この記事は最後に更新してから1年以上経過しています。
説明
Login rebuilder 2.7.1では、ログインページ(メイン)がログイン実績のないIPアドレスからアクセスされた際、サイト管理者に通知する機能を追加した。この機能は、サイトを更新するオフィスや自宅などの場所が固定IPアドレスを使用している環境向けの機能である。
メインのログインページが対象
新しい通知機能は、メインのログインページがリクエストされた際、そのIPアドレスを調べ、ログイン実績がない場合はサイト管理者にメールで通知する。この機能はデフォルトでは有効になっておらず、Login rebuilderの設定画面で有効にする必要がある(次の図は今回追加された項目)。
図の①をチェックすると通知機能が有効になる。サイト管理者へ通知されるメールのタイトルは「[サイト名] Unknown IP address.」となり、文面は以下のような内容となる。
IP address information:
IP address: XXX.XXX.XXX.XXX
Count: 1
Date time: 2021-06-06 14:32:08
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36
In case of a suspicious IP address, please take appropriate measures immediately.
通知メールは、ログインページがログイン実績のないIPアドレスからアクセスされる度に送信されず、1つの通知メールが送信された後、②で設定された時間後にログイン実績のないIPアドレスからアクセスされたタイミングで次の通知メールが送信される。その間のアクセス履歴については保持されており、複数のIPアドレスからアクセスがあった場合は通知メール文面の「IP address」から「User agent」までの項目がそのIPアドレス分だけ記載される。
ログインページのアクセスログ
今回の通知機能の対応にともないダッシュボードに表示される「ログインページのアクセスログ」ウィジェットの表示が以下のように変更された。
「ログインページのアクセスログ」では1件のログを日時、IPアドレス、メソッド、ユーザーエージェントの順に表示しているが、ログイン実績のないIPアドレスについては赤色で表示するように変更した。不正なログインを防ぐためにも新しい通知機能とあわせて利用してほしい。
最終更新 : 2022年07月05日 15:57
お勧め
get_block_editor_settings(2021年8月17日 更新)
array get_block_editor_settings( array $custom_settings, WP_Block_Editor_Context $block_editor_context )
ブロックエディター設定内容を取得する。
urldecode_deep(2019年3月13日 更新)
mixed urldecode_deep( mixed $value )
変数内の文字列についてURLデコード処理を行う。
user_can(2018年5月27日 更新)
bool user_can( mixed $user, string $capability )
ユーザの権限を調べる。
get_locale(2019年1月15日 更新)
string get_locale( )
現在のロケール情報('ja'や'en_US'など)を取得する。
get_comment_time(2023年4月3日 更新)
string get_comment_time( [ string $format = '' [ , bool $gmt = false [ , bool $translate = true [ , int | WP_Comment $comment_id = 0 ] ] ] ] )
コメント投稿日時を取得する。