された設定を行う必要がある。

「設定」-「ログインページ(Login rebuilder)」の追加内容
  1. 「Use lock file(ロックファイルを使用)」をチェックする。
  2. 次の入力ボックスにロックファイルのフルパス名を入力する。ロックファイルは名前については特に制限はなく、Webサーバーの権限で参照可能なことが条件となる。より安全面を考慮するなら、ブラウザからアクセスできないディレクトリに配置するのが望ましい。
  3. 「Show locked status on pop-up re-login form.(ポップアップされた再ログインフォームにロック状態を表示する。)」は、管理者としてログイン中にセッション切れが発生してポップアップのログインフォームが表示された場合にロック状態を表示するかの指定である。

ロックファイル使用時のログイン手順

ログインの手順としては、通常よりもひと手間増えることになる。ロックファイルの作成・削除でも構わないが、ここではログインの前後でロックファイルをリネームする方法を紹介する。

  1. SFTP(ssh)などを使ってロックファイルを別名にリネームする。
  2. 設定している管理者向けのログインページにアクセスする。
  3. IDとパスワードを入力し、ログインする。
  4. SFTP(ssh)などを使って別名にしたロックファイルを元の名前に戻す。

ロックファイルの状態は「ダッシュボード」の「Log of login(ログインのログ)」ウィジェットで確認できる。

「ダッシュボード」の「ログインのログ」ウィジェットでロックファイルの状態確認

「Lock file(ロックファイル)」の名前の後がオレンジ色の場合はロックファイルの名前を元に戻していない状態なので、すぐに元の名前に戻すことが望ましい。なおロックファイルが機能するのは管理者向けの「新しいログインファイル」のみとなる。「第2ログインファイル」については機能せず、従来通りログインできるようになっている。

「休暇でサーバーにアクセスできない期間が不安だ」、「夜間の不正アクセスは極力防ぎたい」といった方はお試しください。


最終更新 : 2018年12月10日 14:38

お勧め

wp_set_script_translations(2019年2月26日 更新)

bool wp_set_script_translations( string $handle [ , string $domain = 'default' [ , string $path = null ] ] )
JavaScript向け翻訳ファイル情報を設定する。

wp_sanitize_redirect(2012年4月25日 更新)

string wp_sanitize_redirect( string $locaution )
URLの文字列をサニタイズする。

wp_set_post_categories(2012年7月5日 更新)

mixed wp_set_post_categories( [ int $post_ID = 0 [ , array $post_categories = array() ] ] )
投稿情報にカテゴリーを設定する。

wp_get_attachment_link(2018年5月27日 更新)

string wp_get_attachment_link( [ int $id = 0 [ , mixed $size = 'thumbnail' [ , bool $permalink = false [ , bool $icon = false [ , mixed $text = false ] ] ] ] ] )
添付ファイルへのリンクを示すHTMLテキストを取得する。

get_post_ancestors(2014年12月26日 更新)

array get_post_ancestors( mixed $post )
先祖の投稿IDを取得する。