この記事は最後に更新してから1年以上経過しています。
説明
プラグイン「Login rebuilder」には、バージョン1.2.0からログ情報を保存・確認する機能が備わっています。このログ情報では直近のログインページへの不正アクセスやログイン試行を確認できます。ここでは保存しているログ情報の見方について簡単に説明します。
ログの保存
Login rebuilderが保存するログは3種類あります。
- wp-login.phpが直接アクセスされた場合
- 設定されたログインページでIDとパスワードでログイン失敗した場合
- 設定されたログインページでIDとパスワードでログイン成功した場合
上記のaとbは「無効なリクエスト時のログ」として、cは「ログインのログ」として保存するようになっており、Login rebuilderの設定ページの「ログ保存」の項目でどのログを保存するかを指定できます。
ログの確認
保存しているログは、Login rebuilderの設定ページの「ログを表示」ボタンをクリックすることで表示されます。ログの表示形式は「アクセス日時 - ID(IPアドレス)」です。
「無効なリクエスト時のログ」のログでは、IDの記載がないものがwp-login.phpが直接アクセスされた場合、IDが記載されているものが設定されたログインページでIDとパスワードでログイン失敗した場合となります。後者のログがある場合は、ログインページを変更したほうがいいでしょう。
「ログインのログ」はログイン成功したものになるので、アクセス日時やIPアドレスで不正なアクセスがないかを確認できます。
1.4.4では管理者('manage_options'所有者)のダッシュボードに上記のログを表示するウィジェットを追加しました(2015年8月19日)。
ログの確認は定期的に行ったほうがいいでしょう。なお現在のログ保存件数はそれぞれ最大100件となっています。保存件数の指定やダッシュボードでの表示、アラートメールの送信など拡張の余地はありますが、とりあえずはこんな感じになっています。
追記:バージョン2.3.0でログ保存件数の変更、ログのダウンロードが可能になりました。詳しくは『Login rebuilder 2.3.0の新機能を紹介』をご覧ください。
最終更新 : 2018年05月27日 10:45
お勧め
add_post_meta(2018年5月27日 更新)
bool add_post_meta( int $post_id, string $meta_key, mixed $meta_value [ , bool $unique = false ] )
投稿情報にカスタムフィールド情報を追加する。
get_post_format_string(2011年9月11日 更新)
string get_post_format_string( [ string $slug ] )
投稿フォーマット名を取得する。
wp_playlist_scripts(2014年4月20日 更新)
void wp_playlist_scripts( string $type )
playlistショートコードのHTML向けのスクリプトを出力予約する。
wp_kses_no_null(2012年4月25日 更新)
string wp_kses_no_null( string $string )
文字列からNULL文字を取り除く。
get_the_terms(2016年2月13日 更新)
mixed get_the_terms( mixed $id = 0, string $taxonomy )
投稿記事のタクソノミー情報を取得する。