ワードプレスを管理する際に、セキュリティなどが気になる人も多いと思います。
不正アクセスなどがないかどうか、ログイン履歴もしっかりチェックしたいですよね。
ワードプレスのログイン履歴はプラグインを使えば簡単に確認できます。
今回は、ワードプレスでログイン履歴を確認する方法やおすすめのプラグインを紹介しますので、参考にしてみてくださいね。
WordPress(ワードプレス)にセキュリティは必要?
ワードプレスは、ユーザー名とパスワードを入力すれば簡単に管理画面にログインできてしまいます。
とても分かりやすく、使いやすいのですが、簡単にログインできるというのは自分以外の誰かも簡単にログインできてしまうということにもなりますよね。
ワードプレスはユーザーも多く、ハッカーに狙われやすくもあります。
勝手にログインして、サイトを荒らしたりのっとったりする可能性も考えられます。
管理者IDでログインすると、ほとんどなんでも設定ができてしまうからです。
- 投稿記事の改ざん
- ファイルの改ざん
- 悪意あるコードの埋め込み
- サイトユーザーの個人情報の漏洩
- セッションハイジャック
- 元々の管理者IDが削除され、ログインできなくなる
- テーマファイルの改ざん
不正アクセスをされると勝手にコードを埋め込まれ、スパム広告の配信や訪問者をフィッシングサイトへリダイレクトされるなどの被害を受けることがあります。
ワードプレスはログインに関してはセキュリティが弱く、自分で対策をとる必要があります。
そこで、ログイン履歴を確認できるプラグインの導入がおすすめです。
プラグインはインストールするだけで簡単に使えますし、設定も分かりやすいです。
ワードプレスでサイトを運営している方は、是非導入してみてください。
WordPress(ワードプレス)でログイン履歴が確認できるプラグイン3選
ワードプレスのログイン履歴を確認するためのプラグインを紹介します。
- SiteGuard WP Plugin
- XO Security
- User Login History
それぞれのプラグインの特徴や使い方について見ていきましょう!
SiteGuard WP Plugin
まずは、SiteGuard WP Pluginです。
- ログイン履歴の確認
- 不正ログイン対策
- スパムコメント対策
- ログインアラート機能
- ログイン画面に画像認証を追加
- ログインロック
- 自動的にログインページのURLを変更
- ログイン詳細エラーメッセージの無効化
- 画僧認証
- ログインロック
SiteGuard WP Pluginでは、ログイン履歴を見る以外にもセキュリティ全般を強化することができます。
このほかにも、XMLRPC防御やユーザー名漏洩防御など様々な機能が搭載されています。
プラグインを追加し、有効化したら管理画面に「SiteGuard」が追加されるので、ログイン履歴をチェックしてみましょう。
ログイン履歴では、次のような項目を確認できます。
- ログインした日時
- ログインに成功or失敗
- ログイン名
- IPアドレス
- どのタイプのログインか
IPアドレスをチェックできますが、IPアドレスは変わることもあるので自分がログインしたタイミングで表示されているかどうか確認してみましょう。
また、SiteGuard WP Pluginには、ログインした際に登録したメールアドレスに通知を届けるログインアラート機能を利用することが可能です。
ワードプレスにログインするたびに通知がくるので、とても便利で分かりやすいです。
XO Security
XO Securityも、セキュリティ全般を管理できるプラグインです。
- ログイン履歴の確認
- ログイン試行の制限
- ログインアラート機能
- コメントフォームに CAPTCHA を追加
- ログインページのURL変更
- メールアドレスによるログインを無効化
- ログインエラーメッセージの変更
このほかにも、ML-RPC と XML-RPC ピングバックを無効やRSS/Atom フィードを無効など色々な機能があります。
こちらのプラグインも、ワードプレスユーザーが導入している数が多いです。
開発者が日本人なので、日本人ユーザーに人気のあるプラグインです。
日本語なので分かりやすく、とても使いやすいですよ。
プラグインをダウンロードし、有効化したら「ユーザー ⇒ ログインログ」へ進みログイン履歴などを確認しましょう。
設定とログイン履歴の確認の場所が変わるので注意が必要です。
User Login History
User Login Historyは、ログイン履歴を確認することだけに特化したプラグインです。
- ログイン履歴の確認(日付・ユーザー名・IPアドレス・国・ブラウザなど)
- ログイン履歴の情報をフィルタリングしてアクセス元を絞り込む
- ログインに失敗したユーザーの記録
機能はシンプルですが、ログイン履歴を確認したい、不正アクセスがないかチェックしたい場合には便利なプラグインです。
セキュリティ面はそれほど強くありません。
有効化したら、管理画面の左メニュー「設定⇒User Login History⇒Login List」を確認します。
確認できる項目は次の15項目です。
- User ID:ユーザーID
- Username:ユーザー名
- Role:ユーザーの権限
- Old Role:過去のユーザーの権限
- Browser:ログイン元のブラウザ
- Operating System:ログイン元の OS
- IP Address:ログイン元の IP アドレス
- Timezone:タイムゾーン(地域・都市)
- Country:国名
- User Agent:ログイン元の接続機器
- Duration:ログイン後の滞在時間
- Last Seen:最後にアクセスした時間
- Login:ログイン日時
- Logout:ログアウト日時
- Login Status:ログインステータス
User Login Historyはあくまでもログイン履歴をチェックするためのプラグインです。
もしセキュリティを強化したい場は、「Login rebuilder」をあわせて導入しておくのがおすすめです。
Login rebuilderでは、ログインURLの変更ができます。
不正アクセスからログインURLをわからなくすることができるので、是非チェックしてみてください。
WordPress(ワードプレス)でログイン履歴を確認する方法は?おすすめプラグイン3選を紹介!まとめ
ワードプレスでログイン履歴を確認できるおすすめのプラグインを紹介しました。
ワードプレスはプラグインを導入して、しっかりとセキュリティ対策をするべきです。
ログイン履歴チェックだけでなく、他にも便利な機能が色々使えるプラグインもあります。
どんなプラグインを入れたらいいのか分からないという人は、是非紹介したプラグインを試してみて下さいね。
ホームページを今より活用して集客に繋げたい方、
WEBマーケティングを展開してきたい方はWebHEROにお任せください!
ホームページを活用して、もっと売上アップしたい…!
そう考えているあなたは、こんなお悩みをお持ちではないでしょうか?
そのお悩み、WebHEROにお任せください!
WEBマーケティングにおける重要なポジションを担っている「ホームぺージ」を
優秀なWEBマーケターの視点をいれて制作をさせていただきます!
まずは無料相談!
いつでもお気軽にご相談ください!
