この記事は最後に更新してから1年以上経過しています。

Login rebuilder 2.7.1の新機能紹介

説明

Login rebuilder 2.7.1では、ログインページ(メイン)がログイン実績のないIPアドレスからアクセスされた際、サイト管理者に通知する機能を追加した。この機能は、サイトを更新するオフィスや自宅などの場所が固定IPアドレスを使用している環境向けの機能である。

メインのログインページが対象

新しい通知機能は、メインのログインページがリクエストされた際、そのIPアドレスを調べ、ログイン実績がない場合はサイト管理者にメールで通知する。この機能はデフォルトでは有効になっておらず、Login rebuilderの設定画面で有効にする必要がある(次の図は今回追加された項目)。

設定画面の「通知」に関連項目が追加された

図のをチェックすると通知機能が有効になる。サイト管理者へ通知されるメールのタイトルは「[サイト名] Unknown IP address.」となり、文面は以下のような内容となる。

IP address information:

IP address: XXX.XXX.XXX.XXX
Count: 1
Date time: 2021-06-06 14:32:08
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36

In case of a suspicious IP address, please take appropriate measures immediately.

通知メールは、ログインページがログイン実績のないIPアドレスからアクセスされる度に送信されず、1つの通知メールが送信された後、で設定された時間後にログイン実績のないIPアドレスからアクセスされたタイミングで次の通知メールが送信される。その間のアクセス履歴については保持されており、複数のIPアドレスからアクセスがあった場合は通知メール文面の「IP address」から「User agent」までの項目がそのIPアドレス分だけ記載される。

ログインページのアクセスログ

今回の通知機能の対応にともないダッシュボードに表示される「ログインページのアクセスログ」ウィジェットの表示が以下のように変更された。

ログインページのアクセスログはログイン実績のないIPアドレスを赤色に

「ログインページのアクセスログ」では1件のログを日時、IPアドレス、メソッド、ユーザーエージェントの順に表示しているが、ログイン実績のないIPアドレスについては赤色で表示するように変更した。不正なログインを防ぐためにも新しい通知機能とあわせて利用してほしい。


最終更新 : 2022年07月05日 15:57

お勧め

wp_is_recovery_mode(2019年5月8日 更新)

bool wp_is_recovery_mode()
リカバリーモード中か調べる。

wp_cache_delete(2023年4月20日 更新)

bool wp_cache_delete( mixed $id [, string $flag = '' ] )
キャッシュから任意のデータを削除する。

get_post_type_object(2022年4月6日 更新)

object get_post_type_object( $post_type )
投稿タイプ情報(オブジェクト)を取得する。

checked(2022年1月26日 更新)

string checked( mixed $checked [ , mixed $current = true [ , bool $echo = true ] ] )
HTMLのchecked属性を表示する。パラメータ$echoにfalseを指定した場合は表示しない。

get_pagenum_link(2019年5月10日 更新)

string get_pagenum_link( [ int $pagenum = 1 [ , bool $escape = true ] ] )
ページ番号リンク(URL)を取得する。