「不正ログインが心配」
もし不正ログインに遭ってしまった場合は、パスワード変更やバックアップなど迅速に対応するために、いち早く不正ログインに気づく必要があります。
というわけで、メールでログイン通知を送信してくれるWordPressプラグイン「Kaya Login Notification」をご紹介します。
Kaya Login Notification
WordPressサイトにログインする度にログイン通知を管理者メールアドレスに自動送信するプラグインです。
- 複数のメールアドレスに通知可能
- 権限ごとに通知するか選択
- ホワイトリストの設定(IPアドレスで判別)
ログイン通知ではなく、履歴の記録を残してくれるWordPressプラグイン「User Login History」もあります。両方入れる必要はないと思うので、どちらか入れておくと良いでしょう。
プラグインのインストール
管理画面から「Kaya Login Notification」を検索してインストールするか、下のボタンからもダウンロード可能です。プラグインファイルを wp-content/pluginsディレクトリにアップした後、管理画面から有効化してください。
使い方
プラグインを有効化するだけでログイン通知が届くようになります。
初期設定のままでも使えますが、通知先メールアドレスや通知メールの内容を変更したい方は、WordPress管理画面左メニューの下記から設定してください。
Kaya Login Notificationの設定画面
- Sender name:送信名
- Sender address:送信元メールアドレス
- Email subject line:通知メールのタイトル
- Email content:通知メールの本文
- Email notification:ログイン通知の対象の権限
- Extra emails:追加の通知メールアドレス
- Whitelist IPs:通知除外するIPアドレス
不正ログイン対策をしよう
ウェブサイトは管理者や運営スタッフの人数が増えるほど、IDやパスワードの漏洩リスクが高まります。売上規模の大きいサイトほど、漏洩による損害も大きくなるでしょう。
当記事で紹介した「Kaya Login Notification」は、不正ログインにいち早く気づくためのプラグインです。
ですが、まずは不正ログインされないように対策するほうが重要です。ログイン回りのセキュリティ強化方法は色々ありますが、以下のどれか1つは対策を打っておく方がいいですね。それだけで安全性が飛躍的に上がるので。
また、WordPressのセキュリティ対策が1つのプラグインでまとめてできるプラグインもあります。堅牢なセキュリティにしたい方はおすすめです。
2020/05/02*情報を更新いたしました。 WordPressはシェア率の高いオープンソースのソフトウェアであるがゆえに、セキュリティが脆弱だと言われることがあります。ただ、実際のところはWordPress以外のCMSが自社のCMSを普及させたいがための「ウリ文句」であることは、WordP...
かっこいい企業サイトがつくれるTCDテーマ。
コメント