この記事は最後に更新してから1年以上経過しています。
説明
今回追加したものは、任意の名前でロックファイルを設定し、そのファイルが存在する場合は常にログイン不可にする機能である。この機能を有効にしておくことで、何らかの理由により認証に関する情報が漏洩した場合でも不正なログインを防ぐことができる。
ロックファイルでログイン禁止
この機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「新しいログインファイル」に追加された設定を行う必要がある。
- 「Use lock file(ロックファイルを使用)」をチェックする。
- 次の入力ボックスにロックファイルのフルパス名を入力する。ロックファイルは名前については特に制限はなく、Webサーバーの権限で参照可能なことが条件となる。より安全面を考慮するなら、ブラウザからアクセスできないディレクトリに配置するのが望ましい。
- 「Show locked status on pop-up re-login form.(ポップアップされた再ログインフォームにロック状態を表示する。)」は、管理者としてログイン中にセッション切れが発生してポップアップのログインフォームが表示された場合にロック状態を表示するかの指定である。
ロックファイル使用時のログイン手順
ログインの手順としては、通常よりもひと手間増えることになる。ロックファイルの作成・削除でも構わないが、ここではログインの前後でロックファイルをリネームする方法を紹介する。
- SFTP(ssh)などを使ってロックファイルを別名にリネームする。
- 設定している管理者向けのログインページにアクセスする。
- IDとパスワードを入力し、ログインする。
- SFTP(ssh)などを使って別名にしたロックファイルを元の名前に戻す。
ロックファイルの状態は「ダッシュボード」の「Log of login(ログインのログ)」ウィジェットで確認できる。
「Lock file(ロックファイル)」の名前の後がオレンジ色の場合はロックファイルの名前を元に戻していない状態なので、すぐに元の名前に戻すことが望ましい。なおロックファイルが機能するのは管理者向けの「新しいログインファイル」のみとなる。「第2ログインファイル」については機能せず、従来通りログインできるようになっている。
「休暇でサーバーにアクセスできない期間が不安だ」、「夜間の不正アクセスは極力防ぎたい」といった方はお試しください。
最終更新 : 2018年12月10日 14:38
お勧め
add_shortcode(2018年5月27日 更新)
void add_shortcode( string $tag, mixed $func )
ショートコード(独自タグ)を追加する。ショートコードは、投稿記事内でテキスト内容がない[tag]や、テキストを内包する[tag]テキスト[/tag]の書式で使用できる独自タグのこと。標準の状態では、 the_content関数によって表示する直前のフィルター処理内でパラメータ$funcで指定した関数・メソッドが実行される。
get_user_setting(2022年1月31日 更新)
mixed get_user_setting( string $name [ , string $default = false ] )
ユーザーインターフェイス設定を取得する。
have_posts(2018年5月27日 更新)
bool have_posts( )
次の投稿データが存在するかを調べる。
in_category(2018年5月27日 更新)
bool in_category( mixed $category [ , mixed $post = null ] )
投稿情報が指定したカテゴリーに属しているか調べる。
add_feed(2024年6月24日 更新)
string add_feed( string $feedname, callable $callback )
フィードを追加する。