eyemovic inc.

Works blog仕事の取り組み・ビジョン

2014.03.28

Wordpressにログイン履歴機能を実装する

概要

コーポレートサイトなどの複数人が管理するサイトで、いつ誰がログインしているか確認したい場合がありますが、
WordPress標準では、アクセスログを確認する機能がありません。

アクセスログ履歴を確認出来るプラグインがあります。

Crazy Bone(狂骨)

このプラグインは、ログイン・ログアウト時のユーザー名、日時、IPアドレス、ユーザーエージェントを記録します。
※プラグインの説明文引用

 

上記のような使い方だけではなく、ブルートフォースアタック(総当たり攻撃)の確認にも使用することが出来ます。

前回のセキュリティプラグインでご紹介した、
ログイン画面を隠蔽する機能を導入している場合は、
ログイン画面に辿り着きにくくなる為、このプラグインの必要性が薄くなりますが、
不特定多数が利用するコミュニティーサイト等であれば、
どういったユーザー名でログインされているかも一覧で確認出来るため、対策も練りやすくなると思います。

導入環境

・WordPress 3.8.2
・Crazy Bone 0.5.2

導入・設定

インストールして、プラグイン画面から有効化すると
メニューの「ユーザー」グループ内に「ログイン履歴」が追加されます。

このプラグインに設定する項目はありません。

使い方

「ログイン履歴」を開くだけで、履歴の一覧を確認することが出来ます。
情報には、ユーザー名・ステータス・日時・IPアドレス・ユーザーエージェント・エラー内容
※ユーザーで絞っている場合には、表示されません。

crazy_bone1

■ステータス
login:ログインした時
logout:ログアウトした時
login_error:ログインエラー時
cookie_expired:cookieからログインした時

■エラー内容
invalid_username:ユーザー名が間違っている
incorrect_password:パスワードが間違っている

ユーザー名とステータスを選択して「Apply Filters」を押すと絞り込みが出来ます。

crazy_bone2

 

「サマリー」ボタンを押すことで、ログの件数を確認することが出来ます。

crazy_bone4

 

ログは、常にデータベースに溜まり続けている為、
必要がなければ過去のものは、定期的に消しましょう。
「ログイン履歴の消去」から 日数を入れて、「消去」ボタンを押すことで、ログデータを削除することが出来ます。

愛媛県松山市でWeb開発一筋15年、700サイト以上の構築実績!

Webサイト制作・システム開発・スマホアプリ開発・組込ソフトウェア開発ならアイムービックにお任せ下さい。