この記事は最後に更新してから1年以上経過しています。

Login rebuilderのログ表示機能を紹介

説明

プラグイン「Login rebuilder」には、バージョン1.2.0からログ情報を保存・確認する機能が備わっています。このログ情報では直近のログインページへの不正アクセスやログイン試行を確認できます。ここでは保存しているログ情報の見方について簡単に説明します。

ログの保存

Login rebuilderが保存するログは3種類あります。

  1. wp-login.phpが直接アクセスされた場合
  2. 設定されたログインページでIDとパスワードでログイン失敗した場合
  3. 設定されたログインページでIDとパスワードでログイン成功した場合

上記のaとbは「無効なリクエスト時のログ」として、cは「ログインのログ」として保存するようになっており、Login rebuilderの設定ページの「ログ保存」の項目でどのログを保存するかを指定できます。

「ログインページ 設定」の「ログ保存」

ログの確認

保存しているログは、Login rebuilderの設定ページの「ログを表示」ボタンをクリックすることで表示されます。ログの表示形式は「アクセス日時 - ID(IPアドレス)」です。

「ログインページ 設定」の「無効なリクエスト時のログ」

「無効なリクエスト時のログ」のログでは、IDの記載がないものがwp-login.phpが直接アクセスされた場合、IDが記載されているものが設定されたログインページでIDとパスワードでログイン失敗した場合となります。後者のログがある場合は、ログインページを変更したほうがいいでしょう。

「ログインページ 設定」の「ログインのログ」

「ログインのログ」はログイン成功したものになるので、アクセス日時やIPアドレスで不正なアクセスがないかを確認できます。

1.4.4では管理者('manage_options'所有者)のダッシュボードに上記のログを表示するウィジェットを追加しました(2015年8月19日)。

ログの確認は定期的に行ったほうがいいでしょう。なお現在のログ保存件数はそれぞれ最大100件となっています。保存件数の指定やダッシュボードでの表示、アラートメールの送信など拡張の余地はありますが、とりあえずはこんな感じになっています。

追記:バージョン2.3.0でログ保存件数の変更、ログのダウンロードが可能になりました。詳しくは『Login rebuilder 2.3.0の新機能を紹介』をご覧ください。


最終更新 : 2018年05月27日 10:45

お勧め

comment_text(2018年5月27日 更新)

void comment_text( )
現在のコメント文を表示する。

is_main_site(2018年5月27日 更新)

bool is_main_site( int $site_id = null )
サイトがメインサイトか調べる。

get_the_author_meta(2018年5月27日 更新)

string get_the_author_meta( [ string $field = '' [ , mixed $user_id = false ] ] )
投稿者情報を取得する。

single_cat_title(2018年5月27日 更新)

string single_cat_title( [ string $prefix = '' [ , bool $display = true ] ] )
アーカイブページのカテゴリー名を取得し、パラメータ$displayがtrueならば表示する。$displayがfalseの場合は、文字列として返す。

get_users(2017年11月27日 更新)

array get_users( [ array $args = array() ] )
ユーザー情報を取得する。